ネットバンキングで2億5,500万円の不正出金、スパイウェアの可能性も?Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
Googleは今やハッカーツール
Googleのハッキングツールとしての有効性は、無防備なWebインタフェースを見つけ出すにとどまらない。Black Hatカンファレンスで専門家が講演した。(IDG) インターネットのどこかで、Electric Bongが脅威にさらされているかもしれない。その脅威とは、Googleの莫大なデータベースを侵入の手段として利用できるよう細工されたGoogleクエリーだ。 Electric Bongは、セキュリティ研究者のジョニー・ロング氏が他人の家庭の電気ネットワークにつながる無防備なWebインタフェースを発見した時に見つけた多数の家庭用デバイスの1つだ。このデバイスの右側には「オン」と「オフ」の2つのボタンがある。 Computer Sciencesの研究者で、「Google Hacking for Penetration Testers」の執筆者でもあるロング氏がElectric Bong
高木浩光@自宅の日記 - どんなにセキュリティ機能を追加してもそれを設定で殺させる虫が湧いてくる
■ ActiveXをやめてセキュリティを後退させてしまったWebUD 4月のJVN#A7DA6818 「WebUD における任意のプログラムが実行される脆弱性」は、7月に 発表されたIPAの定例発表資料の以下の記述によると、ベンダー自身によ る届出だったそうだ。 ≪「WebUD」における任意のプログラムが実行される脆弱性≫(項番4)は、製品開発者自身から脆弱性およびその対策情報の連絡を受けたものです。 なるほど、対処方法などの説明がずいぶん出来栄えよいなと思った(たとえば 「『信頼された発行元』から削除」の手順を忘れなかったことなど) *1のだったが、そういうことだったのか。 当時は、asahi.com などでは一旦ダウンロードを中止していた。 その中止されたダウンロードが7月になって再開された。 〈WebUD〉ダウンロード再開のお知らせ, 朝日新聞社から, 2005年7月4日 現在の配布
高木浩光@自宅の日記 - 「セキュリティ屋」がセキュリティを駄目にした
■ 「セキュリティ屋」がセキュリティを駄目にした 先日のスパイウェア感染を招く指示が警察庁サイトなどに書かれていた話や それに類似の事案を多数見るにつけ、 いったいどうしてこんなことになってしまったんだと、 崩れおらずにはいられない。 そもそも、ActiveXコントロールを使うにあたってセキュリティ設定は変える 必要がない。初期設定のままで普通に動くからだ。 たとえばIBMの「らくらくWeb散策」の説明ページを見ても、次のように書かれ ている。 らくらくウェブ散策の動作環境 JavaScript、CSS(Cascading Style Sheets)、署名済みActiveXコントロールを 利用できるようになっている必要があります。(通常は既に利用でき るようになっています。) お客様の安全に関わることといったら、事業者達にとって発言に慎重にならざ るを得ないはずだ。先日、東急ハンズにワイヤ
ナンバープレートなぜ隠す?, はてなマップがずれまくり, はてなマップがずれまくり(2), 週刊東洋経済 - ただのにっき(2005-07-25)
■ ナンバープレートなぜ隠す? R1200GSの写真がだいぶたまってきたので、zphotoでアルバム化してみた。なかなか便利なり。 で、せっかくなので公開しておこうと思ったんだけど、なぜか後ろから撮った写真が多いので、ナンバープレートがモロに写ってるのばかりなのに気づいた。モザイク入れるのめんどくさいなぁ……。 でも、そもそもなんでネットで公開するバイクや車の写真では、ナンバープレートを隠す文化があるのか。よく考えると意味ないような。いつも公道上をナンバーさらして走ってるのに、ネットでだけ隠してどうする? それとも、おれの気づいていないセキュリティリスクがあるんだろうか? 警察に見られたら困る説 警察は、ナンバーと所有者を結びつける情報にアクセスできるから、これは個人情報だ。例えば日記に犯罪を示唆する内容を書いて(200km/h出したとか)、一緒にナンバー入りの写真を掲載したら、両者を結び
ブログサイトや写真サイトを悪用する攻撃が急増--米セキュリティ対策会社
