9億台のAndroid端末に影響する脆弱性、悪用攻撃を初確認
正規のAndroidアプリを改ざんできてしまう脆弱性を悪用した攻撃が中国で見つかった。セキュリティアプリの機能も無効化してしまうという。 シマンテックは7月23日、ほぼ全てのAndroid端末が影響を受けるとされる脆弱性を突いた攻撃を初めて確認したと報告した。正規アプリの改ざんに加えてセキュリティアプリも無効化してしまうといい、類似攻撃の拡大に警鐘を鳴らしている。 この脆弱性は米Bluebox Securityが公表したもので、正規アプリを証明するための暗号化署名に手を加えることなく、アプリケーションパッケージ(APK)のコードを改ざんできてしまうというもの。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。Bluebox Securityは、27日から米国で開催されるセキュリティカンファレンスで詳細説明をする予定だった。 シマンテックは、こ
英ロイヤルベビーに便乗の迷惑メール見つかる、マルウェアに感染の恐れも
攻撃者はスパムメールから脆弱性ツールを仕込んだページにユーザーを誘導して、マルウェアに感染させようとしていたとみられる。 英ウィリアム王子とキャサリン妃の第一子誕生のニュースに便乗したスパムメールが大量に出回り、ユーザーをマルウェアに感染させようとする手口も見つかっているという。ロシアのセキュリティ企業Kaspersky Labが7月24日、ニュースサービス「threatpost」などで伝えた。 それによると、Kaspersky Labのスパムトラップが傍受した「The Royal Baby: Live updates」というメールには、「Watch the hospital-cam」(病院のカメラを見よう)というリンクが張ってあった。 このメール自体は、リンク先のページに仕込まれていた不正なコードが既に削除されたとみられ、マルウェア感染ページに直接つながってはいなかった。しかし、さらに調
Android 4.3来たにゃー 気になる点メモと他雑感
Android 4.3がついに。 http://developer.android.com/about/versions/android-4.3.html 事前情報からあまり外れないけど、やっぱり気になるところはある。 restricted profile environmentというのが増えてて、例えば標準ブラウザにすらアクセス出来ないモードとかも出来るようになった(多分iOS 6でのguided accessと同じで、店頭端末用とか企業利用向け及びペアレンタルコントロール用だよね) HTTP経由のメディアストリーミングで、データの暗号化を行いやすいようになった(4.3主流になる頃≒2年後?には使えるかな) DRMのための仕組みが、10バージョンぶりぐらいに強化された。 http://developer.android.com/reference/android/media/MediaD
XSSの脆弱性突く攻撃の実態、Microsoft研究者らが発表
Microsoft研究者らがBlack Hatで、数百サイトに広がっているクロスサイトスクリプティング(XSS)攻撃の実態と、攻撃を防ぐための新ツールについて発表する。 米ラスベガスで開かれるセキュリティカンファレンス「Black Hat USA」で、米Microsoftの研究者らが、世界の数百サイトが被害に遭っているというクロスサイトスクリプティング(XSS)攻撃の実態と、そうした攻撃を防ぐための新ツールについて発表を予定している。 Black HatのWebサイトに掲載された講演要旨によると、Microsoftの研究員グレッグ・ウルブレフスキ氏と、セキュリティ企業Trustwaveの研究員ライアン・バーネット氏は7月31日に、「Webの脆弱性:戦線におけるXSS防衛」と題した発表を行う。 両氏の研究では、ビッグデータマイニング技術と比較的シンプルな検出方法を組み合わせ、数百のWebサイ
Facebookのパスワードリセット機能のまとめ - セキュリティは楽しいかね? Part 2
Facebookのパスワードを忘れてしまった場合、「パスワードを忘れた場合はこちら」のリンクから、パスワードを再設定することができる。いわゆるパスワードリセット機能で、大抵の Webサービスには似たような機能があると思うが、Facebookでは実に多様な方法でパスワードをリセットすることができる。そしてこれがセキュリティ上問題になったり、混乱を生む原因にもなっているのではないかと思う。ということで Facebookのパスワードリセット機能についてまとめておく。(続編も一緒にどうぞ!) 通常の方法 まず、もっともポピュラーな方法として以下がある*1。 1-1. Googleアカウントでログインする 1-2. 登録しているメールアドレスにメールで確認コードを送る 1-3. 登録している携帯電話に SMSで確認コードを送る 1-4. コードジェネレータを利用する Facebookに Gmailの
NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性
NTT Comのサーバに不正アクセス、Webアプリサーバの脆弱性を突かれた可能性:メールアドレスとハッシュ化されたパスワード、約400万件が流出の恐れ NTTコミュニケーションズ(NTT Com)は2013年7月24日、外部からの不正アクセスを受けたことを明らかにした。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性がある。 NTTコミュニケーションズ(NTT Com)は2013年7月24日、同社のWebアプリケーションサーバが外部からの不正アクセスを受けたことを明らかにした。最大で約400万件のメールアドレスとハッシュ化されたパスワードが外部に流出した可能性があるという。 NTT Comが不正アクセスに気付いたのは7月23日。OCNメールやOCNマイページなどへのログインに利用される「OCN ID」を管理するサーバに、5つの不審なプログラムファイルが設
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NVD - CVE-2013-2251
この晒され方は厳しい