シマンテック】AKB48 選抜総選挙を悪用する Android 向けのトロイの木馬

日本の人気グループ「AKB48」のファン向けニュースアプリに埋め込まれていたAndroid.Kabstamper というトロイの木馬です。
日本では、AKB48 の選抜総選挙を今年最大のイベントと称する人もいるほどですが、シマンテックのこれまでの解析によると、そのイベントを追跡するためのアプリをサードパーティのマーケットからダウンロードしたユーザーのAndroid デバイスは、このマルウェアに感染した可能性が高いと考えられます。

http://www.symantec.com/connect/blogs/akb48-android

JVN】ScrumWorks Pro に権限昇格の脆弱性

ScrumWorks Pro には、細工したクライアントソフトウェアを使用することで、 許可されていない操作が可能になる脆弱性が存在します。

http://jvn.jp/cert/JVNVU442595/

ITpro】日本インターネットポイント協議会がガイドラインを修正、ポイント不正利用対策を義務化

インターネット上でポイントサービスを提供する企業19社が参加する「日本インターネットポイント協議会」は2012年6月8日、ポイント サービスの運営に関するガイドラインを修正、 不正アクセス対策の強化項目を追加した。ポイントサイトにおいて、第三者がサイト会員の ID・パスワードを利用してポイントを不正利用する「なりすまし」行為の被害が相次いでいることを受けての措置である。

http://itpro.nikkeibp.co.jp/article/NEWS/20120608/401081/

産経ニュース】自分の下半身写るサイトに誘導 アメブロに不正アクセスの１９歳少年書類送検

他人のＩＤなどを使ってインターネットのレ ンタルブログサービス「アメーバブログ」（アメブロ）に不正にアクセスし、自分の下半身が写るサイトに誘導していたとして、警視庁サイバー犯罪対策課は８日、不正アクセス禁止法違反などの疑いで、埼玉県に住む介護職員の少年（１９）を書類送検した。

http://sankei.jp.msn.com/affairs/news/120608/crm12060812210016-n1.htm

Microsoft】マイクロソフト セキュリティ情報の事前通知 - 2012 年 6 月

緊急…３件
重要…４件
OS、IE、Office、VB、.Netなどです(^-^;

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-jun

JVN】ImageMagickには複数の脆弱性があります

VNDB-2012-002630 深刻度： 4.3（警告）
ImageMagick の TIFFGetEXIFProperties 関数におけるサ ービス運用妨害 (DoS) の脆弱性

JVNDB-2012-002629 深刻度： 4.3（警告）
ImageMagick の magick/property.c 内の GetEXIFPropert y 関数における整数オーバーフローの脆弱性

JVNDB-2012-002628 深刻度： 4.3（警告）
ImageMagick の profile.c 内の SyncImageProfiles 関数に おける整数オーバーフローの脆弱性

JVNDB-2012-002627 深刻度： 9.3（危険）
ImageMagick の magick/profile.c または magick/propert y.c における整数オーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002627.html

JVNDB-2012-002626 深刻度： 5.0（警告）
ImageMagick の JPEGWarningHandler 関数におけるサー ビス運用妨害 (メモリ消費) の脆弱性

JVNDB-2012-002625 深刻度： 4.3（警告）
ImageMagick の GetEXIFProperty 関数におけるサービス 運用妨害 (クラッシュ) の脆弱性

JVNDB-2012-002624 深刻度： 4.3（警告）
ImageMagick におけるサービス運用妨害 (無限ループお よびハング) の脆弱性

JVNDB-2012-002623 深刻度： 9.3（危険）
ImageMagick におけるサービス運用妨害 (メモリ破損) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002623.html

(危険)のみリンクを張ってありますm(__)m

ITmedia】LinkedIn騒動に便乗の詐欺メールが流通、パスワード保存に問題も

ビジネス向けSNSの米LinkedInからユーザーのパスワードが流出した問題で、騒ぎに便乗したような詐欺メールが早くも出回っているという。Linkedinに続いて他のサービスからのパスワード流出も相次いで発覚。パスワードを保存する際の暗号化の方法に関する問題も浮き彫りになった。

http://www.itmedia.co.jp/enterprise/articles/1206/08/news028.html

「saltなしのハッシュ」と言って解る人がアプリケーションを作っていると良いのですがww

興味のある方はこちらを
@IT】ハッシュとソルト、ストレッチングを正しく理解する
本当は怖いパスワードの話
http://www.atmarkit.co.jp/fsecurity/special/165pswd/01.html

