SSH鍵によるLinux攻撃はDebianの脆弱性が影響
rootkitを使って盗み出したSSH鍵を使い、Linuxベースのコンピュータインフラが攻撃されている問題で、SANS Internet Storm Centerは8月26日、この攻撃にはDebianの「弱い鍵」の脆弱性が絡んでいる可能性があると指摘した。 数カ月前に発覚したDebianベースシステムの脆弱性では、暗号鍵の強度が非常に弱いものとなってしまう恐れがあり、盗まれた鍵のソースにこうした弱い鍵が含まれている可能性があるとSANSは解説。影響を受ける鍵の更新・置き替えをまだ実施していない場合は、今すぐ実施した方がいいとしている。 最大の防御は、すべての鍵、特にリモートマシンへの認証に使っている鍵やインターネットに接している鍵にパスフレーズをかけておくことだという。SANSは管理者らに対し、ログを調べて仕事上の関係がないリモートのマシンからアクセスされていないかどうかチェックするよう促
一太郎に新たな脆弱性、悪用コードも登場
ジャストシステムのワープロソフト「一太郎」の未修正の脆弱性を突いた攻撃が発生した。ジャストシステムは8月26日、脆弱性の存在を確認したと発表。セキュリティ企業の米McAfeeも同日付のブログで注意を促している。 ジャストシステムによると、脆弱性は一太郎シリーズの書式情報処理部分に存在する。この脆弱性を悪用する目的で改ざんされている文書を開いたり、Webサイト上の文書ファイルをプラグインビューアで開いたりすると、任意のコードを実行され、PCが不正に操作される危険性がある。 ジャストシステムは、セキュリティ更新モジュールや回避策を準備でき次第、公開する予定。身に覚えのない電子メールに添付されている一太郎文書ファイルや、Webサイトなどに掲載された出所不明な一太郎文書ファイルを開かないよう注意を呼び掛けている。 McAfeeは、この脆弱性を突いてトロイの木馬化された不正文書「Exploit-Ta
盗んだSSH鍵でLinuxを攻撃する手口が見つかる
米US-CERTは8月26日、盗んだSSH鍵を使ってLinuxベースのコンピュータインフラに攻撃を仕掛ける事例が発生していると伝えた。攻撃者は盗んだSSH鍵を使ってシステムにアクセスした後、ローカルカーネルエクスプロイトを使ってroot権限を取得し、「phalanx2」というrootkitをインストールする。 phalanx2は感染したコンピュータからSSH鍵を盗み出して攻撃者に送信し、攻撃者はこれを使って別のサイトやシステムを攻撃する。 US-CERTは管理者に対し、自動化されたプロセスの一部としてSSH鍵を使っているシステムをチェックし、ユーザーにはパスワードやパスフレーズを設定した鍵を使わせるなどの危険回避措置を取るよう勧告。 もし感染が確認された場合は、鍵を使ったSSH認証を無効化し、影響を受ける全システムでSSH鍵の検証を実施、鍵の所有者すべてに通知することが望ましいとしている。
レッドハットやFedora Projectのサーバに不正侵入 - @IT
2008/08/25 米レッドハットは現地時間の8月22日、同社システムがその前の週に、外部からの不正侵入を受けたことを明らかにした。この結果、Linuxディストリビューション「Red Hat Enterprise Linux 4/5」に含まれるOpenSSHパッケージに、侵入者による署名が加えられた恐れがある。同社は、再署名を施したパッケージを公表するとともに、手元のパッケージがこの問題の影響を受けたものかどうかをチェックするスクリプトも公表している。 ソフトウェアパッケージには、そのパッケージが確かに当該ディストリビュータによって配布され、コードが改ざんされていないことを示すために署名が加えられる。しかし今回の不正侵入のように、攻撃者によって不正な署名がなされると、仮にその内容が書き換えられ、バックドアなどの悪意あるプログラムが含まれていたとしても「正当なパッケージ」として検証されてし
[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社
こんにちはこんにちは ! ! はまちや2です! 今日からぼくと一緒にWebプログラミングのセキュリティについて、ちょっぴり勉強してみませんか!今回はHTTPがどんなやりとりをしているのか、簡単におさらいしてみましょう!