ネット犯罪者が悪質なコードを感染させるべく、ブログサイトなどの無償オンラインサービスを利用するケースが増えているとして、Websenseが注意を呼びかけている。 Websense(本社:カリフォルニア州サンディエゴ)は米国時間25日、同社の研究所が7月前半だけで500件以上の攻撃を発見したことを明らかにした。これらの攻撃では、無償サービスが悪用され、個人情報を盗んだり、被害者のPCを乗っ取るためのソフトウェアがインストールされているという。 Websenseのセキュリティ/技術調査シニアディレクターDan Hubbardは、「7月に一気に増加した。最初の2週間だけでも5月と6月を合わせた合計より多い」と声明のなかで述べている。 同社は今年、7月中旬までに合計2500件の事例を発見している。 無償サービスは匿名で利用することができ、コストもかからないため、悪質なコードを保管し、PCを感染させ
アンチウイルスとウイルスは似ている - kappaseijinの日記
PHPを弄りつつHTMLのソースを確認していると、末尾におかしなJavaScriptが入っていることに気づきました。 実際のソースはこのようなものです。 var SymRealOnLoad; var SymRealOnUnload; function SymOnUnload() { window.open = SymWinOpen; if(SymRealOnUnload != null) SymRealOnUnload(); } function SymOnLoad() { if(SymRealOnLoad != null) SymRealOnLoad(); window.open = SymRealWinOpen; SymRealOnUnload = window.onunload; window.onunload = SymOnUnload; } SymRealOnLoad = win
気になる! itemズ
製品にはWiFi Finder本体のほか、キーホルダー装着用のリングが付属する。購入価格は3,980円 近頃、無線LANによる不正アクセスの話題が、メディアで取り上げられる機会が増加している。セキュリティ面での脆弱性が何かと指摘される無線LANだが、企業で使用される無線LAN製品のうち、WEPなどの暗号化設定が施されているのは約3分の2程度でしかないそうだ。つまり、企業向け無線LANの約3割が全く無防備な状態のままで運用されている一方で、無線LANのセキュリティ機能の欠陥が声高に叫ばれるというアンバランスな現象が起きているのである。意識の差というほかないが、この種の問題に敏感な企業ユースでさえこの状況であるから、ホームユースでは推して知るべしであろう。 特にここ1、2年は企業や学校で大規模に無線LAN導入が進んだこともあり、ある日無線LANのユーティリティソフトを起動したら、見知らぬアクセ
ITmedia エンタープライズ:MSのスパイウェア対策ソフトは「スパイウェア賛成ソフト」と呼ぶべき
Microsoftは幾つかのスパイウェアを「削除」推奨から「無視」推奨に変えた理由を完全に説明するべきだ。そうでなければ、スパイウェア対策ソフトを「スパイウェア賛成ソフト」と改名する方がいいだろう。 Microsoftが同社のスパイウェア対策ソフトと、大手スパイウェア企業Clariaの買収計画の噂をめぐる論争から手っ取り早く抜け出す方法がある。緩やかな方法も考えられるのだが、手っ取り早い方法の方がおもしろい。 それは、「Microsoft Anti-Spyware」の名称を「Microsoft Pro-Spyware(スパイウェア賛成ソフト)」に変えることだ。それが同社が目指している方向のように思えるからだ。同社が幾つかのスパイウェアについて、「削除」推奨から「無視」推奨に変更する「アップグレード」を施しながら、その理由を言いたがらないわけを説明するすべがほかにあるだろうか? Micros
ITmedia エンタープライズ:追跡用cookieは、やっぱりスパイウェアだ
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にEnterprise トップページに自動的に切り替わります。
“落ちる”のはOSだけじゃない──ネットワーク時代に増大する雷リスク
「カミナリ様の付け入るスキが増している」――社会のIT化・ネットワーク化が進むにつれ、雷による異常電圧「雷サージ」の侵入経路が増え、被害は複雑で深刻になっている。対策は必須だが、100%安全と言い切れる対策はないのが現状だ。 国土交通省が所轄する「雷害リスク低減コンソーシアム」がこのほど、「雷害リスク低減普及セミナー」を秋葉原クロスフィールドで開き、雷害の実態と対策を話し合った。 雷による被害は、減った分野と増えた分野がある。減った分野は、電源だけで作動する家電などだ。メーカーによる機器側の雷対策が進んだ上、電力会社の対策も進化し、落雷による停電の回数も減ってきた。 被害が増えているのは、電話やファクス、ネットにつないだPCといったネットワーク機器だ。電源線と通信線につながっており、片方で対策をしていてももう片方からサージが入り込んで壊れてしまうことが多いという。IT化が進み、ネットにつな
あいつらは一体何を考えてるんだ?
