PCアップル最新OSガイド iPhoneの「CarPlay」で車のナビや音楽を操作、エンジン始動に対応した車種も 2024.03.08
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
「MS08-067」の悪用ワーム、世界で350万台強に感染
F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。 「MS08-067」悪用ワーム、世界で350万台強に感染 F-Secureによれば、1月13日から14日にかけての1日だけで、控えめに見積もっても100万台以上が新たに感染したという。 セキュリティ企業のF-Secureは1月14日のブログで、「Downadup」ワームに感染したコンピュータが世界で350万台を超えたと報告した。前日からの1日だけで、控えめに見積もっても100万台以上が新たに感染したと推計している。 Downadup(別名Conficker)は米Microsoftが10月の臨時パッチ「MS08-067」で対処した脆弱性を悪用するワーム。11月ごろから出回り始め、その後新たな亜種も出現して企業ネットワークなどを介して感染を広げている。 F-Secur
Top 25 Software Errors | SANS Institute
Free course demos allow you to see course content, watch world-class instructors in action, and evaluate course difficulty.
DNSキャッシュポイズニング対策:IPA 独立行政法人 情報処理推進機構
本資料は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。
OpenSSLのアップデートが公開、署名チェックの脆弱性に対処
オープンソースのSSL/TLSツールキット「OpenSSL」の脆弱性に対処するセキュリティアップデートが1月7日付で公開された。 脆弱性はSSL/TLSに使われるDSA鍵とECDSA鍵の署名チェックが不適切なことに起因し、不正な署名が有効な署名として扱われてしまう可能性がある。 悪質なサーバを運営するリモートの攻撃者がこの脆弱性を利用すると、不正なSSL/TLS署名を提示してユーザーをだますことができてしまう。 OpenSSLプロジェクトではこの問題を修正したOpenSSL 0.9.8jを公開し、アップデートを呼びかけている。 過去のセキュリティニュース一覧はこちら 関連記事 OpenSSHに脆弱性、テキストリカバリ攻撃の恐れ この脆弱性を悪用された場合、攻撃者がSSH接続経由で暗号文の任意のブロックから最大32ビットのプレーンテキストを取り出せるという。 Debian OpenSSLの脆
TCP/IPの脆弱性に関する検証ツールを機能強化:IPA 独立行政法人 情報処理推進機構
脆弱性の再発防止のため、TCP/IP実装製品の開発者向けに無償貸出 最終更新日 2009年1月8日 掲載日 2009年1月8日 IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、コンピュータをはじめとしたインターネットに接続する電子機器の情報セキュリティ対策を推進するため、インターネットの標準的な通信手順である「TCP/IP( Transmission Control Protocol / Internet Protocol )」を実装する製品の開発者向けに、TCP/IPに係る既知の脆弱性検証ツールの機能拡張を行い、2009年1月8日(木)より公開しました。 合わせて、「TCP/IPに係る既知の脆弱性に関する調査報告書」の改訂を行い、改訂第4版をIPAのウェブサイトで公開しました。 コンピュータをはじめとしたインターネットに接続する電子機器には、TCP/IPソフトウェアが組み込
「生体認証」破り入国…法相、入管チェック体制見直し指示 : 社会 : YOMIURI ONLINE(読売新聞)
外国人の入国審査にあたって、法務省が2007年11月に導入した最新の生体認証(バイオ)審査をくぐり抜け、強制退去処分を受けた韓国人の女(51)が不法に再入国していた問題で、森法相は5日の閣議後記者会見で、「システムの改善とともに、人為的なミスを最小限に抑えるような基準を作るよう指示した」と述べ、運用方法やチェック体制を見直すことを明らかにした。 これを受け、法務省は、空港などの入国審査場で、外国人の指紋をスキャナーで読み取ってバイオ審査をする際、指紋の画像が不鮮明な場合には、指先に細工がされていないか確認するよう全国の入国管理局に指示する方針。 この問題では、08年4月に不法に再入国した韓国人の女が同年8月、東京入国管理局に摘発された際、「特殊なテープを指にはって指紋を変造し、審査を通過した」などと供述していた。 森法相は記者会見で、「科学技術は万能ではないので、あるレベルの技術ができれば
