紛争続くグルジア政府サイトがロシアのDDoS攻撃で沈黙 - 一部海外報道 | ネット | マイコミジャーナル
軍事的緊張の続くロシアと黒海沿岸の国グルジアだが、両国の戦いはインターネットの場にも拡大している。8月7日(現地時間)にロシア軍の駐留する同国の南オセチア自治州への侵攻を開始したグルジアだが、攻撃を受けたロシア側が報復を宣言して両国が交戦状態に入ると同時に、グルジア政府のWebサイトに対しても何者かによるサイバー攻撃が開始され、現在も継続的に攻撃が続いている状態にあるという。AP通信を始め、複数の海外メディアが報じている。現在も同国サイトにアクセスできない状態が続いており、一種のDDoS攻撃に晒されている模様。その狙いはネットを通じての世界へのメッセージ発信をグルジア政府に行わせないためとみられ、現在西側政府らの協力を得て問題解決へと動き始めている。 グルジア政府は10日、同国サイトがサイバーアタックに晒されている状態にあり、外部からのアクセスが遮断されていることを電話インタビューの中でA
合法サイトに設けられる「フィッシング・ピア」
電子決済サービス「PayPal」のアカウントに対するフィッシングを仕掛けるとしたら,どうすればよいだろうか。まず,「paypol-sevice.com」といった紛らわしいドメイン名を登録する手口が考えられる。しかし,これでは悪事を企んでいるとすぐに分かるし,存在が露呈しやすく,フィッシングを始めてもいないのに対策を講じられてしまう。 以下は,構築した翌日に対策されてしまったフィッシング用ドメインの例だ。 紛らわしいドメイン名を使うフィッシング手法に対しては,既に有効な防御策が存在する。そこで,巧妙なミススペルを考え出すのではなく,「paypalcom.cq.bz」のようなフィッシング・サイトかどうか判断しにくいURLを使うようになった。 ところが,分かりにくいURLを使っても,Webサイトの機能自体がまともでないため,すぐにクローズされてアクセスできなくなる。該当Webサイトのホスティング
検索エンジンをだます「クローキング」をご存じですか?
McAfee Avert Labs Blog 「Do you know cloaking?」より July 18,2008 Posted by Francois Paget フランスのセキュリティ調査機関French CERT-ISTで働いている友人が,奇妙なWebサイトについて警告してくれた。直接アクセスしたときと,米グーグルの検索結果のリンクをたどってアクセスしたときでは,URLの見た目は同じなのに異なる内容が表示されるという。今回はこの現象を説明しよう。 URLを指定してアクセスすると,通常(もしくは正式な)Webページが表示された。ところがグーグル経由でアクセスした場合は,別のWebサイトへのリンクなどが掲載された偽ブログが現れた。リンク先には悪質なところもあった。こうしたWebページを実現する手法は一般に「クローキング」と呼ばれる。アクセスしたユーザーの環境やWebブラウザの閲覧
ボットネットの新たな温床になりかねないネットワーク・プロセッサ(NPU)
ネットワーク・プロセッサ(NPU:Network Processing Unit)は,コンピュータのネットワーク処理における新たな目玉になるだろう。NPUは,ネットワーク関連の処理を実行する専用プロセッサだ。小規模なプロセッサで,通常は組み込みシステムでよく使われる。ただし,最近はパソコンにも搭載する動きが出てきた。顕著な例の一つが,より高速にオンライン・ゲームを処理できるネットワーク・カード(通称「KillerNIC」)だ。KillerNICは,インタラクティブなコンピュータ・ゲームで使われることの多いプロトコル,UDP(User Datagram Protocol )を処理するために開発された。コンピュータ・ゲームがビデオ・カード技術の重要なけん引役となっていることを考えると,NPU搭載ネットワーク・カードが近々主流となることは十分想定できる。 とはいえ,パソコンにNPUを搭載した場合
