[JS10001]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (update: 2010.4.23) | お知らせ | ジャストシステム
お知らせ セキュリティ情報 10.04.12 [JS10001]一太郎の脆弱性を悪用した不正なプログラムの 実行危険性について (update: 2010.4.23) 概要 2010年 4月 7日、弊社の一部製品に脆弱性の存在を確認いたしました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 この問題の影響を受ける製品と、その対策方法、回避策を以下にご案内いたしますので、ご確認の上、ご対応をお願いいたします。 今回の脆弱性は該当製品のフォント情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、 悪意のあるプログラムをローカルディスクに保存しようとします。
![[JS10001]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (update: 2010.4.23) | お知らせ | ジャストシステム](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca8590b04d73704bfa97052f84e507de03e84e24/height=288;version=1;width=512/https%3A%2F%2Fwww.justsystems.com%2Fshared%2Fimg%2Ficon%2Fogimage.png)
安全なファイルパーミッションの重要性
以下は、2010年4月13日に Matt が書いた WordPress.org 公式ブログの記事、「Secure File Permissions Matter」を訳したものです。 概要: 適切でないサーバー設定を行っていたホスティングサービスの一部のサーバー上で、他のユーザーの設定ファイルを読み取れるようになっていました。一部の「セキュリティ」記者が、これを「WordPress 脆弱性」のストーリーに仕立て上げようと試みました。 WordPress は 他のあらゆる Web アプリケーションと同じように、データベース接続情報を平文でテキストファイルに保存します。暗号化証明書は意味がありません。なぜなら、データを解読するためには暗号解除用のキーも同じく Web サーバーが読み取れる場所に保存しなくてはならないからです。 今回のケースでおそらくそうだったように、悪意あるユーザーがファイルシス
Twitter Poster プラグインは危険!
WordPress Plugins Directory に登録されている 「Twitter Poster」 プラグイン ( http://wordpress.org/extend/plugins/twitter-poster/ ) は危険なので使用しないほうがいいです。 プラグインの行頭で eval(base64_decode(...)) しているのですが、この中に [ 72.9.228.239 ] と言うサーバに対してリクエストしているコードが隠されています。 このプラグインが有効になっていると新規投稿した際に、上記サーバから取ってきた情報を記事内に勝手に埋め込みます。 ソースを、ざっと眺めた限りはそれ以上の悪さ(これだけでも相当の悪さですが)をしていないようですが、この手法でアカウント・パスワードなどを特定のサーバに送信するコードを、プラグイン内に隠して埋め込んでおくことも可能です。
Clam AntiVirus (ClamAV) と sendmail の連携 CentOS 5 編
オープンソースのアンチウィルスソフト Clam AntiVirus (ClamAV) を CentOS 5 にインストールし、sendmail と連携させる方法です。CentOS 5.3 (i386) および CentOS 5.4 (x86_64) + Clam AntiVirus 0.95.3 の環境で確認しています。 yum で RPMforge の設定と EPEL の除外設定 事前に yum で RPMforge を使うように設定する必要があります。 また、ATrpms や EPEL のリポジトリを使う設定になっている場合は、それらのリポジトリで配布されている clamav がインストールされてしまうことがあります。EPEL の clamav パッケージは上手く動作しませんでしたので、次のように変更して無視するようにします。 # vi /etc/yum.repos.d/epel.re
「Google Buzz」で本名や居場所がばれる? ネットで騒動に
Googleが2月10日に公開した、ひとことメッセージなどを投稿してユーザー同士で交流できるサービス「Google Buzz」で、本名や現在地の位置情報といった個人情報が意図せず公開されてしまうとネットで騒ぎになっている。 Google Buzzは、Twitterのようにひとことメッセージを投稿したり、フォローしている友人のメッセージをリアルタイムで閲覧してコメントを付けたりできるサービスで、Gmailのメニューから利用できる(Googleも“なう”、GmailにTwitter風機能「Google Buzz」)。 表示される投稿者名は「Googleプロフィール」の氏名で、デフォルトだとGmailの送信者名と同じ。投稿内容は全ユーザーに公開される「一般公開」がデフォルトになっている。Gmail送信者名に本名を設定し、デフォルトのまま利用すると、自分の行動などを本名で公開することになる。 iP
Google ToolbarやGoogle Chromeで秘密のURLが漏れるといった話 - 最速転職研究会
