掲示板お問い合わせランダムジャンプ

トップスペース
rss-reader.png taRgrey  削除ガイドライン  おしらせ  SPAM対策  専属DJのブログ  BOF  SPAM対策別館

2004年11月30日
新たな脆弱性悪用方法
SP2適用済みのWindows XPに対して、新たな脆弱性悪用方法が公開されているらしいです。

以前公開された同様の手法が、ユーザーにボタンを押させる手順が必要だったのに対して、今回は「もっと簡単」に実行させることが出来るらしい...

防ぐためには、
IEで「ファイルのドラッグ&ドロップ/コピー&ペースト」オプションを無効にすればユーザーは保護される。
Microsoftのコメント

ITmediaからのネタです。

らしいですが、世の中の画像収集癖の方々はこれを受け入れることは難しいかもしれません...

もっともダウンローダーとかを使っていれば影響は無いのかもしれませんが、その辺りはよく分かりません。
[ 投稿者:Cookie at 16:01 | セキュリティー | コメント(0) | トラックバック(0) ]

IE以外のブラウザにも影響する脆弱性
ITmediaの記事によると、IE以外の主要なウェブブラウザにも影響する新たな脆弱性が指摘されているらしい。
もちろんIEにも影響する (^_^;;

悪用したコードは今のところ出回っていないようですが「時間の問題」と思われます。
さて、どのブラウザが最初に対策するでしょうか?
[ 投稿者:Cookie at 15:45 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年11月27日
SP2適用済み最新パッチ適用IE6にまた脆弱性
ITmediaからの情報ですが、Windows XP SP2適用済みで、最新パッチ適用のIE6にまた脆弱が報告されているようです。
 不正なWebサイトが、悪意のあるスクリプトコードが埋め込まれた画像ファイルを任意の拡張子で保存させるといったことが可能となり、例えば.haの拡張子を付けた不正なHTMLアプリケーションなどを画像ファイルに偽装してダウンロードさせてユーザーに実行させることができる。

今回の脆弱性に限ったことではないですが、Windowsの拡張子を表示しないデフォルト設定は「いけません」ね。

Macintoshでは元々拡張子の必然性がありませんが、それはファイル内にクリエーター(作成アプリの識別コード)とタイプ(ファイルの種類別コード)が存在するからで、この機能によりタイプが同じ「text」ファイルでも、クリエーターが違えば、それぞれ適切なアプリケーションが起動してくれるという便利なしくみです。

Windowsは「見た目」だけMacindoshのファイル名表示を真似て「拡張子」を非表示にしてみたものの、基本が「ダメ」ですから、拡張子詐称などにやられます。

unix系でもshellやperlスクリプトなどは、ファイルの1行目に使うアプリへのパスを書いておきますが、Windowsの御先祖様の「MS-DOS」から「拡張子により作成アプリケーションを識別する」という簡易的な仕様を引き継いだWindowsにはunixの様なしくみも無く、困ったものです。

う〜ん、これを書いていたら久しぶりにMacな生活に戻りたくなった。
ちなみに最近のMacOS Xな環境には非常に興味があります。
[ 投稿者:Cookie at 13:03 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年11月24日
Javaプラグインに「極めて深刻」な脆弱性
Javaプラグインに「極めて深刻」な脆弱性が発見されているようです。
残念ながらFireFoxでも影響を受けるようです。
 Sun MicrosystemsのJavaプラグインに欠陥が見つかった。この欠陥が悪用されると、Microsoft WindowsやLinuxが動作するPCにウイルスが感染する可能性がある。

とのことですが、Sunでは対策済みバージョンの配布を開始しているようですので、至急アップデートしましょう。

詳細はこちら ITmediaより
[ 投稿者:Cookie at 18:49 | セキュリティー | コメント(0) | トラックバック(0) ]

生損保13社4494件分の個人情報記録したPC盗難
複数の保険会社の商品を取り扱う代理店のノートPCが車上荒らしで盗まれたようです。

詳細はこちら ITmedia より

業務として、外部の初級セキュリティー講習などで簡単な話をすることがたまにあるのですが、良く事例として引き合いに出すタイプの漏洩事件です...