マルウェア業界にも不況の風
攻撃者の間で高く評価され、顧客サポートまで提供していた多機能マルウェア感染ツール「Neosploit」が廃業を宣言したという。 PCの脆弱性を突いてマルウェアを大量配布するための攻撃者御用達ツール「Neosploit」が、業績不振から廃業を宣言したとセキュリティ企業のRSA Securityがブログで伝えた。 RSAによると、Neosploitは感染候補となるPCをチェックして各種ソフトの脆弱性を見つけ出し、任意のマルウェアを配布する攻撃ツール。インターネットのアンダーグランドで販売され、「安定性と拡張性に優れた」感染ツールとして攻撃者の間で評判が高まっていた。 2008年4月にはさらに機能を強化したバージョン3.0.0が登場。その後もNeosploit開発チームはバージョンアップを繰り返し、顧客サポートやQ&Aフォーラムまで提供していたという。 ところがRSAが7月半ばになって、Neos
書き込み時は実名確認必須に -韓国政府、インターネット規制厳格化 | ネット | マイコミジャーナル
個人情報流出や有害情報の拡散といったインターネット上の諸問題に対応するため、韓国政府が厳格な規制を発表した。 インターネット書き込みは実名確認後 韓国政府の放送通信委員会は、「インターネット利用環境の安全性を引き上げ、インターネット経済の信頼基盤を助成する」(放送通信委員会)といった目的を持つ「インターネット情報保護総合対策」を発表した。 この総合対策は(1)侵害事故予防および対応能力引き上げ、(2)個人情報管理および被害救済体系の整備、(3)健全なインターネット利用秩序確立、(4)情報保護基盤助成といった4項目を推進戦略としており、その達成のため50個にもわたる課題が制定されている。 4つの中でも注目度がもっとも高いのが、3番目の有害情報に関する項目だ。 ここではポータルサイトやP2P事業者などに対して、モニタリングを義務付け、違法・悪質な行為が見られた場合は処罰する規定を新設するほか、
「教頭抹殺したい」、ブログに不満つづって新人教諭免職 - 横浜市教委 | ネット | マイコミジャーナル
横浜市教育委員会は24日、「教頭抹殺したい」などと学校への不満を自らのブログに書き込んだとして、横浜市鶴見区の市立小学校の29歳男性教諭を免職処分にしたと発表した。今月3日に、神奈川県が横浜市安全管理局に書き込みに関し情報提供。横浜市教委が男性教諭に事情聴取を行ったところ、ブログへの書き込みを認めたという。 横浜市教育委員会によると、男性教諭は6月以降、自分で開設したブログに、「教頭抹殺したい」などと書き込み。女性の主幹教諭に対しては「死ね死ね死ね…」と51回にわたり書き込んだ。 さらに、「ホント殺したい」「教師殺しがあったら、それはオレです、絶対」などと犯行予告のような書き込みも行った。 横浜市教委は「教員の職に必要な適格性を欠いた」とし、男性教諭を処分することとした。 男性教諭は今年4月1日付で採用。同教委はブログへの書き込みについて、「副校長(教頭)や主幹教諭による指導などに対する不
いじめ動画公開でGoogleに検閲責任論争 - イタリアで刑事訴訟の動き | ネット | マイコミジャーナル