http://d.hatena.ne.jp/m-bird/20100402/1270190863 とか http://anond.hatelabo.jp/20100403084111 とか ずいぶん適当なこと書いてあるなと思ったので調べた。 見ているページのURLが送られるかという話 ツールバーは使ってないのでChromeについてだけ軽く検証したので書いておく。検証したバージョンはGoogle Chrome 5.0.366.2 devでモニタに使ったのはFiddler。 見ているページのURLを自動で送信する機能はChrome自体には無い。アドレスバーにURLを貼りつければ検索語句の補完機能が動いて送られることがある。 ただしhttpsの場合はホスト名まで、httpの場合はクエリストリング(URLの?以降)は含まれない。 フォームの自動入力を有効にしたらなんかXMLが送られるけど、これは見
asahi.com(朝日新聞社):iTunes不当請求「日本は著しく少ない」 アップル - ビジネス・経済
アップル社の音楽配信サイト「iTunes(アイチューンズ) Store(ストア)」で代金の不当請求被害が昨年秋ごろから多発している問題で、同社側は消費者庁に対し、日本国内での不当請求は「他の地域と比べて著しく少ない」と回答した。同庁が6日、明らかにした。 同庁は同社に公開質問状を送り、回答を求めていた。 回答によると、国内での不当請求は取引額全体の0.1%未満で、利用者からの苦情は昨年10月から月15〜20件。これに対し、全世界では不正目的のIDやパスワードを1日数百件無効にしているという。 不当請求分はすべて、クレジット会社を通じて返金しているという。IDやパスワードを他人に不正利用された原因は特定されていないが、防止に有効な新たなシステムを近く導入する考えだという。 同庁は「被害件数の推移を見守るが、利用者もパスワードを複数のサイトで使い回ししないなど、IDとパスワードの管理に
管理プログラムがGoogleにインデックスされないようにする 2010年04月02日
WEBインベンターのご利用に心から感謝いたします。 さて、当社のカートを利用しているお店で個人情報流出の事故が発生しました。それは、管理プログラムがGoogleにインデックスされてしまったことによるものです。原因は調査中ですが、しかし、そのような場合でも検索エンジンに拾われないような対策を施してありますので、お知らせいたします。 対処方法: 1.パスワードの管理に気をつける 2.最新の管理プログラムを使う 3.検索エンジンにインデックスされてしまったときの対処 4.今後の対応 ━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.パスワードの管理に気をつける ━━━━━━━━━━━━━━━━━━━━━━━━━━━ パスワード付きのURLが検索エンジンに拾われないようにするために気をつけてください。間違っても、パスワード付きのURLを一時的にもホームページで公開しないようにしてください
PDFの機能を利用してコードが実行可能に 研究者が公表
PDFの脆弱性を突くのではなく、PDFの機能を使ってコードを実行できてしまう方法があるとブログで発表した。 SANS Internet Storm Centerは3月31日、PDFの脆弱性を突くのではなく、PDFの機能を使ってコードを実行できてしまう方法を、同フォーマットに詳しい研究者がブログで公表したと伝えた。 それによると、PDFには設計上、コードを実行できる機能が組み込まれていることから、この問題はさまざまなPDFリーダーに影響する。研究者はAdobeのPDFリーダーでこの機能を利用してコードを実行する様子を動画で解説している。 Adobeのリーダーの場合、コードを実行しようとすると警告メッセージが表示されてユーザーの許可を求める。しかし攻撃者がこの警告メッセージの文言を改ざんできるという。さらに、Adobeの代替リーダーとして普及しているFoxitの場合、警告メッセージは表示されな
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 月額プランが10月末まで無料 お申し込み 会員の方はこちら ログイン 日経クロステック TOPページ
Firefox で日本語ドメインの .com / .net が punycode で表示される理由
Firefox では、日本語ドメインのサイト(http://日本語.com/ など)のアドレスをアドレスバーに打ち込んでも、http://xn--wgv71a119e.com/ のように punycode に変換して表示されます。 これは Firefox が国際化ドメイン(IDN)に対応していないのではありません。例えば http://日本語.jp/ にアクセスするとアドレスバーに正しく表示されています。 同じように .org や .info でも日本語のまま表示されますが、.com, .net のときは xn--~ になってしまいます。これにはセキュリティ上の理由があって、国際化ドメイン名の表示が有効なトップレベルドメインに説明されています。 特定の TLD で IDN の表示を有効にするには、その関係レジストリが利用可能な文字を記載したポリシーを発行、維持していることが条件となります。
高木浩光@自宅の日記 - 2年前に書いた懸念がいよいよ現実のものになりつつある, 追記, 追記2
■ 2年前に書いた懸念がいよいよ現実のものになりつつある 2008年に書いた懸念、 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 2008年5月5日の日記 これが現実になりつつある。 先週、長崎市立の中学校の校長が、自宅のパソコンで、児童ポルノに該当し得ると疑われるファイル名のファイルを開いたと疑われる事態が、ウイルス(トロイの木馬)によって暴露され、三流下劣メディアから嘲笑されるという事件が起きた。 中学校校長がロリコン画像を大量所持か / 性的画像と一緒に学校資料も, ロケットニュース24, 小林涼子編集長(システム担当 矢野さとる)(29日16:30修正、下記の追記2参照), 2010年3月21日 (略)この人物が校長だといわれているのはなぜか? それはロリコン画像のほかに最近使ったデータとして学校名付きで学力向上対策.jtd、学校生協への学校紹介.