asahi.com(朝日新聞社):「指に特殊テープ」入国審査すり抜けか? 当局が警戒 - 社会
「指に特殊テープ」入国審査すり抜けか? 当局が警戒2009年1月4日16時7分印刷ソーシャルブックマーク 強制退去歴のある韓国人の女が昨年4月、指紋などの情報で本人確認するシステムをすり抜けて日本に再入国した可能性があることが分かった。入管当局の調べに対し、「特殊なテープを指に張り、審査を通過した」と話したことから、法務省入国管理局は各地の空港や港の入国審査官に対し、指先に細工がされていないか確認するよう改めて注意を促している。 法務省などによると、女は昨年夏、長野市内で入管難民法違反の疑いで摘発された。この女は過去にも滞在資格がないのにホステスとして働いていたところを摘発されて強制退去処分となり、5年間の再入国禁止期間中だった。 持っていた偽造旅券には昨年4月に青森空港で入国した記録があり、東京入国管理局の調べに対し、「特殊なテープを指に張り、審査を通過した」という趣旨の話をしたという。
エキサイトブログのトップページが改ざんされ、悪意のあるスクリプトが埋め込まれる | スラド セキュリティ
驚いた、現在でもスクリプトが埋め込まれている、要注意。 (送られてきているもの自体は、404表記のHTMLに見えるけど、詳しく追ってないので本当に404なのかは不明) それと、safariで「cawjb.com」を(URL入力して)表示させようとすると、「ヤバいところにつなごうとしているよ!!」って教えてくれるのに、こういう方法で読み込まれちゃうと、何もメッセージがでないんだね。 意味半減だよね… この jp.js ページをダウンロードして OS/2システムエディタで開いてみましたが、 <html><head><title>Object Not Found</title></head><body><h1>HTTP/1.1 404 Object Not Found</h1></body></html> としか書かれていませんでした。すでに撤収済み? ただGoogle Safe Browsin
生体認証破りで入国の女、ブローカー介在を証言…一問一答 : 社会 : YOMIURI ONLINE(読売新聞)
テロリストの入国阻止をうたって導入された最新の「生体認証(バイオ)審査」をかいくぐり、強制退去処分を受けた韓国人の女(51)が不法に再入国していた事件。女は再入国が発覚して強制送還された後、今は韓国南部の都市で暮らしている。「入国審査官も気づかなかった」。女は読売新聞の取材に応じ、指紋を変造するため指にはった特殊なテープについて、特徴を具体的に語り、同じ手口で不法入国を請け負う韓国人ブローカーの存在も証言した。 ――初めて日本に行ったのはいつか 1999年9月。観光目的で入国し、滞在期限が切れた後は、長野で飲食店の皿洗いやスナックでの接客をしながら、ずっと暮らしていた。2007年7月に不法残留が発覚して韓国に送還されたが、交際していた日本人男性が忘れられず、日本にどうしても戻りたかった。 ――どうやって日本に再入国したのか 最初の強制送還の時、東京都内の入管施設で知り合った韓国人女性に依頼
指紋認証かいくぐり再入国 「特殊テープ張り付けた」 - MSN産経ニュース
不法残留で強制退去処分となった韓国人の女が平成20年4月、指紋を読み取り照合する「生体情報認証システム」による入国審査をかいくぐり、再び入国していたことが1日、法務省への取材で分かった。同省は、女の再入国は4カ月後に発覚し、不法入国で摘発された女は「特殊なテープを指に張りつけ、読み取り装置にかざした」と供述した、と説明している。 認証システムは19年11月に導入された。過去に強制退去処分を受けた外国人や警察の指名手配者らの指紋などを登録するデータベースと照合し、一致すれば入国を拒否したり、警察に通報する。 法務省によると、女は長野市でホステスとして働いていた19年7月、不法残留を摘発され、強制退去処分を受けた。5年間は再入国できないのに、長野市に戻っていることが20年8月に判明し、東京入国管理局が再び摘発した。 東京入管の調べに対し、女は「ブローカーから偽造旅券を購入し、青森空港から入国し
