あの「Lhaca」がアブない、日本標的のゼロデイウイルス発見:ITpro
米シマンテックは2007年6月25日(米国時間)、ファイル圧縮・解凍ソフト「Lhaca(ラカ)」のぜい弱性を悪用するウイルス(悪質なプログラム)が確認されたとして注意を呼びかけた。LZH形式(.lzh)のウイルスをLhacaで読み込むと、パソコンを乗っ取られる恐れがある。今回のウイルスが悪用するぜい弱性に対する修正プログラムなどは公表されていないので、「ゼロデイウイルス」といえる。 今回のウイルスは、日本のユーザーから6月22日に同社に送られたという。同社が解析したところ、何らかのぜい弱性を突くものであることが明らかとなった。その後の調査で、日本国内で広く使われているLhacaに、修正プログラムが未公開のぜい弱性があることが判明。今回のウイルスはそのぜい弱性を悪用するものだと分かった。同社の情報によれば、少なくてもLhaca(デラックス版)1.20に、今回のぜい弱性が存在するという。 同社
ソーシャル・ブックマークと悪質なWebサイト
2007年5月,ソーシャル・ブックマーク・サイトreddit.comにあったトップ記事が,マルウエアをダウンロードさせるWebサイトにリンクされた。RedditやDiggなどのソーシャル・ブックマーク・サイトでは,ユーザーの人気度に応じて記事をランク付けし,その記事へのリンクを掲載している。問題のリンク先にあったマルウエアはTrojan.ByteVerifyの亜種で,ユーザーのパソコンに別のマルウエアのダウンロードも行う。 ソーシャル・ブックマーク・サイトからのリンクを使うと,どれくらい効果的にマルウエアを広められるのだろう。いったい何台のパソコンを感染させられるだろうか。悪質なWebサイトによって感染する数は,そのWebサイトを閲覧したユーザー数と,閲覧者の中でそのマルウエアに感染しやすいユーザーの割合によって決まる。 英Eコンサルタンシーによると,あるWebページがDiggで人気記事に
Google、URLブラックリストを利用できるAPI提供
Googleの「Safe Browsing API」を使えば、Googleの不正URLブラックリストを活用できる。 米Googleは6月18日、同社のURLブラックリストを利用できる「Safe Browsing API」の提供を開始した。 このAPIは、Googleが収集した不審なURLと不正なURLのブラックリストをダウンロードするメカニズムを提供する。開発者は自分の製品でGoogleのブラックリストを利用できるようになる。 このAPIを製品に組み込むと、例えば、ユーザーが不審なリンクをクリックする前に警告を出したり、ユーザーがフィッシングページにつながるリンクを投稿するのを防いだりするのに利用できるという。 Googleは、このAPIはまだ実験的なものだが、ISPやWebホスティング企業などの役に立つと期待していると述べている。
警察ファイル流出でネット騒然 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
暴力団組長と有名タレントの交際を記した警察ファイルがインターネット上に流れている。警視庁北沢署の巡査長による、Winny暴露ウイルスでのファイル流出は、内容があまりにセンセーショナルであるために、ネット上で大騒ぎだ。(テクニカルライター・三上洋) 有名タレントの名前も登場 今回流出したファイルは約1万700件で、容量にして約1.2ギガバイト分、CD-ROM2枚前後にもなる大量のものだ。元のデータを持っていたと思われる人物が警視庁組織犯罪対策1課にいたこともあってか、暴力団関係の調査資料が多数含まれている。 一部の文字にモザイクをかけているが、ファイル名(上画像)を見ていくだけでも、「○○組資料¥○○組関係者名簿.xls」「○○組フロント関係者.xls」「被疑者供述調書」「押収品目録」などといった捜査関係書類が並んでいる。また暴力団関係者の監視ビデオの画像と思われるもの、Nシステムの設置場所
「インターネット接続するコンピュータは,39秒ごとに攻撃を受けている」,米調査
米メリーランド大学は米国時間2月6日,クラッカによるコンピュータへの攻撃について調査した結果を発表した。それによると,インターネットに接続するコンピュータには継続的に攻撃が仕掛けられており,調査に利用したコンピュータは,1日平均2244回の攻撃を受けたという。この数は,39秒に1回に相当する。また,推測しやすいユーザー名やパスワードをユーザーが使用している場合,攻撃が成功する確率が高くなると指摘している。 調査を実施したMichel Cukier助教授のグループは,「総当たり攻撃(ブルート・フォース攻撃)」を仕掛けたクラッカの行動と,侵入する際に試されたユーザー名とパスワードを分析した。セキュリティ設定の弱い4台のLinuxマシンをインターネットに接続してどのようなことが起こるかを記録した結果,多くの攻撃は,「辞書スクリプト」を使った単純なものであることが分かった。 辞書攻撃による侵入の試
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