![[はまちちゃんのセキュリティ講座]ここがキミの脆弱なところ…!:第1回 HTTPのしくみを復習しよう|gihyo.jp … 技術評論社](https://cdn-ak-scissors.b.st-hatena.com/image/square/29c83b78ddd1366ab14d60f762747032e7fc5f2e/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2FICON%2F2008%2F202_hamachiya.png)
独学Linux : Ubuntuで使えるウィルス対策ソフト
8月20 Ubuntuで使えるウィルス対策ソフト カテゴリ:Ubuntu8.04セキュリティー Linuxだけで使う分には,ウィルスについてはあまり気にしなくても問題ないでしょう。ただ,僕のようにほとんどLinuxオンリーという人はまだ少なく,多くの方々は,Windowsと併用しているのではないかと思います。 [2011.8.14 追記] デフラグに関しては下記の記事を参照。 ■ 独学Linux:Linuxでデフラグを実行するスクリプト そこで,改めてセキュリティーについて考えてみようということで,今回はウィルス対策ソフトを紹介しておきます。 Linuxで使えるフリーソフトはいくつかありますが,一番のおすすめは,AVG Anti-Virusというソフトです。 シンプルでわかりやすいインターフェイス。「Test」をクリックして,スキャン対象のフォルダを選ぶだけです。 【AVG Anti-Vi
OpenIDにフィッシングの危険発覚
DNSキャッシュポイズニングの脆弱性の影響で、「OpenID」の認証システムが危険にさらされているという。 最近問題になっているDNSキャッシュポイズニングの脆弱性に関連して、シングルサインオンに使われる認証システム「OpenID」の弱点が指摘されている。 Sun Microsystemsのロビン・ウィルトン氏は、ブログでこの問題について解説。OpenIDはDNSシステムに依存しているため、根幹となるDNSインフラがキャッシュポイズニング攻撃を受けると、OpenIDの発行や認証を担う「OpenIDプロバイダー」(OP)と、OpenID対応サイトの「Relying Parties」(RP)の間で正規サイトと偽サイトの区別ができなくなるだろうと指摘した。 Googleのセキュリティ担当者ベン・ローリー氏とケンブリッジ大学の研究者リチャード・クレイトン氏も、この問題についてアドバイザリーを公開し
高木浩光@自宅の日記 - 続・出鱈目なURLで運営されているケータイWebの実態
■ 続・出鱈目なURLで運営されているケータイWebの実態 2日の日記「 出鱈目なURLで運営されているケータイWebの実態 」では、「dwango.jp」のサイトが「b.nu」というドメイン上にあることを示したが、他にも、以下のようなケースもあった。 Yahoo!ケータイのトップ画面から、検索機能で「日本航空」を検索し、トップに出てきた「日本航空」のサイトを訪れて、URLを確認してみたところ、図1のとおり、数値形式のIPアドレスが現れた。 これはひどい。 「172.22.101.1」とプライベートアドレスが使用されているので、セキュリティ上の目的もあってか、おそらくソフトバンクモバイルのセンター内か、VPNで接続されたどこかにサーバが設置されているのであろう。 しかし、こんな形式では、ユーザに本物サイトであることの説明がつかないし、SSLサーバ証明書の取得とかもできないんではないだろうか
高木浩光@自宅の日記 - Yahoo!ケータイ初回利用時のユーザID通知に関する告知
■ Yahoo!ケータイ初回利用時のユーザID通知に関する告知 ソフトバンクモバイルのケータイWeb(「Yahoo!ケータイ」と呼ぶらしい)では、https:// ページへのリンクが妙な動作をするらしいというのが以前から気になっていたのだが、これは自分で調べるしかないと決意し、ソフトバンクモバイルの回線を契約し携帯電話を購入した。 早速「Y!」ボタンを押してみたところ。以下のページが現れた。最初に一回だけ表示される告知だと思われる。 SoftBankをご利用いただきありがとうございます。Yahoo!ケータイをご利用いただくにあたって必要な、お客様情報(ユーザID, ローミング情報)の通知設定を行います。 現在の情報: 未登録 ユーザIDの通知とは? (必ずお読みください) 通知する 通知しない ここで「ユーザID通知とは?(必ずお読みください)」のリンク先を見に行くと、図2の説明が現れた。