Winny、Shareでの凶悪詐欺 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
WinnyやShareなどのファイル共有ソフト(P2P)で、凶悪な詐欺事件が起きている。個人情報やファイル利用履歴を勝手に公開し、削除してほしければ金を払えと脅してくる詐欺だ。すでに5500人近くがこの不正ソフトに感染し、長崎では中学校の校長が巻き込まれている。(テクニカルライター・三上洋) WinnyやShareで問題の「ロマンシング詐欺」 ファイル共有ソフトを使った大がかりな詐欺が問題になっている。犯人は株式会社ロマンシングなる会社名を名乗っていることから「ロマンシング詐欺」とも呼ばれている。 原因は、WinnyやShareに流れていたファイルだ。ウィンドウズなどのOS、セキュリティー対策ソフト、ホームページ作成などの実用系ソフト、アダルトゲームなどに、不正ソフトの一種であるトロイの木馬が仕込まれていた。これらのソフトを導入しようとすると、本来はない個人情報の入力画面が現れる。 住所・
ClamAV の sigtool で独自シグネチャを作成する
Clm AntiVIrus (ClamAV) はオープンソースのアンチウィルスソフトです。利点としては無償で利用できることが好まれていると思いますが、独自のシグネチャを作成することができるのも利点の一つです。最近は ClamAV のチェックをすり抜けて届くマルウェアも多いですので、独自のシグネチャを追加する方法を試してみました。 ClamAV のシグネチャの生成には sigtool コマンドを使います。シグネチャの形式には数種類あります。MD5 チェックサム、バイナリのパターンマッチング、圧縮ファイル内のメタデータによる照合などです。それぞれ sigtool のオプションを使い分けます。 以下は ClamAV の 0.95.3 で試しています。これより古い・新しいバージョンでは仕様や挙動が異なる可能性がありますのでご注意ください。 MD5 チェックサムを用いる場合 これが一番簡単な方法で、
高木浩光@自宅の日記 - 米空港でBluetoothによる乗客の行動追跡へという報道
■ 米空港でBluetoothによる乗客の行動追跡へという報道 「Mutual認証」のメンバーとIETFで米国に来ているのだが、ホテルの部屋に配達された昨日の新聞、USA TODAY紙の1面に、こんな記事が載っていた。 Airport device follows fliers' phones - TSA says one goal is to track wait times in security lines 内容を要約すると、米国TSA(国土安全保障省運輸保安局)が、空港の手荷物検査の行列の待ち時間を測定する目的で、人々の携帯電話などから発信されているBluetoothのMACアドレスを観測することを検討しているというもの。 BluetoothのMACアドレス観測で何ができるかは、1年前の日記「Bluetoothで山手線の乗降パターンを追跡してみた」に書いたとおりで、過去にも類似の目
Winny、Shareウィルスを利用した著作権詐欺に注意 - P2Pとかその辺のお話@はてな
P2Pファイル共有ネットワークにばらまかれたウィルスによって、スクリーンショットや氏名、住所などのユーザの個人情報が不正に取得され、ウェブ上に公開されたことで騒ぎとなっている。一部ネタ的な扱いを受けているが、これは単なる愉快犯的なものではなく、ファイル共有ユーザの個人情報を不正に取得し、プライバシーを脅威にさらし、金銭を要求するという恐喝である。 ウィルスを利用した恐喝 ファイル共有ネットワークに流通するアダルトゲームやアプリケーションの名前に偽装されたウィルスをダウンロードし、それをインストールしたユーザが、個人情報(メールアドレスやパスワード含む)やスクリーンショット、最新使用したファイル、アプリケーションのインストール履歴などが不正に取得され、国際著作権機構(ICO)なるサイトにそれらの個人情報を送信、そのままサイト上で一般に公開されている模様。 ある2ちゃんねるユーザの報告によると
高木浩光@自宅の日記 - 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する
■ 音楽著作権団体らの杜撰なアンケートがフィッシング被害を助長する 音楽6団体、違法ダウンロード防止の啓蒙キャンペーン, ケータイWatch, 2010年3月4日 プレスリリース, 音楽関係6団体「やめよう!違法ダウンロード」キャンペーン開始, 社団法人日本レコード協会, 2010年3月4日 【特設サイトURL】 パソコン http://www.happy-musiccycle.jp/ 携帯電話 http://www.happy-musiccycle.jp/mobile/ このURLがあちこちに貼られて宣伝されているようだ。たとえば、懸賞情報のメールマガジンなどに掲載されているようだ。 社団法人日本レコード協会 QUOカード1000円分300名プレゼント, 無料サンプル&懸賞情報サイト 社団法人日本レコード協会 QUOカード1000円分300名プレゼントキャンペーン! エルマークを広めよう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「一太郎」に脆弱性、アップデートモジュール提供開始 
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
【情報漏洩】「悪意ある放流者は追い詰める」日本IBMがShare流出を振り返る 