セキュリティ機能を宣伝するクレジットカード会社からのメールに、その機能へのリンクが埋め込まれていた――こいつらはフィッシングのことを聞いたことがないのか? 時折、仕事ができるはずと思っている人たちに大いに困らされることがある。その最新の例は、ミドルクラスに破産をもたらす者、つまりクレジットカード会社に関係している。 業界ではかなり大手のクレジットカード会社が先日、その無知ぶりに開いた口がふさがらないほどの電子メールを寄越してきた。そのメールは、カード会社が推進しているセキュリティ機能――オンライン用の一度きりのカード番号――を紹介するメッセージだと称していた。そのメール自体は、不快感もなく要領を得たものだった。このような一時的な番号を使うようにと論拠を上げて主張し、「セキュリティ」という言葉を頻繁に使っていた。すべて問題ない。 その後で、意外な結末がやってきた。そのメールには、この「セキュ
Microsoft MVPが語る(第5回)小島 肇氏
龍谷大学理工学部電子情報学科で実習助手を務める。理工学部内の共通計算機およびネットワークの管理を行う傍ら,「セキュリティホールmemo」および「セキュリティホールmemoメーリングリスト」を運営している。 私は「セキュリティホールmemo」という,公開メディアに報じられたセキュリティ情報をまとめたWebページを運営しているが,時々「Webページを更新する際に,どこから情報を得ているのか」と聞かれることがある。こう質問される方は,私が特別な情報源を持っていると思われているようだ。しかし,実際には「特別な情報源」は存在しない。 私が日々チェックしているのは,(1)「bugtraq」や「full-disclosure」などのセキュリティ系メーリング・リスト(ML),(2)OSベンダーやアンチウイルス・ソフト・ベンダーなどが運営する情報提供ML,(3)ITProやITmediaなどのIT系ニュース
【緊急インタビュー】SQLインジェクション攻撃に気づかない企業は山のようにある
7月6日、中国人留学生(27歳)が不正アクセス禁止法違反で逮捕された。「カカクコム」を含む14社のWebサイトから、52万件にのぼる個人情報を盗んだと見られている。その際に用いたのは「SQLインジェクション」と呼ぶ手口。この手口による被害は、企業Webサイトで急増している。その現状をラックの三輪信雄社長に聞いた。 Q SQLインジェクションによる攻撃が増えているのはなぜか。 A SQLインジェクションという手法自体は以前から知られているが、攻撃件数は2004年秋ごろから急増した。これは2004年10月ごろに、中国でSQLインジェクションを用いた攻撃用ツールが出回ったためだ。SQLインジェクション攻撃が可能な、脆弱性を抱えたサイトを調べるツールや、そういったサイトを簡単に攻撃できるツールなどが公開されたのだ。ツールの使い方さえ分かれば、Webサーバーの背後で動いているデータベースに不正なデー
静脈認証も安心できない? 大根で作った偽造指で認証に成功 : IT Pro ニュース
「静脈認証でさえ、偽造指に対するぜい弱性は否定できない」--。6月29日から7月1日まで東京で開催された「情報セキュリティEXPO」で、セミナーの演壇に立った横浜国立大学の松本勉教授はこう警告した。偽造/盗難キャッシュカード対策として金融業界で急速に普及しつつある静脈認証について、客観的なぜい弱性評価の必要性を示したものだ。 静脈認証は指、手のひら、手の甲などに赤外線を当て、体内にある血管の形状パターンを元に個人を識別する。指紋認証などと異なり、表から見える身体的特徴を使わないことから、「なりすまし」に強いと一般に思われている。だが実は、静脈認証の歴史は浅く、ぜい弱性が十分に検証されてきたとは言えない。 松本教授は比較的簡単に入手できる素材を選んで、人の指に似た光の透過率を持つ2種類の模型を作成した。その一つは、野菜の大根を棒状に切りラップで包んだもの(写真)。もう一つは、スキー場の人工雪
)
ハッカーがネットワークに侵入する方法
TechNet Magazine の内容の TechNet ライブラリへの移行 これまで TechNet Magazine に載せられてきた技術コンテンツは、2016 年 9 月以降、TechNet ライブラリの指定されたセクションに移行されます。 TechNet Magazine は、2005 年から 2013 年 10 月まで発行されました。2005 年に 3 号、2006 年から 2012 年は 12 号ずつ、2013 年に 10 号発行されました。最終号と同時に、TechNet では Microsoft TechNet Companion アプリが発表され、製品、機能、近日予定のイベントに関する最新のニュースが事実上どこからでも確認できるようになりました。スマートフォン、タブレット、PC から、カスタマイズ可能なフィード、ストリーミング ニュース、Microsoft コンテンツの統
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://nikkeibp.jp/netbiz/security/050801_phishing/
アダルトサイトに勝手に登録し、日本語で入会金を要求するウイルス