【2ch】ニュー速クオリティ:インターネット終了のお知らせ。DNSの脆弱性の実証コードがリリースされる。僅か数分で汚染可能
1 力保美達(福島県)2008/07/25(金) 11:29:15.07 ID:6KHoBSxHP ?PLT(12000) ポイント特典 Dan Kaminsky氏のDNSキャッシュポイズニング脆弱性に対してパッチを当てる緊急性が何段階か跳ね上がっている。 このセキュリティホールを利用する、対象の名前サーバのキャッシュに悪意のあるDNSレコードを埋め込むことを 可能にする脆弱性実証コードが、無料で配布されている攻撃・侵入テストツールであるMetasploitに追加された。 Metasploitを作ったHD Moore氏によれば、この脆弱性実証コードの作成には|)ruidの研究者と協力しており、 この脆弱性実証コードを支援するためにDNSサービスも作成されたという。 このコードはここで提供されており、深刻なキャッシュポイズニング攻撃を行うことを可能にするDNSプロトコルと 一般
がんばれ!アドミンくん 第122話 - @IT
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる (2017/7/27) AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう Azure Storage ExplorerでStorageを手軽に操作する (2017/7/24) エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう Win 10でキーボード配列が誤認識された場合の対処 (2017/7/21) キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう Azure Web AppsでWordPr
最新版のAVGによって、トラフィックが増大? | スラド セキュリティ
ストーリー by hayakawa 2008年06月19日 3時43分 アンチウイルスソフトがDoSアタック! 部門より The Registerの記事によると、無償のアンチウイルスソフトとして人気の高い「AVG Antivirus Free Edition」だが、4月に公開されたver.8の新機能が物議を醸している。 問題となっているのはLinkScannerという機能で、日本語公式サイトの説明では「『リンクスキャナ』は、単純なブラックリスト/ホワイトリストによってではなく、リンクをクリックした瞬間に開こうとしているWebサイトが安全かどうかをチェックします。」と記載されている。ところが、検索サイトの検索結果ページに限っては、リンクをクリックする前にリンク先の検査が行われるようなのである。 この先読みチェック機能は、「AVG Search-Shieldオプション」のチェックを外すことで無
Firefox3のオレオレ警告 | 水無月ばけらのえび日記
……なんと「そのままアクセスする」とか「一時的に受け入れる」とかいう選択肢がありません。そのかわり「例外として扱うこともできます」という謎のリンクがあります。クリックすると、「例外を追加」というボタンが現れます。 「インターネット接続環境を完全には信頼できない場合や、これまでこのサーバではこの警告が表示されなかった場合は、このサイトを例外として追加しないでください。」という注意書きが。そして例外に追加しようとすると、だめ押しの一撃。 「本物の銀行、ショップ、その他公共サイトがこの操作を求めることはありません。」太字で断言ですよ。これは気持ち良い! ここまでされると、本物サイトをオレオレ証明書で運用するのもかなり抵抗が出てくるでしょう。 ※興味本位で一時的にアクセスしてみたりするのがやりにくくなりますが……。まあ、一般の人はそんなことをする必要がありませんしね。 「Firefox3のオレオレ
さくらサーバが警察に捜査されるときは普通はこんなかんじ。 - satoru.netの自由帳
http://d.hatena.ne.jp/Hamachiya2/20080614/cyber_police id:Hamachiya2 さん の エントリーに反応してみるお。( ^ω^ )ニコニコ 僕もまえに、サクラで借りているサーバに関して警察から照会を受けたことがあったよ。 その時は、はまちちゃんさんのエントリとはちょっと違う対応だったんだ。詳しく説明すっよ! メールの内容 さくらさんから来た、突然のお手紙はこんなかんじ。 件名:[重要:ご連絡] さくらインターネット株式会社 From:"さくらインターネットカスタマーセンター " 会員ID :(さくらの会員ID) ご契約者:矢野 さとる様 お世話になっております。さくらインターネットの***と申します。 さて、先日警視庁***警察署より、お客様にてご利用いただいております (IP)につきまして、以下項目に対する捜査関係事項照会書が届
