非標準のポートを利用--成功率が最も高い、FTPを経由する未知のマルウェア
FTPにはハニーポットが効かない 前々回の記事でアンチウイルス製品はEメールにかなり有効であることがわかりました。その理由の1つとしてEメールにはハニーポットが有効であることが挙げられます。ハニーポットとは「おとり」を使って攻撃やマルウェアなどを見つけ出す手法です。Eメールの場合だとインターネット上に、マルウェアを収集するためのメールサーバを設置し、マルウェア付きのEメールを受け取り、そこで見つかったマルウェアに対するシグネチャを作成します。顧客のネットワークよりもハニーポットが先にマルウェアを見つければ顧客がそのマルウェアに感染するのを防ぐことができます。 しかし、この手法はFTPにはあまり有効ではありません。Eメールの場合は、攻撃者がプッシュ型でマルウェア付きのEメールを送ってきますが、FTPの場合はFTPクライアントがFTPサーバにファイルを取りにいくプル型です。攻撃者はFTPサーバ
相次ぐWeb改ざん、原因はまたもや“Gumblar”か
「4月ころから相次いでいるWeb改ざんは、2009年に猛威をふるった『Gumblar』と同種の攻撃と見られる」。トレンドマイクロでWebセキュリティやマルウエア解析の情報発信を担当する岡本勝之コアテク・スレットマーケティング課担当課長代理は2013年7月1日、本誌の取材に対して最近のWeb改ざんに関する見解を示した。 GumblarはWeb管理者のFTPアカウントを盗み出し、それを使ってコンテンツを改ざんして不正なスクリプトや不正なリンクを追加する攻撃だった。改ざんされたWebサイトを閲覧すると、不正なWebサイトに誘導されてマルウエアに感染する(関連特集:実践、Gumblar対策)。最近のWeb改ざんについて岡本氏は「FTPアカウントを乗っ取る、Webサイト上の多くのページを改ざんして不正スクリプトを埋め込む、スクリプトが難読化されている、といった特徴がGumblarとほぼ同じ」と指摘す
ウェブリブログ:サービスは終了しました。
「ウェブリブログ」は 2023年1月31日 をもちましてサービス提供を終了いたしました。 2004年3月のサービス開始より19年近くもの間、沢山の皆さまにご愛用いただきましたことを心よりお礼申し上げます。今後とも、BIGLOBEをご愛顧賜りますよう、よろしくお願い申し上げます。 ※引っ越し先ブログへのリダイレクトサービスは2024年1月31日で終了いたしました。 BIGLOBEのサービス一覧
高木浩光@自宅の日記 - 朝日新聞名古屋版「パスワード、管理会社員が解除」の記事
朝日新聞名古屋本社版2010年8月23日夕刊6面「パスワード、管理会社員が解除」 朝日新聞社データベース事業センターの許諾のもと転載(承認番号:2-1666) ※朝日新聞社に無断で転載することを禁止する このように、 ソフトの管理会社員が使い勝手をよくするため、外したという。(略) 同社は(略)個人情報の流出はなかったとしている。(略) 「複数の担当者が平行して作業するので、パスワードがない方が便利だと思った」と説明したという。 朝日新聞名古屋本社版2010年8月23日夕刊6面「HPパスワード、管理会社員が解除 九州の2図書館 改ざん可に」 とある。 このAnonymous FTPサイトは、その後(記事中の8月4日以後)Anonymous FTPサイトではなくなり、パスワードによるアクセス制御機能の付いたFTPサーバとなった。現在もインターネットから接続できる状態*1になっている。
Gumblar(ガンブラー)にガブられないためにウェブ制作者が取るべき鉄則
Gumblar(ガンブラー)にガブられないために取るべき鉄則 間違いだらけのガンブラー対策 2009年末から2010年にかけて大手企業のWebサイトがGumblar(ガンブラー)の標的となり、改ざんされる事件が相次いでいる。(以下、8080と呼ばれるGumblarの亜種も含め、同じ攻撃パターンを持つマルウェアを便宜上Gumblarと呼ぶことにする) ガンブラーがこれほどまでに蔓延してしまった理由として、多くの大手企業のウェブサイトが改ざんされたことにある。ユーザがガンブラーに感染したサイトを閲覧すると、悪意のあるWebサイトにリダイレクトされ、PCにウイルスがダウンロードされてしまう。 マルウェアに感染するとFTPアカウントが盗まれ、管理するウェブサイトにガンブラーが仕込まれ、さらにそのサイトの訪問者を感染させてしまうことになる。そのため、ウェブサイト運営者は最新の注意を払って運営する必要
マイクロソフト、IISの新たな脆弱性を調査中
Microsoftは米国時間8月31日、同社の「Internet Information Services(IIS)」の一部バージョンで、攻撃者にシステムを制御されるおそれのある脆弱性の存在を指摘する報告について、調査中であることを発表した。 Microsoftは声明で、「『IIS 5』と『IIS 6』のFTPに脆弱性の可能性があるとする、新たに明らかになった報告について調査を行っている」と述べている。 Microsoftによると、同社はこの脆弱性を悪用した攻撃は確認しておらず、「脆弱性が突きとめられ次第、顧客がとれる自衛手段を探る段取りに入る」という。 IDG News Serviceによると、まだ対処されていないこの脆弱性のエクスプロイトコードが、ウェブサイトmilw0rmに掲載されているという。このコードは主にIISの古いバージョン、それもFTP機能が有効にしてある場合に限って影響が
