エフセキュアブログ : また新たなSQLインジェクション攻撃
また新たなSQLインジェクション攻撃 2012年05月04日01:31 ツイート fsecure_corporation クアラルンプール発 by:スレットインサイトチーム どういうわけか、ASP/ASP.netサイトを標的とする、こうしたSQLインジェクションはまったく衰える気配が無い。 最初にLizamoonがあった…何百万ものWebサイトが感染し、驚かされた。 次にnikjju.comやhgbyju.comといった、2、3の事例が続いた… そして今やnjukolだ… その名はもはやLizamoonほどキャッチーではないが、そのアイディアは変わらない。 このnjukol.comは、まだかなり新しいものだ。同ドメインは4月28日に登録されている。面白いのはドメインの登録者が以前のもの全てと同じままだということだ。 >>原文へのリンク 「クアラルンプール発」カテゴリの最新記事 「by:ス
エフセキュアブログ : そのApacheのモジュールは本物ですか?
そのApacheのモジュールは本物ですか? 2010年10月19日12:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 隣部屋に隔離中のSEKI隊員曰く、 Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。 最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。また、挿入の対象ファイルは、多くの場合はコンテンツフォルダ内なので、セキュリティツールなどが改ざんを検知してくれるケースもあったかと思います。 しかし、改ざん対象がApacheのモジュールとなると、話が違います。さすがに、サーバアプリケーションのモジュールまでチェックしているウェブ管理者は少ないのではないでしょ
エフセキュアブログ : 258回のツイートがほぼ50万ドルに匹敵?
258回のツイートがほぼ50万ドルに匹敵? 2010年09月01日06:44 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ウィキペディアのアフィリエイトマーケティングの項目には、以下のセンテンスが含まれている:「多くのアフィリエイトプログラムが、利用規約にスパムに対する規制を含めているが、このマーケティング手法は歴史的に、スパマーによる悪用を呼び寄せることが分かっている。」 これは非常に正しい。アフィリエイトマーケティング手法は、間違いなくスパマーによる悪用を引き寄せる。 FacebookやYouTubeスパムに関する我々の最近の記事は、「cost per action(CPA)」アフィリエイトネットワークに関するものだ。ソーシャルネットワークスパムを調べている際に、我々はいくつかのCPAインセンティブネットワークによるアフィリエイトに遭遇した。そして、
エフセキュアブログ : Charlie MillerとのPwn2Ownインタビュー
Charlie MillerとのPwn2Ownインタビュー 2010年03月02日12:42 ツイート fsecure_corporation クアラルンプール発 by:サラ・ジャマルディン 2年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、システムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったCharlie Millerが、インターネット・セキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。 Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか? Windows 7の方がやや難しいですが、それは完全なASLR(Address Space Layout Randomization:アドレス空間レイアウ
エフセキュアブログ : 艦隊を沈めるルーズなつぶやき
艦隊を沈めるルーズなつぶやき 2010年01月28日00:11 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 情報漏洩は大きな問題だ。 特に、軍事機関のようなセキュリティの厳重な組織への影響は大きい。 そして状況は、FlickrやPhotobucket、Facebook、Twitter、Myspaceなどのサービスの登場で、いまだかつて無いほど厳しいものとなっている。 そこで我々はLewis Communicationsと協力し、イギリス国防省に、このような問題を抱えたことがあるかどうか、情報開示を請求した。 数週間後、回答を得たのだが、それによれば、英国の軍事関係者、国防省スタッフがソーシャル・ネットワーク・サイトやインターネット・フォーラムで機密を漏らしたケースは16回に及ぶという。 人々は、自分たちが例えばFacebookを使用するとき、友達や家族
エフセキュアブログ : ヘルシンキの港に佇むエフセキュア セキュリティ研究所 (フィンランド出張旅行記 その4)
ヘルシンキの港に佇むエフセキュア セキュリティ研究所 (フィンランド出張旅行記 その4) 2010年01月29日16:57 ツイート risa_ozaki つぶやき by:尾崎 リサ エフセキュアの聖地、フィンランドへ出張する際、ミッションのひとつに念願の『セキュリティ研究所を訪れる』というものがありました。フィンランドの正式名称は、英語表記だと「Republic of Finland」となり、日本語での表記は、「フィンランド共和国」となります。また、漢字表記においては「芬」という当て字で表現されることも。 フィンランドは、6州と20県に分かれており、バルト海を望むフィンランド湾の北部にあるのが首都、ヘルシンキです。かつてバルト海貿易の中心だった港街ヘルシンキは、EU加盟国の首都の中でも2番目に人口密度が低く、人間と自然が見事に共存している街として親しまれています。 さて、そんなヘルシン
エフセキュアブログ : プロ用ツールとしてのTwitter
プロ用ツールとしてのTwitter 2010年01月26日17:04 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 私はソーシャル・ネットワークのファンだったことは一度もない。 Facebookには参加していない。Myspaceにも。LinkedLnにも。 しかし昨年、Twitterとかいうものを見てみようと考えた。 Twitterが有益かどうかを見極めるため、2009年末までの2ヶ月間をお試し期間とした。そしてもし、役に立つとは思わなければ、使用するのはやめようと考えた。 試用期間中、Twitterは他のソーシャル・ネットワークとはかなり異なることが分かった。これはプロフェッショナル・ツールとして、実際かなり有益だ。 多くの人々は、Twitterが一体何なのか本当には理解していない。これらの人々は、他の人々に自分たちの日々の雑事(「朝食にコーンフレーク
エフセキュアブログ : エフセキュアの「脆弱性シールド」が「Aurora」エクスプロイトをブロック
エフセキュアの「脆弱性シールド」が「Aurora」エクスプロイトをブロック 2010年01月18日14:52 ツイート hilyati_alia クアラルンプール発 by:ヒリアチ・アリア Microsoftがこのほど、Internet Explorerの特定のバージョンで、新しい脆弱性を発表した。悪用された場合、この脆弱性(CVE 2010-0249)はリモート・コード実行を可能にする。 この脆弱性の発表は、先週起こった多数の企業に対する標的型ゼロディ攻撃の直後に行われた。 我々は標的型攻撃について話題にしているので、多くの企業や組織がこのような攻撃に対するソリューションについて質問するべく、我々にコンタクトを取ってきた。我々は「エフセキュア インターネット セキュリティ」が、同エクスプロイトを事前にブロックしたとご報告できることを嬉しく思っている。これは「ブラウザ保護」機能の「脆弱性
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