「生体認証」破り入国、韓国人女がテープで指紋変造 : 社会 : YOMIURI ONLINE(読売新聞)
不法滞在で強制退去処分になった韓国人の女(51)が2008年4月、入国審査時に指紋照合で本人確認する生体認証(バイオ)審査をくぐり抜け、不法に再入国していたことがわかった。 再入国が発覚したのは同8月で、女は再び東京入国管理局に摘発されると、「特殊なテープを指にはって指紋を変造し、審査を通過した」と供述した。東京入管は、女の再入国に韓国人ブローカーが介在したとみられることから、「同じ手口で、相当数の韓国人が不法入国した恐れがある」とする報告書を法務省に提出、同省も実態解明に乗り出している。 このシステムはテロリストの入国阻止を主な目的に40億円以上をかけて導入された。比較的単純な手口で破られた可能性が浮上したことで、入国審査のチェック体制とともに、テロ対策についても見直しを迫られることになりそうだ。 入管関係者によると、問題の女は観光目的で来日したにもかかわらず、滞在期限後も長野市内でホス
Trend Microのオンラインスキャンツールに脆弱性
Trend Microの無料オンラインスキャンツールに任意のコードが実行される可能性がある脆弱性が見つかり、修正版がリリースされた。 Trend Microの無料オンラインスキャンツール「HouseCall Free Scan」(日本では「トレンドフレックスセキュリティ」)に危険度の高い脆弱性が見つかり、セキュリティ企業のSecuniaが12月21日、アドバイザリーを公開した。 それによると、脆弱性はTrend Micro HouseCall Server 6.51.0.1028~6.6.0.1278に存在し、ほかのバージョンも影響を受ける可能性がある。use-after-free error ActiveXコントロール(Housecall_ActiveX.dll)関連のエラーに起因し、ユーザーが脆弱性を悪用するために細工されたWebページを閲覧すると、リモートから任意のコードを実行される
DNSサーバの脆弱性に関する再度の注意喚起:IPA 独立行政法人 情報処理推進機構
-DNSサーバを管理するウェブサイト運営者は 早急にDNSサーバのパッチ適用や設定変更を!- 最終更新日 2009年2月6日 掲載日 2008年12月19日 >> ENGLISH IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「DNSキャッシュポイズニングの脆弱性」の届出が継続しており、さらに、これらのDNSキャッシュサーバの多くに「組織の外部からの問合せに回答してしまう脆弱性」が内在していることから、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけます。 企業や家庭に限らず、インターネット接続にはDNS(Domain Name System)(*1)サーバが必ず利用されています。多くの場合、DNSサーバは、組織内に設置され、外部への問い合わせを一括して管理しています。このDNSサーバが脆弱性を持っている場合、外部
DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起
情報処理推進機構(IPA)は12月19日、Webサイト運営者やDNSサーバの管理者などにDNSキャッシュ汚染の脆弱性への早期対応を呼び掛けた。脆弱性の届出件数が通常よりも多い状況が続き、緊急の対策実施が必要だとしている。 DNSキャッシュ汚染の脆弱性は、DNSキャッシュサーバがDNSサーバに名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をリゾルバに渡すことで、ユーザーをフィッシングサイトなどに誘導するもの。誘導先の偽サイトでは、クレジットカード番号などの個人情報が盗み取られたり、マルウェアに感染したりする可能性がある。 IPAによると、DNSキャッシュ汚染の脆弱性の届出件数は11月末までに累計で666件寄せられた。特に9月以降は月平均219件の届け出があり、その他のWebサイトの脆弱性の届け出件数に比べて2~4倍近い傾向にある。届け出以降も対策を継続中のものが11月末で168件
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日経BP
ニュースリリース | セキュリティ対策のラック
指紋認証かいくぐり再入国 「特殊テープ張り付けた」(共同通信) - goo ニュース
Bugtraq