Endpoint Protection - Symantec Enterprise
Adobe Acrobat と Reader に存在するリモートコード実行の脆弱性 CVE-2010-0188(BID 38195)を悪用する、PDF ファイルベース攻撃の新しい波が確認されています。この脆弱性は、利用者の多い PDF 閲覧アプリケーションのうち、パッチ修正されていない特定のバージョンに存在します。これらの攻撃はすべて、シマンテックの Skeptic™ 技術によって遮断されました。 図1 に示すように、今回悪用された典型的な PDF サンプルのひとつには、高度に不明瞭化された JavaScript が含まれています。 図 1: 不明瞭化された JavaScript の一部 この JavaScript は、Acrobat Form の XFA オブジェクト(上の図のオブジェクト 8)で使われており、埋め込まれた要素への参照を利用してサブフォームフィールド(この例では "qwe
電子署名付きPDFファイル閲覧時の注意表示への対処方法
電子署名付きPDFファイル閲覧時の注意表示への対処方法 平成29年7月26日 内閣官房内閣サイバーセキュリティセンター 内閣官房内閣サイバーセキュリティセンター(NISC)が発行するPDF資料の一部には、政府認証基盤(GPKI)の証明書による電子署名を付与しており、改ざんが行われていないこと等を確認することができます。 電子署名を付与したPDF資料をAdobe Acrobat Reader等のアプリケーションで閲覧した際に、「署名に問題があります」、「証明の完全性が不明です」等の注意が表示される場合があります。 これらが表示される理由は、多くの場合、PDFファイルを閲覧するためのアプリケーションが、電子署名の検証に必要なGPKI の認証局の自己署名証明書を参照できないためです。これに対し、ソフトウェアを動作させるPC 等の端末に認証局の自己署名証明書を追加し、ソフトウェアから参照できるよう
Endpoint Protection - Symantec Enterprise
Adobe Systems released a security update for Adobe Acrobat and Reader 9.x for Windows on December 16, 2011, in order to fix a zero-day vulnerability. As Vikram Thakur reported recently, there have been zero-day attacks using this PDF vulnerability, dropping Backdoor.Sykipot on to the compromised computer. We have found another variant of PDF malware in the wild using the same vulnerability. This v
PDFにまつわるセキュリティの問題とは? (1/2)
本稿執筆時、あの東日本大震災からちょうど3カ月が経過しました。震災がもたらした被害は何よりも被災地の皆様の生活に多大なる影響を与え、いまなお復旧に向けて戦っていらっしゃいます。筆者個人としても、会社としても一日も早い復興に向けて応援するとともに、つねにできうる支援をしてまいりたいと考えております。 東日本大震災では、東京電力の福島第一原子力発電所の事故による農作物や海産物、酪農に関する出荷制限と風評被害が発生し、この夏の節電の問題等も連日報道されています。一方で、情報処理推進機構(IPA)や各セキュリティベンダーからたくさんのブログ記事などがポストされた通り、災害情報や被曝情報、計画停電に関する情報を装ったウイルスを含む日本語のメールが飛び交うなど、IT業界や企業システムにも大きな影響が出ました。 エフセキュアでは、このウイルスメールの解析を行ないました。すると、攻撃の多くは特定のユーザー
Adobe ReaderとAcrobatへのゼロデイ攻撃の詳細判明--有効な署名付き、ASLRとDEPを迂回
Adobe Reader、Acrobatに対するゼロデイ攻撃には、Microsoftの最新OSに備えられている攻撃に対する影響緩和策を迂回する巧妙なテクニックと、米国クレジットユニオンに属する署名付き証明書が使われていた。 この攻撃は、特殊な細工を仕掛けたPDF文書を使ってAdobe Reader、Acrobatに存在する未パッチの脆弱性を悪用するもので、最初に発見されたのは、ゴルフインストラクターであるDavid Leadbetter氏のアドバイスが書かれているとされる「Golf Clinic.pdf」という名前の、電子メールの添付ファイルだ。 悪質なスパムやウェブ上の活動を監視しているサイトであるContagio Malware Dumpの説明によれば、標的となった人がこの文書を開くと、このPDFファイルはユーザープロファイルのApplication Dataフォルダに同じ名前(小文字
「書けまっせ!!PDF3」を使って、PDFのセキュリティ設定を外すことができる: 写本工房 - METAC
