脆弱性関連情報取扱い:脆弱性関連情報の調査結果:IPA 独立行政法人 情報処理推進機構
本資料は、JVNで公表した「JVN#74294680:『Winny』におけるバッファオーバーフローの脆弱性」について解説するものです。 「Winny(ウィニー)」はインターネットを利用して、不特定多数のユーザ間でファイルを交換できるソフトウェアです。不特定多数の個人間で、サーバを介さずに、直接データのやり取りを行います。 「Winny」には通信処理にバッファオーバーフローの脆弱性があります。遠隔の第三者によるソフトウェアの動作停止の可能性があるのみならず、一般的に、バッファオーバーフローの脆弱性は、任意の命令を実行される可能性があります。 開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」となります。 最新情報は、JVN#74294680 を参照してください。
JP Vendor Status Notes - JVN#74294680 Winny におけるバッファオーバーフローの脆弱性
P2P ファイル共有(交換)ソフトウェアである Winny にはバッファオーバーフローの脆弱性が存在します。 Winny 2.0 b7.1 およびそれ以前 2006/05/25 現在、本脆弱性を使用した攻撃手法に関する情報が一般に公開されています。 現在のところ、本脆弱性を使用した攻撃活動は観測されていませんが、本ソフトウェアを利用しないことで、本脆弱性を使用した攻撃の影響を未然に回避することが可能です。 遠隔の第三者から巧妙に細工されたパケットを送信されることにより、ソフトウェアが異常終了する可能性があります。 また、ソフトウェアの異常終了だけでなく、ログインしているユーザの権限で任意のコードを実行される可能性があるとの情報が、一般に公開されています。 なお、詳細については引き続き確認中です。新しい情報が入り次第、随時掲載します。 IPA 「Winny」におけるバッファオーバーフローの脆
高木浩光@自宅の日記 - Winnyを規制するISPは、Winnyトラフィック中の無駄割合を調査するべき
先月、朝日新聞社「論座」のインタビューを受けたものが記事となり、今月5日発売号に掲載されている。 ウィニー騒動の本質 あまりにも情報流出のリスクが大きい, 論座 2006年5月号 ここで確認しておきたい論旨は次の点である。 情報流出はウィニーだけの問題ではないとの声もある。だが、ウィニーの登場で情報漏洩による被害は格段に深刻なものとなった。ウィニーから流出した情報は、ほとんど自動的に無制限に広がっていく。回収する手段は皆無と言っていい。その深刻さは、今年3月に注目された新種のコンピューターウイルス「山田オルタナティブ」と比較すれば一目瞭然だ。「山田」に感染すると、パソコン内のデータが全部、外部から直接閲覧できてしまう。しかし、感染に気づいてパソコンをインターネットから切断すれば1次流出はそこで止まり、積極的に2次流出させる第三者がいない限り、それ以上は拡散しない。他人の個人情報を2次流出さ
ニュイルス日誌
お久しぶりでございます。 山田チェッカー α7.0のリリースを致しましたので告知させていただきます。 6.7からの変更点は以下の通りです ・プロセススキャンをフルチェックに導入 ・プロセススキャンで検出されたおおまかなウイルス名の表示 ・ya_wmp.exeがレジストリスキャンにしか入っていない問題の修正 最近は原田ウイルスなどがメインになっており、徐々にではありますが、 山田チェッカーは使われなくなりつつあるようで、開発者としては安心しております。 2007/07/20 21:13追記 先ほどまで公開していたZIPファイル内にあるEXEのファイル名が間違っておりました。 先ほど差し替えを行い、現在公開を再開しております。 なお、内部ファイルに関しましては変わっておりませんので、ご安心下さい。
hashdb.com
hashdb.comについて WinnyなどのP2Pネットワークを利用していると、知らずに違法なファイル中継に関与してしまうことがあります。 このサイトは、md5ハッシュを検索することにより、違法ファイルがキャッシュに入ってしまわないないようにするための支援を目的に設立されました。 検索機能について md5ハッシュ検索 お持ちのファイルのmd5ハッシュを検索式に入力することにより、そのファイルがP2Pネットワークで流通しているものかどうか、さらには合法かどうかが調査できます。 キーワード検索 キーワードによるファイル名の検索ができます。 検索結果は簡単にWinnyの無視リストへ追加することができます。 カテゴリブラウズ カテゴリ、キーワードによって分類されたマップから検索することができます。 ショートカット 本日の登録分 合法カテゴリのハッシュ
NTT西日本、Winnyにより顧客情報流出--グループ社員情報2000件も同時に流出
NTT西日本は3月8日、社員の自宅にある個人用パソコンがウイルスに感染し、パソコン内に保管されていた顧客情報を含む業務関連ファイルが、ファイル交換ソフト「Winny」のネットワーク上に流出していたと発表した。 流出した情報は、氏名および会社名、住所、電話番号、メールアドレスなどで、流出した情報の件数は、NTT西日本の個人ユーザー106件と法人ユーザー18件、NTT東日本の個人ユーザー58件と法人ユーザー55件の合計237件としている。 また、流出したファイルには、顧客情報の他に、NTTグループ社員約2000人分の氏名、所属組織、電話番号、役職、メールアドレスなどの個人情報も含まれていた。 NTTでは、従来から業務関連情報の社外持ち出しを禁止しているが、業務関連情報の社外への持ち出し禁止を再度徹底し、自宅パソコンの一斉点検を実施して、情報管理を強化するとしている。 なお、該当顧客に対しては、
高木浩光@自宅の日記 - WinnyのDownフォルダをインターネットゾーンにする
■ WinnyのDownフォルダをインターネットゾーンにする いくつかの国々では、貧困層に薬物乱用が蔓延し、注射器の回し打ちで悪性の感染症が広がっているとき、無料で注射セットを配布するのが正義なのだという。 ニートにWinny乱用が蔓延し、Downフォルダのダブルクリックで悪性のトロイの被害が広がっているとき、私達にできることといえば、せめて安全なファイルの開き方だけは伝えていくことではないだろうか。どうしてもWinnyを使いたいならDownフォルダをインターネットゾーンにして使え、と。 Vector Softライブラリに、「ZoneFolder.VBS」というVBスクリプトのパッケージがある。 この中にある「インターネットフォルダ.VBS」を実行すると、作成するフォルダ名を入力するよう求められるので、できるだけランダムな名前を入力する。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://mbs.jp/voice/special/200606/13_3181.shtml
http://www.zakzak.co.jp/top/2006_06/t2006061623.html
ページが見つかりません
トレンドマイクロの営業資料がWinnyに流出
過去の官邸ホームページ | 首相官邸ホームページ
【インタビュー】法制的な対応も必要――産総研の高木浩光主任研究員 セキュリティー-ウィニー問題:IT-PLUS
http://www.takagi-hiromitsu.jp/diary/20060302.html