英Times Onlineや米Wall Street Journal(WSJ)を始めとする一部海外報道は、イタリア当局がGoogleに対し、倫理に反する動画が投稿されたのを、公開前に適切にチェックしなかったとして、刑事責任を問う訴訟の用意を整えていると伝えた。 同報道によれば、2006年にイタリア語版の動画共有サイト「Google Video」上で公開された、ある投稿動画が論争の的となっている。この3分11秒間の動画は、トリノ北部の学校内で撮影されたとされる。内容は、4人のティーンエイジャーが知的障害を抱える学生を散々にからかった挙句、頭部を殴るなどの暴行を加えるというもの。Googleが要請を受けて削除に応じるまで、インターネット上に広く公開されて大問題になったという。 すでにイタリア当局は、虐待行為に関与した4人のティーンエイジャーに対する起訴手続きを取っている。一方、本件に関し、Go
フィッシングサイト閉鎖サービス「RSA FraudAction」、国内20の金融機関が採用 | ネット | マイコミジャーナル
RSAセキュリティは、同社の提供するフィッシングサイト閉鎖サービス「RSA FraudAction(アールエスエー・フロードアクション)」を、東京スター銀行が8月1日より導入することを発表した。同サービスの日本の金融機関での採用は、みずほ銀行、三井住友銀行などに続き20社目となる。 東京スター銀行は、同行の個人向け・法人向けインターネットバンキングにおいて、RSA FraudActionを採用。同サービスではこれまでに世界中で発生した約9万件のフィッシングサイトを平均5時間で閉鎖した実績がある。24時間365日体制のRSAオンライン不正対策指令センターが、大手ISP等パートナーのネットワークにより不正サイトのブロックとシャットダウンを行っている。 同サービスにより、銀行等のサービス提供者は短期で対策を行うことが可能。またサービス利用者はフィッシング対策ソフトをインストールしたり、自身でサイ
脱獄したスパム王、家族を殺害し自殺
報道によると、迷惑メール送信で有罪判決を受けた「スパム王」ことエディー・デビッドソン受刑者(35)が、妻と3歳の娘を殺して自殺した。デビッドソン受刑者は、ネットで安値株を売り込む手口の詐欺で悪名をはせ、米コロラド州フローレンスの連邦刑務所で服役中だったが、数日前に脱走していた。 Denver Post紙によると、デビッドソン受刑者はコロラド州ベネット近郊にある住宅の私道で死亡しているのが見つかった。銃で自殺したとみられる。私道には2006年製トヨタ・セコイアが停めてあり、車内からやはり銃で撃たれた妻と幼児の遺体が見つかった。10代の子供1人と後部座席に乗っていた幼児1人は助かった。 デビッドソン受刑者は7月20日に警備が手薄なフローレンスの刑務所を脱走した。安値株を売り込むメールを大量に送信したとして21カ月の実刑判決を言い渡され、まだ2カ月しか刑期を務めていなかった。Rocky Moun
銀行ウェブサイトの大半はセキュアではない? | スラド セキュリティ
以前に中の人とネットバンキングに関する雑談をしていたときのこと。 彼曰く”僕は怖いから(ネットバンキング利用可能な)登録しませんよ。”と。 そこらへんにすべてが集約されているのだと思います。 以前のパスワードひとつの新生銀行などはやられ放題でしたし、乱数表をつかっている銀行も大したことない と思います。 特に住友信託銀行、ひどいですね。乱数表からの数字がログインや試行のたびに要求されるのですが、要求 されるのは乱数表10個のうちの2個。 しかも乱数は10個しかないうちの小さい順に2つという組み合わせなので、スパイウェアが入ったPCなら あっというまに乱数全部ばれてしまいます。っていうか、ログインの時点では参照系しか必要ないから貴重 な乱数つかわせちゃいかんだろ。設計したやつ出てきて謝れ、という感じですかね。 口座番号とユーザーIDが違うところだけは評価しますが、その他の部分は最低です。 三
Skypeに盗聴用の「裏口」が存在?