「PDFのセキュリティを外す方法」をキーワードとして WEB検索したところ、下記のブログが見つかった。 PDF 千夜一夜 PDFなんでも情報ブログ by アンテナハウス株式会社 2007年12月26日 「PDF Tool API でセキュリティを外す方法」 http://blog.antenna.co.jp/PDFTool/archives/2007/12/26/#000915 読んでみたが、「プログラム開発者向け」の説明で難しい。 理解できたことは、技術的にも、製品の価格からみても 「個人が簡単に使える方法ではない」ということだ。 手の内にあるアンテナハウス株式会社のエンドユーザ向け製品を探して 「書けまっせ!!PDF3」を使って、セキュリティ設定を外すことができるか 試行してみた。 ① セキュリティ設定の掛っているPDF (Acrobatで確認) ② セキュリティ設
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み
米Foxit Softwareは9日、同社製PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性が存在することを発表するとともに、脆弱性を修正したv3.0 Build 1506と、v2.3 Build 3902を公開した。なお、デンマークのセキュリティベンダーSecuniaは、本脆弱性の深刻度を5段階中で上から2番目の“Highly Critical”と位置づけている。 脆弱性の内容は、JBIG2画像の処理に不具合があり、細工の施されたPDFファイルを通じて任意のコードを実行可能になるというもの。また、PDFファイルに含まれるファイルやURLのリンクの処理に不具合があり、確認ダイアログを表示せずに任意のファイルやURLを開けてしまうことがあるという。 さらにv3.0では上記の脆弱性に加え、PDFファイル内に含まれるファイルやURLへのリンクを処理する際にバッファオー
PDFに署名をする·PortableSigner MOONGIFT
PDFは閲覧用ドキュメントとしてデファクトスタンダードになっている。そのため、単なる閲覧以上に正式な文書としてビジネス上で利用されることも多いはずだ。そうなると一段階上の対応が必要になる。 GUIでPDFにデジタル署名を行える それがデジタル署名だ。証明書を用いることによって、その文書がいつ誰によって作成されたのかきちんと分かるようになる。オープンソースで行うならPortableSignerを使おう。 今回紹介するオープンソース・ソフトウェアはPortableSigner、Java製のPDFをデジタル署名するソフトウェアだ。 PortableSignerの使い方は簡単だ。署名を行いたいPDFファイル、そしてデジタル署名(*.p12)を指定し、後は証明書のパスワードを指定すれば良い。そうすれば署名されたPDFが別途生成される。 オプション画面 Windows向けの実行ファイルや、Mac OS
11月公開のPDFのぜい弱性は攻撃コード作成が容易,速やかに更新を
Adobe Readerのバージョンアップはしただろうか。11月に公開されたぜい弱性に対するアップデート(Adobe Reader 8.13)のことだ。 11月に報告されたぜい弱性について簡単に解説しよう。PDFファイルにJavaScriptを埋め込めることはご存知だろう。そのJavaScript関数のutil.printf()のフォーマット・ストリング(%d,%s,%xなど)の処理の不備が問題となっている。具体的には,該当の関数の引数に不正な浮動小数点を含む値が引数として指定されるとバッファ・オーバーフローが発生し,任意のコマンドを実行されてしまう可能性がある。 PDF形式のファイルは多くのプラットフォーム上で閲覧可能であるため,ビジネス・ドキュメントとしてだけでなく,Web経由での資料配布などにもよく利用されている。Microsoft Officeも世界中で利用されているが,万人への配
重たいPDFをクオリティを極力維持したままで軽くする方法 - 印刷通販運営日誌
(注)モニター上で主に文字校正をする場合の設定です。 カラー変換はRGBに CMYKに変換すると30%以上ファイルが重くなります。 ファイルサイズは画像のダウンサンプルに9割方左右される 上記のファイルをPSファイルに書き出し、ダウンサンプルの指定を97ppi以上を96ppiに変換するように指定して、Distillerで変換すると・・・ ここまで軽くなります。 コストパフォーマンスからいうとJPEG画質は最高でよい 上記のAとBはどちらも十分ファイルサイズが小さくなっていますが容量は倍違います。しかし、視覚上は雲泥の差です。 最低画質 最高画質 拡大するとJPEGノイズの差が著しいです。あとフォントの埋め込みのある無しは一般的なイメージほど容量の削減には寄与しません。とにかくPDFファイルの容量はダウンサンプルの指定がほぼ全てであるといっても言い過ぎではないでしょう。あとは無意味にCMYK
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GNU PDFプロジェクトが“完成”、米FSFが発表 
Threatpost | The first stop for security news
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況