進化するrootkit、「オープンソース環境」を整えるハッカー--マカフィー調べ - CNET Japan
セキュリティベンダーMcAfeeが、ハッカーが悪質なソフトウェアを隠すために利用するrootkitが増加し、ますます複雑化していると指摘している。 第1四半期にMcAfeeのAvert Labsが確認したところ、rootkitの数は前年同期比700%増だったと、同社は米国時間4月17日に語っている。同社の「ステルステクニック」調査は、ソニーBMGの著作権侵害対策ツールのような商用プログラムや、不要なアドウェアにバンドルされた偽装技術にも言及している。 McAfeeが17日にリリースしたレポート(PDFファイル)によると、このようなテクニックを使ってコンピュータ上での活動を隠す方法は1986年ごろから存在していたが、その数が急増し、一気に複雑化してきたのはここ3年のことだという。Avert Labsでは、第1四半期だけで827種類以上のステルステクニックを発見している。これに対し、2005年
ソニーBMG社CD:感染は50万以上のネットワークに?(上) | WIRED VISION
ソニーBMG社CD:感染は50万以上のネットワークに?(上) 2005年11月16日 コメント: トラックバック (0) Quinn Norton 2005年11月16日 米ソニーBMG・ミュージックエンタテインメント社が一部のCDに採用したコピー制限ソフトウェアの感染(日本語版記事)は、50万以上のネットワークに広がっており、これには軍や政府のサイトも含まれるらしい――セキュリティー研究者として尊敬を集めるダン・カミンスキー氏がドメイン・サーバーの統計分析を実施し、独立系の専門家たちが確認した内容が、15日(米国時間)に報告された。 ソニーBMG社のコピー制限ソフト『XCP』に関する、むしろ逆効果となった発表からほぼ2週間が経過した。XCPは少なくとも20タイトルのポピュラー音楽CDを通して、セキュリティー上の脆弱性をもたらす「ルートキット」を世界中のパソコンにインストールした。 ソニー
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) | WIRED VISION
ソニーCDが明らかにしたセキュリティー業界の本質的問題(上) 2005年11月18日 コメント: トラックバック (0) Bruce Schneier 2005年11月18日 これは、ハイテク系ブログが巨大企業を打ち負かすという、旧約聖書の「ダビデとゴリアテの戦い」のような話とも言える。 10月31日(米国時間)、マーク・ルシノビッチ氏は自身のブログで、米ソニーBMG・ミュージックエンタテインメント社が音楽CDに組み込んで流通させているコピー防止機能は、「ルートキット」というタイプのソフトウェアツールをひそかにインストールするものであることを暴いた。このツールは、ユーザーの同意を得ずに実行される――ひとたびCDからこのソフトがコンピューターにインストールされると、ユーザー本人が気づかないあいだにハッカーがそのシステムにいつでもアクセスできるようになるということだ。 このソニーBMG社のコー
SONY BMGが加速した、セキュリティベンダーのrootkit対策
マーク・ルシノビッチ氏は先日、SONY BMGが自社のデジタル著作権管理(DRM)技術の存在を隠すためにひそかにrootkit的な技術を使っていることを指摘したが、スパイウェアの研究者たちは、そのかなり以前から、この物議をかもしているSONY BMGのXCP技術の痕跡を、感染したWindowsマシン上で発見していたという。 問題は、彼らにはそれが何なのか見当がつかなかったことだ。 アンチスパイウェアフォーラムの常連であるエリック・ハウズ氏は次のように語っている。「皆、何カ月も前から、このrootkitに遭遇していたが、われわれにはそれがどこから来ているものなのかが分からなかった。ソニーと結び付けて考えるなど、誰にも思いつかなかった」 実際、ルシノビッチ氏自身も、自分の発見に関する極めて詳細な説明において、ソニーのrootkitの探知は容易な作業ではなかったことを認めている。 ルシノビッチ氏
元麻布春男の週刊PCホットライン - rootkit入り環境で各種セキュリティソフトを試す
●最新セキュリティソフトはrootkitを検知するか 前回まで、何回かにわたってSony BMGのrootkit問題について取り上げてきた。しかしそこには、rootkitによる被害を受けないためにはどうすれば良いのか、もしXCPが含まれたCCCDを再生したことのあるユーザーはどうすれば良いのか、という極めて重要なポイントが抜けていた。いつまでもXCPを非難しているだけでは何も解決しない。今回は、この点を考えてみたいと思う。 まず最初に思うのは、いわゆるセキュリティソフト、あるいはその販売会社は、今回の問題について何をしてくれるのだろう、ということだ。事件が発覚した10月31日の時点において、PCに最新のセキュリティソフトを入れてあっても、XCPの被害を防ぐことができなかったのはもう分かっている(8カ月もの間、誰も気づかなかった)。 問題は、今なら防げるのかということと、すでにXCPの被害を
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Welcome to Lavasoft
