è¡—é インタビューã§ç°¡å˜ã«æ•™ãˆã¦ã—ã¾ã†å€‹äººæƒ…å ±
Sophosã®è¡—é インタビューã«å¿œã˜ãŸé€šè¡Œäººã®ã†ã¡ã€æ°åãªã©ã®å€‹äººæƒ…å ±ã‚’ä¸€åˆ‡æ˜Žã‹ã•ãªã‹ã£ãŸã®ã¯1人ã ã‘ã ã£ãŸã€‚ ã‚»ã‚ュリティä¼æ¥ã®è‹±Sophosã¯10月19æ—¥ã€è¡—ã§é€šè¡Œäººã«ã‚«ãƒ¡ãƒ©ã‚’å‘ã‘ã¦æ°åãªã©ã‚’èžã出ã™å®Ÿé¨“ã‚’è¡Œã£ãŸã¨ã“ã‚ã€ã¾ã£ãŸã知らãªã„相手ã«å€‹äººæƒ…å ±ã‚’æ•™ãˆã¦ã—ã¾ã†äººãŒå¤§å¤šæ•°ã‚’å ã‚ãŸã¨ç™ºè¡¨ã—ãŸã€‚ Sophosã¯å…ˆé€±è‹±å›½ã§å®Ÿæ–½ã•ã‚ŒãŸã€Œå€‹äººæƒ…å ±ç›—é›£é˜²æ¢é€±é–“ã€ã«åˆã‚ã›ã€è¡—ã§é€šè¡Œäººã«ã‚«ãƒ¡ãƒ©ã‚’å‘ã‘ã¦ãªã‚Šã™ã¾ã—ã«é–¢ã™ã‚‹è¡—é インタビューを実施。ãã®çµæžœã€å£°ã‚’ã‹ã‘ãŸé€šè¡Œäººã®80ï¼…ãŒã‚¤ãƒ³ã‚¿ãƒ“ューã«å¿œã˜ã¦ãã‚Œã€ãã®ã†ã¡ä¸€åˆ‡å€‹äººæƒ…å ±ã‚’æ˜Žã‹ã—ã¦ãã‚Œãªã‹ã£ãŸã®ã¯1人ã®ã¿ã€‚ã»ã‹ã¯å…¨å“¡ãŒæ°åã‚’åä¹—ã‚Šã€ã»ã¨ã‚“ã©ã¯èª•ç”Ÿæ—¥ã¨é›»åメールアドレスã¾ã§æ˜Žã‹ã—ãŸã¨ã„ã†ã€‚ ã“ã®å®Ÿé¨“ã¯ã€å€‹äººæƒ…å ±ç›—é›£é˜²æ¢é€±é–“ã®æœ€çµ‚æ—¥ã«å®Ÿæ–½ã—ã¦ãŠã‚Šã€ã‚ャンペーンãŒå•“発ã®å½¹ã«ç«‹ã£ã¦ã„ãªã„ã“ã¨ãŒåˆ†ã‹ã£ãŸã¨Sophosã¯è§£èª¬ã€‚質å•ã«å·¥å¤«ã‚’å‡ã‚‰ã—ã¦ã‚‚ã£ã¨æ™‚é–“ã‚’ã‹
第2回 攻撃手法編:防御をã‹ã„ããã£ã¦æ”»æ’ƒã™ã‚‹
ä¸æ£ãªã‚³ãƒ¼ãƒ‰ã‚’èªã¿è¾¼ã¾ã›ã‚‰ã‚Œã¦ã‚‚,セã‚ュリティ対ç–ソフトã§æ¤œå‡ºã§ãã‚‹ã®ã§ã¯ãªã„ã‹ã¨è€ƒãˆã‚‹äººã‚‚多ã„ã ã‚ã†ã€‚ã ãŒï¼Œæœ€è¿‘ã§ã¯ã“れらã®ã‚½ãƒ•ãƒˆã®ç›®ã‚’ã”ã¾ã‹ã™æ”¹é€ ãŒå‡ã‚‰ã•ã‚Œã¦ã„る。セã‚ュリティ対ç–ソフトを使ã£ã¦ã„ã¦ã‚‚,ã™ã‚ŠæŠœã‘られã¦ã—ã¾ã†ã‚±ãƒ¼ã‚¹ãŒå¢—ãˆã¦ã„ã‚‹ã®ã 。第2回ã§ã¯ï¼Œã“ã†ã—ãŸé˜²å¾¡ã‚’ã‹ã„ããるトリックを解説ã™ã‚‹ã€‚ コードã®é›£èªåŒ–ã§æ¤œå‡ºã‚’逃れる 典型的ãªã®ã¯ã€Œã‚³ãƒ¼ãƒ‰ã®é›£èªåŒ–ã€ã¨å‘¼ã°ã‚Œã‚‹ã‚‚ã®ã€‚攻撃コードã¨ã—ã¦ã®åŠ¹æžœã¯å¤‰ãˆãšã«ï¼Œæ–‡å—列やビット列ã®ãƒ‘ターンを変ãˆã¦ã—ã¾ã†ã€‚ç°¡å˜ã«è¨€ãˆã°ï¼Œæš—å·åŒ–ã®ä¸€ç¨®ã¨è€ƒãˆã‚Œã°ã‚ˆã„。