Webサーバを狙うマルウェア、NginxやLighttpdにも感染
マルウェア「Linux/Cdorked.A」はApacheだけでなくNginxやLighttpdのWebサーバにも感染を広げ、これまでに400を超すWebサーバで感染が確認されているという。 Webサーバを改ざんし、悪質サイトにリクエストをリダイレクトするマルウェア「Linux/Cdorked.A」が見つかった問題で、セキュリティ企業のESETは5月7日、このマルウェアがApacheだけでなく、NginxおよびLighttpdのWebサーバにも感染を広げていることが分かったと報告した。 Linux/Cdorked.Aは侵入先のコンピュータにバックドアを開き、脆弱性悪用ツールキットの「Blackhole」を仕掛けたWebサイトにトラフィックをリダイレクトするなどの機能を持つ。ESETによると、7日の時点で400を超すWebサーバで感染が確認され、人気の高いWebサイトがそのうちの50を占める
米司法省、電子メールの開示に捜査令状は不要との見解--内部文書で明らかに
米司法省と米連邦捜査局(FBI)が、米国人の電子メールのやり取り、Facebookのチャット、Twitterのダイレクトメッセージや、その他の非公開のファイル類の開示に捜査令状は必要ないと考えていることが、内部文書で明らかになった。 米国自由人権協会(ACLU)が入手して米CNETに提供した政府文書を見ると、電気通信におけるプライバシー権についてはObama政権内でも意見が割れていることがわかる。司法省の検事や捜査官は内部文書の中で、電子メールの開示を要求するのに捜査令状は法的に必要ではないと非公式に主張している。一方、米国税庁(IRS)は、電子メールのやりとりを令状なしに開示させられるとして議論を呼んだ方針について、4月にこれを撤回するとの意向を公にしている。 例えば、マンハッタン地区の検事が配布した内部文書には、召喚状(裁判官ではなく、検事が署名した文書)さえあれば、「ISP(インター
9000万の「いいね!」が付いた偽Facebookページ
セキュリティベンダーの最近のブログから、気になる話題を紹介する。まず、トレンドマイクロが公開した、偽Facebookページの話題を取り上げる。同社は、Facebookを利用してユーザーに偽の「Adobe Flash Player」プラグインをダウンロードさせようとする手口について、ブログで注意を促した。 同社は、9000万以上の「いいね!」が付けられたFacebookページについて言及した多数の投稿がニュースフィードに表示されていることに気づいた。一部のユーザーにとっては、膨大な数の「いいね!」が付いているだけで、そのページを見に行くには十分な動機になる。それほど人気があり、正当で無害なFacebookページだと考えてしまうからだ。 偽ページに誘導する投稿 しかしながら、9000万以上の「いいね!」はまったく真実ではなく、単なるソーシャルエンジニアリングの手口であることをトレンドマイクロは
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
