Web改ざんが止まらない、IPAが“異例の”注意喚起
マルウェア感染などを狙ったWebサイトの改ざん攻撃が継続していることから、IPAは2カ月連続でWebサイト管理者などへの注意喚起を図った。 情報処理推進機構(IPA)は7月1日、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けた。IPAは6月にも同様の注意喚起を行ったが、Web改ざんの事件が後を絶たないことから、異例ともいえる2カ月連続での注意喚起に至った。 IPAによれば、2009~2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんではPCの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪用されるケースが目立ったものの、ここ最近のケースではガンブラー攻撃での手口に、Webサーバの脆弱性を悪用する手口が加わっていると解説する。 今回の注意喚起ではIPAに届け出のあった事例も公開した。
Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
enchantMOONは買ってはいけない(※) - Hacking My Way 〜 itogのhack日記
(※)ただし、よくわかってない人に限る。 enchantMOONははっきり言って使い物にならないと思うよ。だから、ペンでお絵かきしたりささっと調べ物したり、情報を良い感じにキュレーションするのにすぐ使おう、なんて夢は見ないほうがいい。 こう言うと批判しているように思われるかもしれないけれど、そうではない。ハードウェアやOSなんてそんなものだよということだ。 Android1.0のことなんてもう誰も覚えてないと思うけど、あれを実際に使おうと思った人がいただろうか?1.5だって、なんとか世には出せるレベルにはなったものの、Androidがなんとかまともに動くようになるにはそこから一年、Foroyo(2.2)のリリースまで時間がかかった。Froyoは現在はシェアが3%程なのにもかかわらず、Googleの公式ライブラリのサポート対象になるなど、その健在ぶりをみせている。 Windowsだって、1.
エフセキュアブログ : 人気のJava Exploitに改めて注意
人気のJava Exploitに改めて注意 2013年06月30日11:38 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 現在、UGマーケットではJavaの脆弱性に関連した商品やサービスに注目が集まっています。 下図のようにJavaの脆弱性を標的としたEaaS(Exploit Pack as a Service)が提供されるなど、その注目度の高さが窺えます。このサービスでは、BASICとPROFESSIONALで提供されるExploitコードのタイプが異なります。端的にいえば、PROFESSIONAL版の方は標的に気付かれづらい作りになっています。6ヶ月間で50USDの差額をどう考えるかですが、ビジネスとしてサイバー攻撃を行っているグループには安い買い物でしょう。 このような背景があってかわかりませんが、2012年は日本国内を含め、ウェブ改竄被害が大変多く報
エフセキュアブログ : クローズアップ現代のいう"巧妙"とは?
クローズアップ現代のいう"巧妙"とは? 2013年07月01日08:47 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先月(2013年6月6日)にNHKで放送されたクローズアップ現代では「国家の“サイバー戦争”〜情報流出の真相〜」というタイトルで国家間のサイバー戦争が取り上げられました。 放送内容はNHKのサイトで読めるようになっています。 番組の中で、私が調査したウイルスが仕事に関係する文書を巧妙に装っていたとして紹介されました。 「こんなのひっかかるやつのレベルが低い!」と思われるかもしれませんが、これは解析環境上での表示であって、実際に被害者が目にする表示ではありません。 例えば、Windows 7をデフォルト設定で使っている人のPCでは次のように表示されます。 この中でどれがウイルスなのかわかりますか? ファイルの種類がアプリケーションやスクリ
join_shiguredo.md · GitHub
join_shiguredo.md 時雨堂に入社しました ご報告 本日2013年7月1日付けで、株式会社 時雨堂 に入社しました。 前職、株式会社ワークスアプリケーションズは6月末で退職しました。 普段ブログを書かないのと、前職では大変お世話になったことと、これからのお仕事が楽しみなので、せっかくだから書きます。 前職ワークスアプリケーションズのこと 2009年6月に入社したのでちょうど4年間在籍しました。 部署はずっと研究部門でした。 ワークスは仕事のいろいろなところに自由度がある会社なのが一番の特徴だと感じました。 その自由度の恩恵を受けていろいろなことをやらせてもらい、一貫して楽しく仕事ができました。 もちろん全てに pros/cons があるので自由バンザイとは思っていませんが、楽しさを感じることはできたということです。 また同僚に恵まれたと感じていて、入社当時にあれだけ雑魚だった
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
FB良品:全国運営協、武雄市で発足 東南アジアに販路拡大 9月、登録商標をSGに変更へ /佐賀- 毎日jp(毎日新聞)
GMOの「お名前.com」、DNSレコード設定がIPv6に対応 
長文日記