「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告Windows SQL Server 2005サポート終了の4月12日が迫る、報告済み脆弱性の深刻度も高く、早急な移行を
不審なプログラムがいないか確かめたい:ITpro
筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた
ワンクリック詐欺の「確認画面」コレクション
最近のワンクリック詐欺は、画像やリンクのクリックでいきなり料金請求ページを表示するのではなく、まず、料金を明示するなどした画面でユーザーに確認を求める。 確認画面の内容に同意した上でアクセスしたのだから料金を支払う義務があると迫るつもりなのだろう。アクセスしてしまったユーザーとしては、確認画面の内容や利用規約をきちんと読まなかった自分が悪いと考えて、料金を支払ってしまう可能性がある。 アダルト・サイトや出会い系サイトでも年齢認証はあるが、ワンクリック詐欺サイトのようにポップアップで表示されるケースは少ないのではないだろうか。ポップアップで確認画面が出たら、ワンクリック詐欺サイトである可能性が高い。 以下に、ワンクリック詐欺サイトが表示する確認画面を紹介するので参考にしていただきたい。なかには「キャンセル」ボタンを押しても、料金請求ページに移動するものがあるので注意が必要だ。
韓国からの異常なアクセスを拒否する方法
先ほどまでどういうわけか土曜日の夜だというのにGIGAZINEの負荷がドンドン上昇し、アラートを発し始めたので何事かと思ったら、大量のトラックバックスパム送信用ボットと思われるものが謎のIPアドレスを吐き出しながら入れ代わり立ち代わりやってきていました。 124.49.135.22 211.54.82.32 218.154.73.173 220.126.200.207 222.112.92.226 58.79.100.115 なぜかホスト名解決できないので、http://whois.ansi.co.jp/に入れてみたところ、すべてカントリーコード「kr」、つまり韓国からのアクセスでした。 ランダムなアドレスを吐き出しまくりながら、容赦なくトラックバックスパムを連続送信しまくってくれるので、とりあえず上記アドレス範疇は全部ブラックリストに入れて弾いたのですが、いつ何時IPアドレスを変更してや
高木浩光@自宅の日記 - 我孫子市のウイルスメール配信事故で報道各社がそろって誤報, 後日追記
■ 我孫子市のウイルスメール配信事故で報道各社がそろって誤報 報道各社は、我孫子市の防災・防犯情報メール配信サービスでウイルス入りメールが配信された事故について、「何者かが外部からサーバーに不正侵入した」などと報道した。 我孫子市から2583人にウイルスメール 外部から侵入, 朝日新聞, 2006年7月2日 千葉県我孫子市は、防災・防犯情報をメール配信しているサーバーシステムが外部から不正に侵入され、市民2583人にウイルスメールが送信されたと2日発表した。(略)我孫子署に報告し、被害届の提出を検討している。 (略) 市は直ちに配信サービスを停止して調査。その結果、何者かが外部からサーバーに不正侵入し、市のメールアドレスを使ってウイルスメールを送信したと判断した。(略) 我孫子市役所からウイルスメール, 日刊スポーツ, 2006年7月2日 市によると、何者かが市役所のシステムに侵入。システ
「Winnyを使っているパソコンは48万台,大きな変化なし」,ネットエージェント
ネットエージェントは7月3日,同社が観測したWinnyのノード数(Winnyを稼働させているパソコンの台数)を公表した。同社によれば,2006年7月1日のノード数は47万1449,7月2日のノード数は48万1359。「大きな増減はなく推移している」という。 ネットエージェントでは前回,4月末から5月初頭のゴールデンウイークにWinnyのノード数を調査している。その時点では,平日でも44万から多い日では49万,土日になると50万から53万以上のノード数が観測されていたという。 7月1日と2日のノード数は,ゴールデンウイークよりは少ないものの「大きな増減はないと言える」(ネットエージェント)。 Winnyについてはリモートから任意のプログラムを実行される恐れのあるセキュリティ・ホールが報告されており,ワームやボットによる大規模な被害の発生が懸念されている(関連記事)。