JPCERT/CC】メールアカウント不正使用に関する情報提供のお願い

JPCERT/CC では、インターネットサービスプロバイダー (ISP) が提供するメールサービスのメールアカウントおよびパスワード (メールアカウント情報)が何らかの方法で窃取され、そのメールアカウント情報を使用して SPAM メールが大量に送信されるという事象の報告を受領しています。
本事象は、複数の ISP 事業者のメールサービスにて発生しており、SPAMメールの送信には、正規のメールアカウント情報が使用され、ユーザ認証を受けた上で送信されていることが確認されています。

https://www.jpcert.or.jp/pr/2012/pr120003.html

お心当たりの方はJPCERT/CCまでm(__)m

シマンテック】Flamer: SUICIDE に代わる機能

先週末、Flamer のコマンド& コントロール （C&C）サーバーから、感染したいくつかのコンピュータに更新版のコマンドが送信されました。このコマンドは、侵入先のコンピュータからFlamer を完全に削除するためのものでした。Flamer を使う攻撃者は、少なくともいくつかのC&C サーバーをまだ制御しており、それを利用して、一部の侵入先のコンピュータと通信できたのです。ドメイン登録アカウントも引き続き制御していたため、新しいホスティングプロバイダでこれらのドメインをホストできました。

http://www.symantec.com/connect/blogs/flamer-suicide

トレンドマイクロ】狙われ続ける「Facebook」ユーザ、パ スワード取得目的のハッキングツールを確認

「TrendLabs（トレンドラボ）」は、弊社クラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのデータを監視している間、不正な Webサイト「http://＜省略＞bookhacking.com/FacebookHackerPro_Install.exe」からの疑わしいファイルを確認。 ドメイン名から、このサイトは、ソーシャル・ネットワーキング・ サービス（SNS）「Facebook」を狙うハッキングツールを組み込んでいることがわかります。

http://blog.trendmicro.co.jp/archives/5341

読売新聞】スマホ普及で急増の公衆無線ＬＡＮ……潜む危険は？

携帯電話回線を使わず、街中でスマートフォンからインターネットに接続できる公衆無線ＬＡＮの接続ポイントの設置が、急ピッチで進んでいる。
どこにいても通信できる便利な環境が整いつつある一方、情報を盗み見しようとクモの巣のように待ちかまえる「偽の接続ポイント」の存在や、情報を盗まれる危険が指摘されるなど、利便性と安全性の両立という課題も浮上してきた。

http://www.yomiuri.co.jp/net/news/mobile/20120606-OYT8T00955.htm

ITmedia】セキュリティ技術者が解説するサイバー攻撃者の手口

ライン氏は、セキュリティの脅威がPCだけでなくモバイルの世界にも広がり、クラウドサービスやHTML5のような先端のインターネット技術ではベストプラクティスの確立が課題になると指摘する。マルウェアに感染するPCは1日当たり約18万5000台に上り、この5年間で感染台数が激増しているという。

http://www.itmedia.co.jp/enterprise/articles/1206/07/news036.html

ITmedia】Microsoft Updateと最悪のシナ リオ

およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。
そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。

http://www.itmedia.co.jp/enterprise/articles/1206/07/news062.html

それでもWindows Updateは行って下さいね

産経ニュース】「７５万円ソフト買えば高値で買い取る」 購入勧誘で詐欺 １０５０万円 の被害 高知

県警によると、５月中旬ごろ、女性の自宅に「ソフト販売のパンフレットが届いていないか。１枚７５万円のソフトを買えば高値で買い取る」と電話があった。数日後、女性の自宅にパンフレットが届くと送付元から「ソフトを買える人は限られている」と電話があり、その後大手商社を名乗る男から「１枚１５０万円以上で買い取る」と電話があった。

http://sankei.jp.msn.com/affairs/news/120607/crm12060710560010-n1.htm