2010年9月6日 FreeBSD 6.4および8.0のサポート期限は11月30日 | gihyo.jp
eol FreeBSD 6.4 and 8.0 EoLs coming soon FreeBSDセキュリティオフィサーからFreeBSD 6.4およびFreeBSD 8.0のサポート期限が迫っていることが報告されています。FreeBSD 6.4とFreeBSD 8.0のセキュリティサポートは約3ヵ月後の2010年11月30日で終了します。 FreeBSD 6.4は6系最後のブランチです。11月30日で6.4のサポートが終了するとともに、6系のサポートも終了します。以後、6系のセキュリティアドバイザリが報告されることはありません。6系のサポートが終了する前にFreeBSD 8.1または7.3へアップグレードすることが推奨されています。 表1 セキュリティサポート期限表
新設の小学校校名、全く同じアダルトサイトが (読売新聞) - Yahoo!ニュース
生産量日本一のサクランボにあやかって山形県東根市が来年4月に新設する「さくらんぼ小学校」と同名のアダルトサイトが存在することが分かり、同市に校名再考などを求める声が寄せられている。 サイトには少女のわいせつなイラスト画像が載っており、市は、不安の声に対して10月の市報で選考経緯を改めて説明する方針。 校名は昨年12月、市民からの公募で最多得票を得て決まった。特産「佐藤錦」などで知られる東根市では、新幹線の駅名やマラソン大会の名称にも「さくらんぼ」が使われている。 市は似た校名がないか事前に確認したが、インターネットではチェックしていなかった。 同名のサイトは、少女のキャラクターの全裸画像やアダルトゲームの販売情報などを掲載。市は、匿名の電子メールの指摘でサイトの存在を把握した。 市には、校名の再考、児童への影響や風評被害を懸念するメールが既に30件近くあり、保護者からとみられるも
マルウェア解析の現場から-03 Gumblar攻撃 | トレンドマイクロ セキュリティブログ
不定期でお送りしている本ブログのこのシリーズ。今回はこれまでと少し趣向を変えて、特定の単体のマルウェアではなく「Gumblar攻撃」を取り上げます。最近のマルウェアを利用した攻撃は複数のマルウェアを利用することが多いため、一つのマルウェアの動作を詳細に解析しているだけでは起きていることの全貌を明らかにすることができません。そのため解析エンジニアには、個々のマルウェアを詳細に解析する「虫の目」だけでなく、関連するすべてのマルウェアを俯瞰して全体を見通す「鳥の目」も必要になります。そこで今回は、解析エンジニアの鳥の目で「Gumblar攻撃」を眺めて感じたことをお伝えします。 ■第1段階:Webページの改ざん Gumblar攻撃は、Webページが何らかの方法で改ざんされるところから始まります。これまでに確認されている情報によれば、FTPによってWebコンテンツへの不正アクセスが行なわれているよう
マルウェア解析の現場から-02 | トレンドマイクロ セキュリティブログ
リージョナルトレンドラボでは、毎日たくさんのマルウェアの解析を行なっています。解析した結果はウイルス情報などの形で公開したり、問合せをいただいたお客様に個別に回答したりしますが、解析結果を得るまでにはそこに至る過程があります。解析の結果ではなく、解析の過程で解析エンジニアが感じたことに焦点をあてる本ブログのこのシリーズ。第1回目はお蔭様で好評をいただくことができましたので、同じ形で進めていくことにします。さて、第2回目は・・・ ■暗号 暗号とは、フリー百科事典のウィキペディア(Wikipedia)によれば、 「第三者に通信内容を知られないように行う特殊な通信(秘匿通信)方法のうち、通信文を見ても特別な知識なしでは読めないように変換する表記法(変換アルゴリズム)のこと」 とあります。私は暗号分野を本格的に勉強したことはありませんが、マルウェアを解析していると攻撃者がメッセージを隠すために本来
マルウェア解析の現場から-01 | トレンドマイクロ セキュリティブログ
リージョナルトレンドラボでは、毎日たくさんのマルウェアの解析を行なっています。そのほとんどは自動解析システムにより人手を介さずに行われていますが、より詳細な動作を知る必要がある場合や深い分析が必要な場合は、解析エンジニアがリバースエンジニアリング的な手法を用いて解析しています。そして解析していると、エンジニアは人間ですから主観的に「面白い」と感じる瞬間があります。「面白い」と感じる対象は様々です。不正プログラムの動作、プログラムの作られ方、潜んでいるメッセージなどなど・・・。そこで本ブログのこのシリーズでは、日本のリージョナルトレンドラボで日々解析している中でエンジニアが「面白い」と感じた内容について、その内容が重大であるかどうかに関係なくご紹介していきます。「マルウェア解析」という一見難しそうに思えるものが少しでも身近に感じられ、マルウェアに対する注意が向上する一助になれば幸いです。 ■
「iPhone」の脱獄を技術面から分析
iPhoneには、パソコンとUSB接続することなく、単体で遠隔地から脱獄(米アップルが設けた保護機構を無効化すること)させる方法が存在する。具体的には、iPhoneのWebブラウザー「Safari」で「jailbreakme」というWebサイトにアクセスすれば、わずか数段階の作業で脱獄できてしまう。当然この方法は、全世界で利用されているiPhoneを攻撃しようと企んでいる悪人たちにも使われる。この脱獄方法を分析したところ、何者かに悪用されるのは時間の問題であると理解した。今回は、我々が見つけた情報を整理してみた。 図1●iPhoneにあるセキュリティホール2件を使う脱獄の手順 この脱獄手順は、まずPDFのCompact Font Format(CFF)に存在するセキュリティホール(CVE-2010-1797)を利用する(関連記事:iPhoneやiPadに危険な脆弱性、Webアクセスでウイル
リスク別にみたBlackBerryのセキュリティ対策、RIMが説明
ビジネスユーザーが多いBlackBerryには、通信インフラや端末にセキュリティリスクを考慮した対策が施されている。提供元のRIMがセキュリティ対策の状況を説明した。 コンシューマー市場でのスマートフォンの普及を受けて、企業でもスマートフォンの導入が進みつつある。数多くのビジネスユーザーを抱えるBlackBerryの提供元のリサーチ・イン・モーション・ジャパン(RIM)は、BlackBerryとほかのスマートフォンとの差別化ポイントが堅牢なセキュリティ対策にあるとして、BlackBerryのセキュリティ状況を紹介した。 ほかのスマートフォンとは異なるインフラ スマートフォンを利用する仕組みに注目すると、その構成要素は大きく「端末」、携帯電話網や無線LANなどの「ネットワーク」、メールやWeb、アプリケーションなどの「サービス」に分かれる。例えばiPhoneでは、「端末」と「サービス」に米A
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
