エフセキュアブログ : アンチウイルスはもう死んでいる
アンチウイルスはもう死んでいる 2014年05月15日14:19 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 エフセキュアブログ : アンチウイルスは死んだ? エフセキュアブログ : アンチウイルスが役立たなくなることについて つまりは、パターンマッチとヒューリスティック(ふるまい検知)やレピュテーション(評判)の組み合わせで守っているから死んでないという言い分のようですが、私が経験している状況は彼らの言い分とはちょっと異なるので紹介します。 以下は重要インフラに関わる業務を担う組織の事例です。 この組織では重要インフラに関わる業務を担っているため、かねてよりセキュリティ対策を重要視しており、「USBメモリを使用する前には必ずウイルスチェックを行うこと」という社内規則も存在します。 しかし、アンチウイルスソフトは動作が不安定なため、重要インフラ用マシン
<<< JPCERT/CC Alert 2014-05-15 >>> 旧バージョンの Movable Type の利用に関する注意喚起
各位 JPCERT-AT-2014-0024 JPCERT/CC 2014-05-15 <<< JPCERT/CC Alert 2014-05-15 >>> 旧バージョンの Movable Type の利用に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140024.html I. 概要 JPCERT/CC では、古いバージョンの Movable Type を使用している Web サ イトが改ざんされるインシデントの報告を多数受領しています。 受領した報告では、Movable Type の既知の脆弱性を使用した攻撃により、 不正なファイルが Web サイトに設置されたり、Web サイトの既存のコンテン ツ内に、攻撃サイトへと誘導する iframe や難読化された JavaScript が埋め 込まれたりする事例を確認しています。 今回の古いバージョン
株式会社日立製作所社員による国立国会図書館情報の不正取得行為について|国立国会図書館―National Diet Library
1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事
Microsoft TechNet : Process Explorer
Created with ZoomIt Introduction Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded. The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, w
時事ドットコム:数百人の個人情報流出か=ネットで閲覧可能に−大阪府松原市
数百人の個人情報流出か=ネットで閲覧可能に−大阪府松原市 大阪府松原市は14日、市ホームページ(HP)の問い合わせコーナーを利用した人の個人情報が約4カ月間、インターネットで閲覧できる状態になっていたと発表した。対象の個人情報は数百件に上る可能性があり、市は調査を続ける。 市によると、閲覧可能になっていたのは2009年2月16日〜今月13日に、同コーナーを利用した市民の氏名や住所、電話番号など。 今年1月15日にHPシステムを更新した際に、契約業者側のミスでアクセス制限の設定が不完全になったためで、特定のURLを入力すると、個人情報が閲覧できるようになったという。現在は設定を変更したため、外部から閲覧できなくなっている。 市の担当者は「早期に原因を明らかにし、再発防止に努めたい」と話している。(2014/05/14-22:36)
404 Found――Webをセキュアに、ネットをセキュアに
404 Found――Webをセキュアに、ネットをセキュアに:OWASP AppSec APAC 2014レポート(1/2 ページ) Webサーバーを構成するソフトウェアやWebアプリケーションは頻繁に外部からの攻撃にさらされ、新たな脆弱性も発見されている。3月に開催された「OWASP AppSec APAC 2014」では、Webをセキュアなものにしていくために何が必要で、どんなポイントに注意すべきかといった知見が共有された。 ちょっとしたものを購入するとき、旅行のチケットを予約するとき、あるいは振り込みを行うとき……さまざまなシーンで私たちは当たり前のようにWebを利用している。もしWebという仕組みが意図した通りに動作しなくなったり、セキュリティ面で問題が発生したりしてしまえば、日常生活に大きな支障が生じるほど浸透している。 一方で、Webサーバーを構成するソフトウェアやWebアプリ
【セキュリティ ニュース】巧妙化するネットバンキングの不正送金問題 - 法人には倒産リスクも(1ページ目 / 全4ページ):Security NEXT
インターネット経由で簡単に送金が行えるオンラインバンキングサービス。銀行へ足を運ぶ手間がなく、振込手数料もリーズナブルであるなど利用者にとって魅力なサービスだ。 しかし、利便性を享受できるのは正規の利用者に限った話ではない。インターネット経由で遠隔から口座にある金銭を奪うことができるため足がつきにくく、サイバー犯罪者にとっても都合がよいサービスとも言える。 これまでもアカウント情報を騙し取る「フィッシング攻撃」が行われてきたが、ここ最近、被害が深刻なのは「マルウェア」によるものだ。 ブラウザの表示内容を改ざんしてログイン情報や第二暗証番号などを利用者から騙し取ったり、ブラウザの表示内容とは異なる情報を背後で送信し、知らぬ間に犯罪者の口座へ振り込ませるなど、手口は巧妙と言うほかない。 正規オンラインバンキングのウェブページの内容を、パソコン上で感染したマルウェアが操作、改ざんするため、従来の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
高機能タスクマネージャー「Process Explorer」が“VirusTotal”との連携に対応