エフセキュアブログ : ブルートフォースパスワード攻撃を発端としたFlashリダイレクタの事例
ブルートフォースパスワード攻撃を発端としたFlashリダイレクタの事例 2015年11月25日00:00 ツイート fsecure_corporation ヘルシンキ発 by:パトリシア 「Flashリダイレクタ」の検知件数のグラフにおいて、10月に異常な山があることに気付いた。この原因は侵害されたWebサイト群だ。 図1:Flashリダイレクタの検知件数 侵害されたWebサイトにはコードが挿入されている。このコードは、ユーザをエクスプロイトキットのAnglerへリダイレクトしようとする、悪意あるFlashオブジェクトを読み込む。 図2:挿入されたコード このFlashリダイレクタは新しいものではない。これについては1年前にMalwareBytesに記事が掲載されている。しかしながら、10月中に観測した急増は我々の関心を引き、もう少し詳しく眺めてみることになった。 URL短縮ツールus.
エフセキュアブログ : 修正パッチの適用されていないソフトウェアが脆弱性を企業にもたらし続ける
修正パッチの適用されていないソフトウェアが脆弱性を企業にもたらし続ける 2015年09月07日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、70%以上の企業がソフトウェアの未更新が原因で、攻撃のリスクにさらされていると発表しました。ソフトウェアの更新の制御と管理に対応するセキュリティソリューションが、社内で利用可能であることを踏まえると、この調査結果は驚くべきことです。 先日、米コンピュータ緊急事態対策チームは、特に最新のセキュリティパッチの適用によってソフトウェアを常に更新するなど、単純なセキュリティ対策を整備することで、ターゲット攻撃の85%が回避可能であると警告しています*。 ところが、ソフトウェアの更新の重要性と、有用性を軽視し続けている企業は数多く存在します。 エフセキュアの最近の調査**では、パッチ管理のソリューションを導入している企業は、わずか
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Registration Is Open Map your next move at the industry’s essential cloud event in Las Vegas August 26 – 29. Register Now Welcome VMware Members We are pleased to announce that VMware Communities, Carbon Black Community, Pivotal Community, and the Developer Sample Exchange will go live on Monday, 5/6. Stay tuned for updates. Read More Welcome VMware Members We are pleased to annou
【セキュリティ ニュース】人気ブログサービス「JUGEM」でスクリプト改ざん - ブログ閲覧者にマルウェア感染のおそれ(1ページ目 / 全1ページ):Security NEXT
会員数が295万人以上にのぼるレンタルブログサービス「JUGEM」において、サイトのスクリプトが改ざんされ、同サービスのポータルやブログ閲覧者にマルウェア感染のおそれがあることがわかった。 同サービスを運営するGMOペパボによれば、同サイトを閲覧するとセキュリティ対策ソフトが作動すると利用者より指摘があり、調査したところ、同サイトの「JavaScriptファイル」4件が改ざんされていることが判明した。 これらファイルは、5月24日未明から5月28日正午ごろにかけて改ざんされた状態となり、同サービスのポータルやブログを閲覧すると、マルウェアへ感染するおそれがあった。 今回の攻撃は、Flash Playerの脆弱性を悪用する細工された「swfファイル」をダウンロードさせ、マルウェアを実行させる手法。5月13日のアップデートで修正されたばかりの脆弱性が狙われた。 同アップデートを適用せず、最新版
どうぶつしょうぎFlash
・ある選択科目の課題用に作った「どうぶつしょうぎFlash」を、おまけのおまけとして再利用してみました。 BGMはありませんので、パソコンの音量設定を気にせずに楽しむことができます。 ・相手のレベル(強さ)を最大にすると多少重くなってしまって、 対局中に何かメッセージウインドウが表示されることがありますが、 その時は「いいえ」をクリックしておけばフリーズはしないと思います。 ・どうぶつしょうぎFlashは非公式のものです。どうぶつしょうぎ official website |LPSA|はこちら 「どうぶつしょうぎFlash」についてのお問い合わせは、製作者の荒井までお願いします。 おまけページにもどる トップページにもどる
FlashやAcrobatの使用禁止はマルウェア感染防止に効くのか?
