SSブログ

シマンテック】.gov を含む URL を悪用するスパム [情報セキュリティ]

本来、.gov を使うURL は政府系機関に限定されているため、なぜスパマーがスパムメッセージのURL に.gov を使えるのかという疑問が生じます。
その答えは、このWeb ページにあります。

http://www.symantec.com/connect/blogs/gov-url
nice!(0)  コメント(0) 

毎日新聞】ネット安全:横浜、大阪両市のホームページに弱点 [マスコミ情報]

書き込みは通常、HPのトップページから意見投稿欄に進み、書き込む。しかし、犯行声明の中で、真犯人が横浜の事件で使ったと明かす攻撃手法「クロスサイト・リクエスト・フォージェリ(CSRF)」を使えば、投稿欄からでなくても他人になりすまして外部から書き込みを掲載することが可能になる。
CSRFを使った書き込みを防ぐ対策とし て、投稿欄以外から書き込みできないようにする「リファラーチェック」という方法がある。しかし、横浜市のHPではこの機能がなかった。一連の事件は横浜が最初で、その後の大阪などの事件では、高度な遠隔操作ウイルスが使われた。無差別殺人の予告が書き込まれた大阪市のHPもCSRF対策がとられていなかっ た

http://mainichi.jp/select/news/20121022k0000m040104000c.html
nice!(0)  コメント(0) 

@IT】ソフトイーサ、えん罪防止を目的にログ記録ソフトを無償配布 [情報セキュリティ]

パケット警察はWindows Vista/7/8のUAC(ユーザーアカウント制御)に対応しており、バックグラウンドサービスは、Windowsの「システムサービス権限」で動作する。このため、管理者権限を持たない一般ユーザー権限では、ログファイルの消去や改ざんは不可能なことが特徴だ。

http://www.atmarkit.co.jp/ait/articles/1210/22/news110.html

ダウンロードしてインストールできるアカウントは管理者権限を持っているんだよね
一般ユーザを作成し、通常ログインに使用するコンシューマーっている?
nice!(0)  コメント(0) 

毎日新聞】PC遠隔操作:捜査側に知識不足、過信 [マスコミ情報]

ウイルス感染したパソコン(PC)などから 犯罪予告が書き込まれた事件は、警視庁、大阪 府警、神奈川、三重の両県警がそれぞれ誤認逮 捕した4人に謝罪し、警察の威信が大きく揺ら ぐ事態となった。一連の事件の捜査の過程で浮 かんだ「知識不足」「過信」「詰めの甘さ」な どの課題を追った。

http://mainichi.jp/select/news/20121023k0000m040097000c.html
nice!(0)  コメント(0) 

ITpro】「遠隔操作ウイルス」はありふれたウイルス——その正体を探る [情報セキュリティ]

「遠隔操作ウイルス」に関連したニュースが連日の ように報じられている。ただしニュースの中には、こ のウイルスに関する誤解が含まれていることが少なく ない。そこで、セキュリティ会社などへの取材を基 に、遠隔操作ウイルスの正体を探った

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431561/
nice!(0)  コメント(0) 

ITpro】Web上でモバイルアプリを無料で作れる「Monaca」がWindows 8アプリに対応 [Wine Tips]

アシアルは2012年10月22日、同社のモバイ ルアプリ開発環境「Monaca」にWindows 8向 けアプリ開発機能を追加した。Monacaは、 Webブラウザー上でiOS、Android向けのクロ スプラットフォームアプリが開発できる。 ユーザー登録すれば無料で使用できる。
「Webブラウザー上の『Monaca IDE』(写 真1)で、一度に複数のプラットフォームに対 してネイティブアプリを開発することができ る(写真2)。これにより、従来の開発手法と 比較して、大幅な開発期間の短縮とコスト削 減が可能」(アシアル代表取締役田中正裕 氏)とする

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431521/

リリースパッケージは作成できません
nice!(0)  コメント(0) 

ITpro】ネットオフで1万件超の情報漏洩の可能性、サービス提供を一時停止中 [情報セキュリティ]

古書や中古CD/DVD、中古ゲームなどを扱う インターネット中古品通販サイト大手のネット オフは2012年10月19日、同社の一部サーバー が不正アクセスを受けて個人情報が漏洩した可 能性があるとして、サービスを一時停止したこ とを発表した。22日午後15時現在もサービス提 供は再開されていない。
不正アクセスを受けたのは、同社の携帯電話 向けサイトでユーザー情報を管理しているサー バー。2011年4月1日から2012年9月4日までの 期間、同サイト経由でクレジットカード決済に て購入したユーザー(スマートフォンからの利 用は含まない)の個人情報が漏洩した可能性が あるという。

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431552/
nice!(0)  コメント(0) 

ITpro】Microsoft、封鎖に追い込んだKelihosボットネットに関する訴訟で和解 [情報セキュリティ]

Microsoftは2011年9月にKelihosボットネット を封鎖したことを明らかにし、同ボットネット に関わったチェコのDominique Alexander Piatti 氏とその運営会社dotFREE Group SROを民事訴 訟で名指しした。同ボットネット によって約4万1000台のコンピュータがマルウ エアに感染し、スパムメッセージ送信、個人情 報の収集、児童ポルノサイトの宣伝といった不 正な活動に悪用されたと見られている。
Microsoftは新たな証拠から2012年1月に訴状 を修正し、ロシア人プログラマーのAndrey N. Sabelnikov氏を新たな容疑者として名指しして いたが、今回Sabelnikov氏と和解することで合 意した。

http://itpro.nikkeibp.co.jp/article/NEWS/20121022/431502/
nice!(0)  コメント(0) 

ITmedia】なりすまし事件、欧米に捜査員派遣 通信経路の特定目指す [情報セキュリティ]

合同捜査本部は警察庁を通じ、各国の捜査当局に協力を求めてサーバーを解析し、送信元を追跡する。
また、警視庁は23日、民間のインターネットセキュリティー会社やネット犯罪に詳しい大学教授などを加えた協議会を設置、今後の捜査方針などについて意見交換する。

http://www.itmedia.co.jp/news/articles/1210/22/news099.html
nice!(0)  コメント(0) 

IPA】ソフトウェア等の脆弱性関連情報に関する届出状況 [2012年第3四半期(7月~9月)] [官公庁情報]

~スマホ関連製品の脆弱性対策情報の公表が急増~
ソフトウェア製品の脆弱性の届出のうち、JPCERT/CCが 調整を行い、製品開発者が修正を完了し、2012年第3四半 期にJVNで対策情報を公表したものは28件(累計667 件)でした。また、ウェブサイトの脆弱性の届出のうち、 IPAがウェブサイト運営者に通知し、2012年第3四半期に 修正を完了したものは171件(累計4,436件)でした。これ により、ソフトウェア製品を含めた脆弱性の修正件数は累 計で5,103件となりました。 また、今四半期にJVNで対策情報を公開した28件のうち 15件はスマートフォン(以降「スマホ」と記載)関連製品 ということで、全体の54%を占める割合になり、前四半期 と比較してスマホ関連製品の割合が急増しています。

http://www.ipa.go.jp/about/press/20121022.html
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。