タグ

2013年9月2日のブックマーク (4件)

  • サポートが終了したJava 6にゼロデイ脆弱性、トレンドマイクロが注意喚起

    トレンドマイクロは29日、2013年8月下旬に、Java 6で未修正のゼロデイ脆弱性が確認されたと同社セキュリティブログで注意を喚起した。この脆弱性を利用する攻撃も確認されているという。最新版となるJava 7に更新することで攻撃に対処できる。 この問題は、Oracleが2013年6月に対処した脆弱性「CVE-2013-2463」の影響を受けるもの。「Neutrino」というエクスプロイトキットでの悪用が確認されており、PCを使用不能にして金銭または"身代金"を要求する「身代金要求型不正プログラム(ランサムウェア)」で広まる恐れがある。 しかしOracleは、2013年4月でJava 6のサポートを打ち切っており、この不具合を修正する更新についての公式発表はない。 同社は、「更新パッチが入手できないため、攻撃者に有効な手段を提供しているようなものだ」と注意を喚起。最新版となるJava 7へ

    サポートが終了したJava 6にゼロデイ脆弱性、トレンドマイクロが注意喚起
  • エフセキュアブログ : Android RATのオープンソース化で行きつく先は・・・

    Android RATのオープンソース化で行きつく先は・・・ 2013年08月31日11:59 ツイート hiroki_iwa1 オフィシャルコメント  by:岩井 博樹 2011年に著名なBotであるZeuSのソースコードが流出したことは記憶に新しいです。その後、CitadelやKINSなどのBotの開発コミュニティは活性化し、サイバー犯罪に悪用される不正プログラムはより高度化したように思います。併せて、Malware as a Serviceの市場も拡大し、サイバー犯罪被害の増大に滑車を掛けました。(下図はCitadel Botnet Build Serviceの例) このような状況になった切っ掛けは、前述したソースコードの流出が要因の1つと考えられるわけですが、それが意図的であったかどうかは分かりません。しかし、結果として情報がオープンになったことで、それらの産業(?)は飛躍的に伸び

    エフセキュアブログ : Android RATのオープンソース化で行きつく先は・・・
  • ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策

    既に報道されているように、ロリポップ!レンタルサーバーに対する改ざん攻撃により、被害を受けたユーザー数は8428件にのぼるということです。ここまで影響が大きくなった原因は、報道によると、(1)「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされた、(2)パーミッション設定の不備を悪用されて被害が拡大した、ということのようです。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。 「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備

    ロリポップのサイト改ざん事件に学ぶシンボリックリンク攻撃の脅威と対策
    sho
    sho 2013/09/02
    すばらしくわかりやすい
  • 10年前に抱いた車に対する期待はテスラが全て実現していた | F's Garage

    今日、代官山蔦屋で開催されていたコイニーのイベントに行ってきた。イノベーティブな商品を沢山集めて、すべてコイニーで買えますというイベントで、目玉商品として展示されていたテスラSの予約金がコイニーで決済できるようになったそうだ。これによって試乗会や展示会で気に入ったら、すぐにその場で手付金を支払って予約できるようになる。 昔、2002年にマツダのアテンザを購入した時にすごく悩んだのは、車は10年ぐらい乗りたいと思っていたのだが、アテンザはダッシュボードのパネルにオーディオが完全に組み込まれたデザインになっており、簡単にはオーディオ系を入れ替えることができないので、10年以内に車がものすごいネットと繋がって情報化してしまったらどうしよう?!と思っていたのだが、それは完全に杞憂だった。トヨタ自動車はKDDIの大株主にも関わらず、である。 それに対してテスラSは、ダッシュボードに17インチのタッチ

    10年前に抱いた車に対する期待はテスラが全て実現していた | F's Garage
    sho
    sho 2013/09/02
    クラウド側から侵入されて運転手の意図しない操作をされちゃう未来がすぐそこに! ひゃっはー!!