新年に立てた誓いはもう忘れてしまった人が大半かもしれないが、セキュリティ関連で良い誓いを立てたいと思っているのなら、こんなアイデアはどうだろう。「攻撃者に好まれるサードパーティーアプリケーションを禁止し、組織の頭痛の種をいくらか取り除く」 米Microsoftは長年浴びてきた集中砲火を経て、クライアントコンピューティングプラットフォーム、特にWindows 7のセキュリティを着実に向上させた。攻撃者にとって、同OSを攻撃するのはWindows XPと比べてはるかに難しくなっている。そこで標的をシフトして、サードパーティー製品を含む人気アプリケーション、すなわちJava Runtime Environment(JRE)やAdobe Flash、Adobe Acrobat/Reader、Internet Explorer、Apple QuickTimeの5種類を狙った攻撃に力を入れるようになっ
【GIGAZINE独占公開】録画予約殺到のアニメ「テルマエ・ロマエ」告知ムービー - GIGAZINE
浴場の排水溝を通って古代ローマ時代から現代にタイムスリップしてきたローマ人ルシウスが日本の銭湯文化に触れる……というとんでもない異文化コミュニケーションを描いた「テルマエ・ロマエ」がアニメ化され、今夜から放送がスタートします。 GIGAZINEではその告知ムービーを独占公開。「秘密結社鷹の爪」で知られるDLEがアニメーション制作を行うということで、告知ムービーは総統と吉田くんが「テルマエ・ロマエ」アニメ化をいじっています。 アニメ「テルマエ・ロマエ」放送告知ムービー 「テルマエ・ロマエ まさかの(トルネ)録画予約 ナンバー1!!」というところからムービーはスタート。 総統は人気に驚いていますが、吉田くんは「ノイタミナだからって、みんなのぼせてるんですよ」と相変わらずの毒舌。ちなみにノイタミナはフジテレビ系列のアニメ放送枠の名称で、これまでに「ハチミツとクローバー」「のだめカンタービレ」「も
スマホからアプリが消える日――web化していくスマートフォンの未来
1975年生まれ。慶應義塾大学・大学院(政策・メディア研究科)修了後、三菱総合研究所にて情報通信分野のコンサルティングや国内外の政策調査等に従事。その後2007年に独立し、現在は株式会社企(くわだて)代表として、通信・メディア産業の経営戦略立案や資本政策のアドバイザー業務を行う。16年より慶應大学大学院政策・メディア研究科特任准教授。 スマートフォンの理想と現実 2011年はスマートフォンの普及が本格化する年になる…。業界関係者の誰しもがそう予感していた矢先に発生した東日本大震災は、社会におけるケータイの位置づけを大きく変えた。しかし、スマートフォンの生産に影響が及びつつも、通信事業者各社はその普及を引き続き目指し、消費者もまたそれに呼応している。震災を受けて日本社会自体が変わらなければならない時に、スマホを含むケータイはどんな役割を果たしうるのか。ユーザー意識、端末開発、インフラ動向、ビ
Appleが嫌うけどGoogleは好きっぽいFlashとHTML5について
「Flashは重い」 「Flashにはセキュリティホールがある」 「タッチデバイスに向いていない」などなど・・ Apple社からさんざんな言われようなAdobe Flash。 果たしてそれは真実か? Flashに関する僕の意見です。 この記事はスマートフォンに直接関係の無い話です・・すんません。 今更でごめんなさいね? 思い返すとやけに一方的だなと思ったから書いてみたかったんだ・・ 僕はウェブデザインな仕事をしているので そんな観点から以下のようなことを思っている。 Flashが重い?確かにFlashは重いかも知れん。 だが、重いFlashはそのように作ってしまったから重いんだ。 軽くするコツはなくはない。 重いとすれば残念ながら作り手に責任がある。 HTML5ならなんでもできる?答えはNOだ。 AppleのサイトにHTML5のデモページがある。 Safariからしか閲覧できないが、ここで
HTML5の先を行くFlash Player 11/Adobe AIR 3の新機能14選(1/2) - @IT
米アドビシステムズ(以下、アドビ)が毎年恒例で開催しているユーザーカンファレンス「Adobe MAX」では、世界中から集まった開発者やデザイナ、ビジネスユーザーに向けて、最新の技術や新製品、業界の動向、アドビの戦略などが発表される。今年のMAXは、米カリフォルニア州にあるロサンゼルスコンベンションセンターにて10月3~5日に行われた。 Adobe、クリエイター向けクラウド「Creative Cloud」を発表 - ITmedia ニュース PhoneGap開発元:Adobe、HTML5モバイルアプリ開発フレームワークのNitobiを買収 - ITmedia ニュース さまざまな発表やプレゼンテーションが行われる中で、中心的な話題の1つとなったのがFlashランタイムの最新版である「Flash Player 11」「Adobe AIR 3」だ。両製品ともに早い段階からプレビュー版が公開されて