「Gumblar」攻撃、いまだに沈静化せず--ScanSafe報告
セキュリティ企業のScanSafeは現地時間5月28日、ウェブサイトを攻撃する「Gumblar」が新しいドメイン名を複数追加しているとして、注意を呼びかけた。ScanSafeによると、Gumblarはこれらドメインから無防備なコンピュータにマルウェアをダウンロードさせ、より多くのサイトを攻撃するためにFTP認証情報を盗み、ウェブトラフィックを改ざんするという。 Gumblarの攻撃は2009年3月に開始され、ウェブサイトがセキュリティ侵害を受け、攻撃コードがサイト内に埋め込まれた。ウェブサイトに埋め込まれたマルウェアは、ロシアとラトビアのIPアドレスを持つ中国のドメイン「gumblar.cn」から配布されており、ScanSafeは5月中旬、これらのIPアドレスは英国にあるサーバからコードを配信していることを報告していた。 ウェブサイトの運営者がマルウェアの除去を開始したことを受け、攻撃者は
窓の杜 - 【NEWS】定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性
デンマークのセキュリティベンダーSecuniaは2日(現地時間)、日本国産の定番FTPクライアントソフト「FFFTP」にディレクトリトラバーサルの脆弱性が存在することを明らかにした。内容は、悪意あるFTPサーバー側が返す特別に細工されたディレクトリ構造を「FFFTP」が適切に処理できないため、ユーザーが意図するディレクトリ以外の場所へファイルが作成される可能性があるというもの。Secuniaでは、本件の危険度を5段階のうち下から2番目の“Less critical”と位置づけている。 本件の対象バージョンは「FFFTP」v1.96bおよびそれ以前とされており、6月3日現在、修正版は公開されていない。ただし、本件はすでに「FFFTP」の作者へ報告されており、次回バージョンアップで修正されるとのこと。 □FFFTP Directory Download Directory Traversal
Bookmark Sync and Sort:プライバシー侵害の恐れのないブックマーク同期ツール | OSDN Magazine
複数のコンピューターやオペレーティング・システム(たとえば、LinuxとWindowsのどちらもブートできるデュアルブート・マシン)を使っている場合、すべてのブラウザーのブックマークを一致させることができれば便利だろう。実際、Firefoxには、そのためのアドオンがいくつかある。 たとえば、 Foxmarks Bookmark Synchronizer 、 Box.net Bookmarks Synchronizer 、 Chipmark などだ。いずれも十分な同期機能を持っており、ブラウザー間でインポートやエクスポートができ、ブックマークを人に読める形で表示することもできる。しかし、データをサードパーティーのサーバー(有料のものもある)上に置くため利用するには登録が必要だ。 これに対して、今回紹介する Bookmark Sync and Sort は自分のFTPサーバーまたはWebDAV
Vector: WeBLOG Creator - 新着ソフトレビュー
簡単な操作でblogページを作成し、アップロードできるソフト。プレーンなHTMLで出力され、CGIが使えない環境でも利用できる。「WeBLOG Creator」は、簡単な操作で使える“blog作成支援ソフト”。パソコン向けのblogページはもちろん、キャリア別の携帯向けページをワンタッチでまとめて作成できる。blogページには文章のほか、パソコン用、携帯用それぞれに写真を2点まで含めることが可能だ。 メイン画面は、上から「blogタイトルとテンプレート(ページデザイン)の選択」「エントリリスト」「エントリタイトルと本文」という構成。あらかじめ用意されたテンプレートは、日付が英文のものと和文のものの2種類。テンプレートは、ユーザ自身がHTMLで記述して、追加することも可能だ。 blogの内容を書くには、作成エリアで「日付」「見出し」「本文」を記述する。写真は1エントリにつき2点まで掲載するこ
PHPとAjaxでFTP機能を実現するツールの紹介:phpspot開発日誌
SourceForge.net: AjaxFTP A flexible widget to incorporate into your web 2.0 app to allow FTP access through a browser. AjaxFTP lets you browse, upload, and download files from remove servers using only Javascript and PHP. Built with customization in mind. これは凄いです。設置すると、次のようなFTPログインフォームが現れます。 アカウントを入力して、「Connect」ボタンを押すと次のようにファイルツリーが表示され、エクスプローラライクに階層を辿ることが可能です。 この機能を実装するためには、次のような簡単なコードを書くだけでOK。これだ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
テクノロジー : 日経電子版
狐の王国: みんなわがままになっている
アフィリエイト 携帯 ブログ 報酬:リンクシェア