Webサイト改ざん攻撃「Nine-Ball」,4万サイト以上に影響
米Websenseは米国時間2009年6月16日,Webサイト改ざんによる大規模攻撃について,警戒を呼びかけた。同社が「Nine-Ball」と名づけたこの攻撃は,6月3日に追跡を開始して以来,4万以上のWebサイトに影響を及ぼしているという。 Nine-Ballは,難読化したコードをWebサイトに埋め込み,ユーザーが感染サイトを訪れると,複数のリダイレクトを経由して,閲覧者を攻撃用コードを埋め込んだWebページに導く。攻撃用のページでは,Acrobat ReaderやQuickTimeなどの脆弱性を突いてトロイの木馬をインストールし,ユーザーの個人情報を盗むdllファイル「SOCKET2」を,Windowsのシステム・フォルダにダウンロードする。 攻撃用のページが表示されるのは,最初にアクセスしたときのみ。同じIPアドレスから再び訪れると「ask.com」サイトに誘導し,正体が突き止められ
キーワードは「Webセキュリティ」「クラウド」「中間者攻撃」--CSI 2008にて
米国時間11月15日から,メリーランド州のゲイロード・ナショナル・リゾート・コンベンション・センターでセキュリティ会議が開催された。筆者が同カンファレンスに参加したのは今年で2回目だ。従来のカンファレンスとは少し趣が異なり,出席者やトピックからみて,RSAとBlackHatの中間といった感じの内容となる。筆者は18日火曜日に,二つのセッションで講演した。 セッション1 最初のセッションは,「Web 2.0 Security Summit」だ。公開討論会の形式をとり,議題に関するプレゼンテーションがいくつか行われた。壇上に登場したのは,Jeremiah Grossman氏(米ホワイトハット・セキュリティCTO(最高技術責任者)),Tara Kissoon氏(米ビザ,Global Information Security Office,Information Security Services
ウイルスがブラウザを狙っている 第4回 ダウンローダをブロックする手段:ITpro
改ざんされたサイトも見破る新サービス ただ最近,ダウンローダ型ウイルスへの感染,あるいはその後のウイルスへの感染を防ぐための新しい手段が登場してきた。その一つが,Webサイトの危険性を事前にチェックする,Webサイト評価サービスである(図4,表1)。 図4●Webサイトの危険性を事前に評価してアクセスを回避する仕組み 不正サイトや,不正コードが仕込まれた正規サイトの検出の効果も期待できそうだ。 [画像のクリックで拡大表示] 従来のURLフィルタリングでは,「ギャンブル」,「アダルト」といったカテゴリ別にWebサイトを分類して,アクセスを制限する。悪質なサイトを事前に見つけてカテゴリに登録するが,一般的に使われる正規サイトの改ざんを検知して防御するのは難しい。Webサイト評価サービスを使って,アクセス前に不正コードが埋め込まれた疑いがあることに気付ければ,サイトへのアクセスを避けられ,感染を
SquirrelMailのコードが改竄される
(Last Updated On: 2007年12月16日)追記: 攻撃が目的の改竄だった模様です。 http://blog.ohgaki.net/index.php/yohgaki/2007/12/16/squirrelmail-1 —- http://squirrelmail.org/index.php によると、12/8にSquirrelMail 1.4.12のコードが改竄されていたようです。 While we believe the changes made should have little impact, we strongly recommend everybody that has downloaded the 1.4.12 package after the 8th December, to redownload the package. The code modifi
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