この手の事件で「パスワード」を掛けてあったので...等と最もらしく釈明していることが多いですが、Windowsのパスワードとかなら論外です!
ファイルシステムレベルの暗号化でもして有れば別ですが、HDD取り出して他のマシンに繋げば簡単に読めるようなレベルでは、言い訳にもならないです。

[ 投稿者:Cookie at 18:38 | セキュリティー | コメント(0) | トラックバック(0) ]

IEの脆弱性を突いたワームが仕掛けられたバナー
ITmediaからの情報ですが、IEのIFRAMEの脆弱性脆弱性を突いたワームが仕掛けられたバナーが実際に確認されたようです。

どこで地雷を踏んでしまうか分からないので、我が家の子供用PCも既にFireFoxをデフォルトブラウザに設定済みです。
何よりも「安全」なネット環境が一番だと思うのですが、世間の方の認識はまだまだのようです(T^T)

 SANS InstituteのInternet Storm Centerが11月21日公表した情報によると、英国の著名サイトに掲載されたバナー広告に不正コードが仕組まれ、IFRAMEの脆弱性を突いたBofraワームのホスティングサイトにユーザーを送り込んでいたことが分かった。Internet Explorer(IE)を使ってこのサイトを訪れると、不正コードがダウンロードされてしまうという。

 このほかスウェーデンとオランダのサイトでも感染の報告が寄せられており、この攻撃は欧州全域に拡大して感染サイトは数百に上る可能性もあると、 SANS Instituteは警告。バナー広告を配信しているサイトは、そのバナーにIFRAMEの脆弱性悪用コードが仕組まれていないかどうか確認した方がいいと呼びかけている。

 Microsoftはこの脆弱性に対処するパッチをまだリリースしていないため、SANS Instituteでは代替ブラウザの利用を推奨している。なお、Windows XP SP2はこの脆弱性の影響を受けないとされる。
[ 投稿者:Cookie at 18:30 | セキュリティー | コメント(0) | トラックバック(0) ]

IEのシェアがついに88.9%にまで低下
ITmediaからの情報ですが、IEのシェアがついに88.9%にまで低下したようです。

記事の詳細はこちら

個人的には、FireFoxのシェアアップは喜ばしいところですが、でも世の中まだまだIE前提のシステムが多い...

今日もとあるイントラシステムの説明を聞いてきたが、対応ブラウザはたぶんIE。
他の同席者は一般製造業の方ばかりなので「FireFox使えますか?」なんて聞いても場違いな感じだったので、黙ってました(^^;;

[ 投稿者:Cookie at 17:51 | ソフトウェア | コメント(0) | トラックバック(0) ]

2004年11月19日
XP SP2の適用で、STOPエラーが発生する
現象
Windows XP Service Pack2 ベースのコンピュータにおいて、STOPエラーのメッセージを表示し停止することがあります。
STOPエラーコードはさまざまですが、本現象の特徴として、非ページドプールが枯渇しているためにSTOPエラーが発生していることが確認されています。
原因
この問題は、NTFSにおいてメモリ記述子リスト(MDL)タグの非ページドプールメモリのリークが発生することにより非ページドプールが枯渇するために発生する現象です。
SP2にて含まれるNTFSの修正において、MDLを正しくクリーンアップしないことがあるためにこのメモリリークは発生しています。
解決方法
システムを再起動することにより MDLタグのプールが開放することができます。


http://support.microsoft.com/default.aspx?scid=kb;ja;889255


これって解決法法でしょうか???
[ 投稿者:Cookie at 06:11 | OS | コメント(0) | トラックバック(0) ]

2004年11月13日
アドレスバー偽造型フィッシング詐欺の手法
国内でもVISAを偽ったフィッシングメールが出回っているようですが、
IT mediaに分かりやすい解説がありました。

http://www.itmedia.co.jp/enterprise/articles/0411/11/news005_2.html

これもIEを使っているという前提での危険かと思いますが、なにはともあれ色々な事例を知っておく必要があります。
手口は日々進化していますから....

