タグ

2009年10月13日のブックマーク (2件)

  • 新種ウイルスを捕獲する“人柱型”ハニーポット,フォティーンフォティが発売

    フォティーンフォティ技術研究所は2009年10月9日,ウイルスを収集する「Origma+(オリグマプラス)」を発売した。Webサイトを巡回し,ウイルスにわざと感染する“人柱”方式で新種ウイルスを捕獲する。 ウイルスやワームをわざと侵入させて捕獲するツールは「ハニーポット」と呼ばれる。Origma+もハニーポットの一種だが「従来の被害発生を待ち受けるタイプの「ハニーポット」とは異なり,自ら能動的にWebサイトにアクセスしてウイルスを収集する」(フォティーンフォティ技術研究所)。マシン1台あたり,1日最大1万URLを巡回可能という。 Origma+では,ウイルスが感染に悪用するセキュリティ・ホールを,修正せずに仮想マシン環境で動作させ,わざと感染させる。感染活動を独自開発の振る舞い検知エンジンで感知することにより,未知のウイルスも発見できるという。ウイルスを発見すると,管理者に即時に通知する。

    新種ウイルスを捕獲する“人柱型”ハニーポット,フォティーンフォティが発売
  • 大規模なWebサイト改ざんとゼロデイ攻撃:危険な組み合わせ

    今日のインターネットをとりまく状況を考えると,ゼロデイ攻撃もWebサイト改ざんも,残念ながら,もはやおなじみのセキュリティ上の脅威と言える。ただ,これら二つの脅威を組み合わせられると,ユーザーにとって非常に危険な脅威となる。最近確認された攻撃は,それをはっきりと物語るものだった。 ゼロデイ攻撃から大規模Webサイト改ざんへ 2009年 7月中旬,マイクロソフトは,“Microsoft Office Web コンポーネント”のActiveXコントロールに存在する脆弱性を詳しく説明したセキュリティ・アドバイサリ(973472)を公開した。この脆弱性により,悪意あるWebサイトを介して感染したユーザーのコンピュータに対し,攻撃者がリモートから任意のコードを実行可能になる。通常,マイクロソフトは定期的に修正パッチを公開しているが,この脆弱性は8月3日の公開まで修正されなかった。 この攻撃の発生後し

    大規模なWebサイト改ざんとゼロデイ攻撃:危険な組み合わせ