FLASHをHTML5に変換できるGoogle swiffy公開、iPhoneやiPadにも対応
Adobeの「FLASH」やマイクロソフトの「Silverlight」といった既存のリッチコンテンツ配信プラットフォームに置き換わるものとして、GoogleやAppleは「HTML5」を推進していますが、ついにGoogleがFLASHコンテンツをHTML5コンテンツに自動変換できる「Google swiffy」を公開しました。 FLASHコンテンツをめぐってはiPhoneやiPadなどの自社製品での非サポートを貫くAppleと、Android 2.2以降から正式対応しているGoogleとで対応は分かれていますが、「Google swiffy」はiPhoneやiPadなどでも利用可能となっています。 Google Swiffy Googleが同社のエンジニアによる実験用サイト「Google Labs」で公開した新サービス「Google swiffy」はFLASHコンテンツをアップロードするだ
好きなだけ「ポポポポ~ン」するボタン
例のCMですね。 ここ最近、CMでしょっちゅう流れて洗脳され気味なので作ってみました。 好きなだけポポポポ~ンを鳴らしてください(笑)
「Google Chrome 9」のFlashで日本語入力できない症状の対策方法|ガジェット通信 GetNews
2011年02月04日にWebブラウザ「Google Chrome 9」の安定版がリリースされました。 「Google Chrome」を使っている多くの人は、自動アップデートなので既に「Google Chrome 9」になっていると思います。しかし「Google Chrome 9」(バージョン9.0.597.84)ではFlashで日本語入力できないという症状が発生しています。 これにより、ニコニコ動画にてコメントが打てない、Flashでのメッセージのやり取りができないなどの問題が発生しています。Windows版Google Chrome 9の対策方法の紹介です。(MAC版Google Chrome 9ではこの対策は効果がありません。) ※一部配信先ですべての画像を確認できない場合があります。すべての画像を見るには、ガジェット通信サイトの記事をご覧ください。 「Google Chrome」に
偽動画コーデックに潜むトラフィック管理システム
McAfee Avert Labs Blog 「Inside The Malicious Traffic Business」より January 5,2009 Posted by Micha Pekrul 以前からWebでよく見られるソーシャル・エンジニアリングの手口として,「動画コーデックの不備」をかたったものがある。動画閲覧に必要なアプリケーションの不備を装い,リンクをクリックさせたり,実行可能ファイルをダウンロード/インストールさせたりするものだ(関連記事:狙われる“動画好き”ユーザー/Flash Playerに見せかけるウイルスサイト,おとり動画をちょい見せ)。以下のアニメーション画像はその一例である。一見したところ,Webページに埋め込まれた動画が再生不可となっているようだ。「再生するにはクリックしてください」との指示があるが,ここに罠(わな)が潜んでいる。本記事ではこのカラクリ
"クリック乗っ取り"の脅威が現実的に - Adobeが対策を公表 | ネット | マイコミジャーナル
Webページなどでのクリックを乗っ取り、ユーザーが意図しないリンクやオブジェクトをクリックさせる危険性を備えた「クリックジャッキング (Clickjacking)」と呼ばれる脅威が話題になっている。9月末に米ニューヨーク市で行われたOWASP NYC AppSec 2008 Conferenceで、セキュリティ研究者のJeremiah Grossman氏とRobert Hansen氏が同脅威の詳細について講演する予定だったが、悪用をおそれたソフトウエアベンダーから対策期間を求められ、両氏が公表を延期したという経緯がある。だがクリックジャッキングの危険性に注目が集まり、米国時間の10月7日にはコンセプト証明のビデオが公開されるなど、実際の脅威となる可能性が高まっている。このような現状に対して、米Adobe Systemsは7日(現地時間)、セキュリティアドバイザリーを通じてFlash Pla
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グリー、スマホアプリ開発支援ソリューション「LWF」をオープンソースで公開
NHK "MOJA-MOGI" by Yugo Nakamura
http://www.designwalker.com/2009/06/flash-effect.html
UNIQLO CALENDAR
PocketMod: The Free Disposable Personal Organizer