[ 投稿者:Cookie at 08:56 | セキュリティー | コメント(0) | トラックバック(0) ]

Windows XP SP2で、10件の深刻な脆弱性が発見
IT medhiaからの情報です。

#マイクロソフトから反論が出ているようです。 2004-11-13追記

 企業向けのコンテンツ管理製品提供企業Finjan Softwareは11月10日、MicrosoftのWindows XP Service Pack 2 (SP2)で10件の深刻な脆弱性が見つかったと発表した。これを悪用されるとWebページを閲覧しただけで、リモートからマシンを乗っ取られる恐れがあると解説している。


この情報は脆弱性を発見した企業からMicrosoftに連絡されているが、悪質なウイルスやワームが作成されないよう、Microsoftが完全にパッチを当てるまではこれら脆弱性に関する技術的詳細は公開しない方針とのこと。

 「SP2はある程度のセキュリティ機能を提供している。しかし、これは依然として基本的には同じOSであり、エンドユーザーのセキュリティを脅かす大きな欠陥がいくつかある」。同社のシュロモ・トウボウル氏はこう解説、Finjanのセキュリティ製品なら、このような脆弱性から守られたセキュアな環境を提供できるとうたっている。


確かに、Windowsであることに変わり無いですが、結局そのセキュリティーホールを商売にしているわけです....

自分としては「脱Windows」を推進したいですね。

[ 投稿者:Cookie at 07:54 | セキュリティー | コメント(0) | トラックバック(0) ]

2004年11月10日
IEのパッチ未公開セキュリティ・ホールを突くウイルス
FireFox1.0正式版が出たばかりですが、IEではまたパッチ未対応のセキュリティーホールを突くウィルスが出ているようです。

感染したマシンはWebサーバとして機能させられ、そのマシン上から収集したメールアドレス宛に自分自身へのリンクを張ったメールを送信する手口で感染を増やしているようです。

何度も言われていることですが「メールで届いたURLをやたらにクリックしない。」事が重要です。

更に! FireFoxに乗り換えるという手もあります(^^)

ネタもと IT Pro ニュース
[ 投稿者:Cookie at 12:51 | セキュリティー | コメント(0) | トラックバック(0) ]

待ってました FireFox1.0
firefox-1.0.jpg

えー、他のblogでも既に話題になっておりますが、FireFox1.0の正式版
リリースされました。
昨晩はダウンロードサイトも混んでいたようですが、今は空いてました。

さっそくLinux版をダウンロードして、インストール。

無事アップデート完了です。
[ 投稿者:Cookie at 06:06 | ソフトウェア | コメント(0) | トラックバック(0) ]

2004年11月09日
Yahoo! BB迂回ルートで復旧の見通し
先日、新潟県中越地方のYahooBB!の復旧が遅れているとの情報がありましたが、やっと迂回ルートを確保して復旧の目処がたったようです。
 新潟県長岡市妙見町の崩落現場では,地震の影響によってNTT東日本の交換局の間をつなぐ光ファイバが多数切断された。被災した光ファイバは電話や地域 IP網で利用している。ソフトバンクBBは光ファイバをNTT東日本から調達し,冗長構成にしていたものの,両系統が被災し使えなくなってしまった。

IT Pro ニュースより
[ 投稿者:Cookie at 13:04 | インフラ | コメント(0) | トラックバック(0) ]

2004年11月08日
FreeBSD 5.3-RELEASE
FreeBSD5.3が公開されたようです。
http://www.freebsd.org/ja/index.html
そろそろ5系列へ本格移行を考えても良い時期かもしれませんね。
自分の管理するサーバでも一部は5系列を使用していますが、
ほとんどは4系列を使用中。

/.にも話題が載っています。
[ 投稿者:Cookie at 08:56 | OS | コメント(0) | トラックバック(0) ]

2004年11月06日
新種のトロイの木馬がWinnyで出回っているらしい
ITmedhiaからの情報です。
 11月初め、「[仙台ギャラクシーエンジェルズ] [俺のデスクトップ]」という共有名で、デスクトップ画像などを、P2P型ファイル共有ソフトウェア「Winny」にアップロードするトロイの木馬が発見された。

 感染者数はWinnyで判定する限り70名以上。今回はより深いプライバシーを漏洩するタイプであるため、身に覚えのある人は早急にウイルススキャンを行う必要があるだろう。なお、ITmediaから記事作成開始と同時にアンチウイルスベンダー各社に検体を提供しており、対応パターンは順次提供されているようだ。

以前、デスクトップのキャプチャー画面を掲示板へアップロードするワームの報告が有ったが、今回は更に悪質らしく、マイドキュメント以下のファイルとOutlook Expressのメールのデータや、Internet Explorerのお気に入りをZIP形式に圧縮し、Winnyの共有で公開する例も有るらしい。

重大なプライバシー情報漏洩も考えられるので、注意が必要です。
興味本位でP2Pソフトを使わない方が巳のためです...

[ 投稿者:Cookie at 11:33 | セキュリティー | コメント(0) | トラックバック(0) ]