ITmedia エンタープライズ:サイバー犯罪の多くは技術的な攻撃ではない
サイバー犯罪というと技術的に高度なテクニックが用いられるもの、というイメージがあるかもしれないが、実際に多用されているのは人の心理を突く手口だ。 「犯罪者らがコンピュータを1つの道具として利用し始めていることは間違いない」――6月28日から開催された情報セキュリティEXPOの専門セミナーにおいて、警察庁の河崎裕二氏(情報通信局情報技術解析課課長補佐)はこう語った。「犯罪者は使えるものは何でも使う。コンピュータも使わない手はない」(同氏) 警察庁がまとめているサイバー犯罪の検挙/相談受理件数は右肩上がりで増加を続けている。しかしその多くは、従来からあった詐欺や児童買春などの犯罪をインターネットを利用して行う「ネットワーク利用犯罪」だ。 2005年のサイバー犯罪検挙件数は3161件だが、内訳を見ると、コンピュータやネットワークなどの仕組みがなければ成り立たない「コンピュータ・電磁的記録対象犯罪
★厳選!韓国情報★:★<丶T∀T> アイーゴー!FIFA公式サイトが韓国発IPからの接続を遮断した模様ニダ!
【中央日報】FIFAサイト、抗議殺到で韓国からの接続を遮断 [06/6/25] ドイツワールドカップ(W杯)韓国-スイス戦の判定論議に関連し、FIFA(国際サッカー連盟)が韓国ネチズンのウェブサイト接続を遮断した、と伝えられている。 25日現在、FIFAサイトへの接続を試みると「接続拒否(Access Denied)」などのメッセージが出てくるだけで、接続は不可能な状態だ。 これは、スイス戦の判定に抗議する国内ネチズンのFIFAサイト接続が爆発的に増えたため、FIFA側が韓国発IP(インターネットプロトコル)からの接続を遮断したとみられる。 【マイデイリー】ネチズンの間に「再競技要求」の波…鄭会長は「FIFAに抗議する」 [06/6/24] ドイツワールドカップ韓国-スイス戦で釈然としない審判判定によって韓国が敗れたことに対する口惜しさが、サッカーファンたちによる再競技要求運動につながって
フィッシング詐欺に新手法,本物のSSLサイトから偽サイトへリダイレクト:ITpro
XSS脆弱性を悪用したフィッシング詐欺(英Netcraftの情報より引用)<br>表示されているのは本物のページだが,XSS脆弱性を悪用されて,偽のメッセージやリダイレクトのためのメタ・タグなどが埋め込まれている。 フィッシング対策ツールなどを提供している英Netcraftは現地時間6月16日,米PayPalをかたる新たなフィッシング詐欺が確認されたとして注意を呼びかけた。細工が施されたリンクをクリックすると,PayPalの本物のWebサイトが表示されてから,偽サイトへリダイレクトされる。このため,通常のフィッシングよりもだまされる可能性が高いとする。 今回のフィッシングは,PayPalのサイトに見つかったクロスサイト・スクリプティング(XSS)の脆弱性を悪用する。Webページ(Webアプリケーション)にXSS脆弱性が存在する場合,攻撃者は細工を施したリンク(URL)をユーザーにクリックさ
イザ!:イザ!で障害、約3時間サービス中断-ITニュース
エラー内容 以下のいずれかの理由により、該当するコンテンツを表示することができませんでした。 コンテンツの公開が終了した。コンテンツが削除された。 指定したURLが間違っている。その他、やむをえない事情があった。 ご不便をお掛けして申し訳ございません。 何卒よろしくお願いいたします。 イザ! イザ!トップへ戻る
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.zakzak.co.jp/top/2006_08/t2006081030.html
産経ニュース
テクノロジー : 日経電子版
シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告