窓の杜 - 【NEWS】定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性
デンマークのセキュリティベンダーSecuniaは2日(現地時間)、日本国産の定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性が存在することを明らかにした。内容は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、ユーザーが意図するディレクトリ以外の場所へファイルが作成される可能性があるというもの。Secuniaでは、本件の危険度を5段階のうち下から2番目の“Less critical”と位置づけている。 本件の対象バージョンは「FFFTP」v1.96bおよびそれ以前とされており、6月3日現在、修正版は公開されていない。ただし、本件はすでに「FFFTP」の作者へ報告されており、次回バージョンアップで修正されるとのこと。 □FFFTP Directory Download Directory Traversal
HPはBIOSパスワードがお嫌い? | スラド セキュリティ
ノートPC利用者の中にはBIOSパスワードを設定している方も多いと思われるが、英国のセキュリティ企業SecureTestは、BIOSパスワードのリセット方法をWebサイトに掲載していることでHPを非難している(The Registerの記事)。情報を掲載しているのはHPの英国サイトで、SecureTestはこの行為を「玄関マットの下に鍵を置いておくようなもの」と評し、「ディスク暗号化がもてはやされる一方で、他のセキュリティ機能が軽視されているのではないか」とコメント。ドライブロック機能を併用すればBIOSパスワードでHDD引っこ抜きのような攻撃にも(完璧ではないが)対処できることを指摘している。 おそらくパスワードを忘れたユーザーに対する親切心からだったと思われるが、Webサイト掲載はうかつだったと言えよう。
avast!の誤検知 - octech
【avast先生】avast!でマルウェアが検出される【大騒ぎ】 - niconicoの不具合報告掲示板 ニコ動に置いてあるswfなどが、avast!によってマルウェアと検知されてしまう問題がいろいろなところで話題になっています。 他人事だと思っていたら、ちょっと前に作ったメモリ使用量を調べるswfがなんとavastがマルウェアと判断されていました!アップしたときには問題なかったのに、どうやら最近のavast!のデータベースで同様に蹴られている模様。 具体的には、次のような表示がなされるのです。 マルウェアを発見しました! SWF:CVE-2007-0071 [Expl]手元にflaファイルがあるので調べてみると、パブリッシュしている過程で同様にCVE-2007-0071で蹴られます。 仕事に支障が出る前に原因追及を行おうと思い調べてみました。 原因はダイナミックテキスト! 最初は、このs
Flash Playerにゼロデイの脆弱性、大規模被害の恐れも
Flash Playerの未パッチの脆弱性が発覚した。悪質なSWFファイルも出回り、サイト改ざん攻撃との関連が指摘されている。 米Adobe Systemsは5月27日、Flash Playerの脆弱性を突いたとみられる「エクスプロイトが出回っているとの報告を受けた」とブログで伝えた。SANS Internet Storm Centerやセキュリティ企業各社もアラートを公開するなどして注意を呼び掛けている。 SANSによると、脆弱性が報告されたのはFlash Playerの現行バージョン9.0.124.0およびそれ以前のバージョン。Adobeはまだパッチを公開していない。米Symantecはこの脆弱性を突いたエクスプロイトが広く出回っているとして、グローバルセキュリティ警告システム「ThreatCon」の警戒レベルを引き上げた。 米McAfeeは、複数サイトでホスティングされていた悪質なS
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「被害を隠すな」サウンドハウス社長が不正アクセス体験語る
Yahoo!オークション護身術 - Yahoo!オークション