無料インターネット電話ソフトのSkypeに、通話を盗聴できるバックドア機能が組み込まれているのではないかとの憶測が浮上している。Skypeも明確な否定はしていないという。英セキュリティ企業のheise Securityが7月24日付で伝えた。 heiseによると、発端はオーストリアの内務相の発言だった。同国のISPと当局の間で6月25日、IPベースサービスの合法的な傍受に関する会議が開かれたが、この席上、内務相が「われわれがSkypeの会話を傍受することに何も問題はない」とする趣旨の発言を行ったという。 heiseはSkypeに対し、バックドアは本当に存在するのか、特定の顧客にシステムへのアクセスを許しているのか、またはデータストリーム暗号解除用の鍵が存在するのかを問い合わせた。しかし、広報の返答は「マスコミの憶測にはコメントしない。現時点で話すことはない」というものだった。 Skypeに
マルウェア感染サイトが爆発的に増加
セキュリティ企業のSophosは7月23日、2008年上半期のサイバー犯罪に関する動向報告書を発表した。Webを通じてマルウェア感染が広がるケースが爆発的に増えたと伝えている。 報告書によると、現存するマルウェアのサンプル総数は推定で1100万種を超え、新たに発見される不審なソフトウェアは1日当たり約2万種に上る。Sophosが検出した悪質サイトは1日当たり平均1万6173件に上り、2007年に比べて3倍のペースで増えている。 トロイの木馬やスパイウェアを配布しているWebサイトのうち、90%以上はSQLインジェクション攻撃でハッキングされた正規サイトだった。この中には有名企業や大手企業、政府機関、学校などのサイトも含まれる。これまでに、米国版のプレイステーションサイトやユーロ2008のチケット販売サイトでも改ざんが報告されている。 Web上で最も多くマルウェアをホスティングしているのはG
SF市長が交渉人に - 書き換えられた市の管理者パスワードを奪還 | ネット | マイコミジャーナル
解雇通告を受けたサンフランシスコ市のIT部門で働くエンジニアが、市のシステムのパスワードを書き換えたまま黙秘を続けていた事件が解決した。収監中のTerry Childs容疑者が"信頼できる人物"としていたGavin Newsomサンフランシスコ市長が同容疑者と面会し、直接パスワードを聞き出した。 Childs容疑者はシステムへのアクセス権の監査を強化する上司と衝突し、オフィス内での反抗的な態度を理由に解雇通告された。その直後に市のfiber WANネットワークを管理するパスワードを書き換えて、同容疑者以外による管理者アクセスをブロックしてしまった。同ネットワークは、市職員の給与明細、市のメール、法務記録、受刑者の記録など、市のデータの約60%を扱っている。Childsはパスワードを関係者に伝えるのを拒否。13日にシステムの不正改竄など4件の罪で逮捕されたが、その後も黙秘を続けたため、市シス
Civil servants in cyber crime syndicate
Civil servants in cyber crime syndicate Date: June 11, 2008 Source: Thetimes.co.za Crime syndicate raking in millions Corrupt civil servants, in cahoots with a cyber crime syndicate, have robbed four provincial governments of more than R199-million in three years. The KwaZulu-Natal, Eastern Cape, Limpopo and Mpumalanga provincial governments have all fallen victim to cyber criminals. After identif
About 50% of malicious sites bound to 10 networks (6 in China)
About 50% of malicious sites bound to 10 networks (6 in China) Date: June 25, 2008 Source: The Register By: Dan Goodin in San Francisco Almost half the websites pushing malware are hosted by just 10 networks, according to a new report that adds new support to the growing argument that a relatively few number of actors are responsible for most of the net-based threats. The report (PDF) from StopBad
Conviction would harm hacker's prospects - judge
Conviction would harm hacker's prospects - judge Date: July 15, 2008 Source: Nzherald.co.nz A young Whitianga computer hacker walked free from court today after a judge said a conviction would have harmed his prospects. Owen Thor Walker had pleaded guilty to charges relating to an international cyber-crime ring but was today discharged without conviction. Justice Judith Potter said she did not thi
Romanian Authorities Arrest 24 Suspects In Internet Crime Frauds
Romanian Authorities Arrest 24 Suspects In Internet Crime Frauds Date: July 16, 2008 Source: Mediafax.ro Romanian authorities Tuesday arrested 24 people suspected of defrauding foreign nationals of over EUR400,000 with computer crimes, including credit card fraud. The suspects allegedly staged fake internet auctions and used forged credit cards, according t Romanian prosecutors specialized in orga
Internet Currency Firm Pleads Guilty to Money Laundering
Internet Currency Firm Pleads Guilty to Money Laundering Date: July 22, 2008 Source: PC WORLD By: Grant Gross, IDG News Service E-Gold, an Internet-based payment service, and three owners have pleaded guilty to criminal charges related to money laundering, the U.S. Department of Justice said Monday. E-Gold, based in Nevis, West Indies, and corporate affiliate Gold &Silver Reserve each pleaded guil
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://journal.mycom.co.jp/news/2008/07/17/060/index.html