パソコンã«æ¸¡ã™ãƒ‡ãƒ¼ã‚¿ã‚’別ã®ãƒ‘ターンã«å¤‰ãˆã‚‹ã“ã¨ã§ï¼Œãƒ‘ターン・マッãƒãƒ³ã‚°ã§ä¸æ£ãªã‚³ãƒ¼ãƒ‰ã‚’見ã¤ã‘ã‚‹ã‚»ã‚ュリティ対ç–ソフトã®ãƒã‚§ãƒƒã‚¯ã‚’ã‹ã„ããる。 難èªåŒ–ã®æ–¹æ³•ã¯ç„¡æ•°ã«ã‚る。ä¸æ£ãªã‚³ãƒ¼ãƒ‰ã¯ã‚¹ã‚¯ãƒªãƒ—トã®å½¢ã§é€ã‚‰ã‚Œã‚‹ã“ã¨ãŒå¤šã„。簡易プãƒã‚°ãƒ©ãƒŸãƒ³ã‚°è¨€èªžã§ã‚るスクリプトãªã‚‰ï¼Œã‹ãªã‚Šè¤‡é›‘ãªå‡¦ç†ã§ã‚‚,Webブラウザ
スパマーãŒCAPTCHAã®çªç ´ã«æˆåŠŸ? | スラド
本家/.ã®è¨˜äº‹ã‚ˆã‚Šã€‚Hotmailã‚„Yahooã¨ã„ã£ãŸç„¡æ–™ãƒ¡ãƒ¼ãƒ«ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã®å¤§é‡è‡ªå‹•ä½œæˆã«æˆåŠŸã—ãŸã‚¹ãƒ‘マーãŒã„るらã—ã„。セã‚ュリティä¼æ¥BitDefenderã«ã‚ˆã‚Œã°ã€ã™ã§ã«15,000以上ã®HotmailアカウントãŒæ©Ÿæ¢°çš„ã«ä½œæˆã•ã‚Œã¦ã„ã‚‹ã¨ã„ã†ã€‚Hotmailã‚‚Yahooã‚‚CAPTCHAを採用ã—ã¦ã„ã‚‹ãŸã‚ã€ã‚¹ãƒ‘マーã¯CAPTCHAã®çªç ´ã«ä½•ã‚‰ã‹ã®æ‰‹æ®µã§æˆåŠŸã—ãŸã¨ã„ã†ã“ã¨ã«ãªã‚‹(TECH.BLORGE.comã®è¨˜äº‹)。ã¾ãŸã€è‡ªå‹•çš„ã«ä½œæˆã•ã‚ŒãŸYahooã‚„Hotmailã®ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’スパムメールã®é€ä¿¡ã«æ‚ªç”¨ã™ã‚‹ãƒˆãƒã‚¤ã®æœ¨é¦¬ã€Trojan.Spammer.HotLan.Aã‚‚ç™»å ´ã—ãŸã‚ˆã†ã 。 CAPTCHAã®çªç ´ã«é–¢ã—ã¦ã¯ã€æœ¬ç‰©ã®äººé–“を使ã£ãŸäººæµ·æˆ¦è¡“ã‚„ã€å½è£…サイトã«ãŠã³ã寄ã›ãŸäººé–“ã«ä»£ã‚ã‚Šã«CAPTCHAã‚’çªç ´ã—ã¦ã‚‚らã†ã¨ã„ã£ãŸæ¯”較的ãƒãƒ¼ãƒ†ã‚¯ãªæ‰‹æ³•ã‹ã‚‰ã€AIや機械的画åƒèªè˜ã‚¢ãƒ«ã‚´ãƒªã‚ºãƒ を利用ã—ãŸ
é«˜æœ¨æµ©å…‰ï¼ è‡ªå®…ã®æ—¥è¨˜ - ケータイWebã¯ãã‚ãã‚å±é™º
■ケータイWebã¯ãã‚ãã‚å±é™º ã“ã‚Œã¾ã§ã®èƒŒæ™¯ã¨æœ€è¿‘ã®çŠ¶æ³å¤‰åŒ– 「安全ãªWebサイト利用ã®é‰„則ã€ã«ã‚る通りã€ãƒ•ã‚£ãƒƒã‚·ãƒ³ã‚°ã«é¨™ã•ã‚Œãšã«Webを安全ã«ä½¿ã†åŸºæœ¬æ‰‹é †ã¯ã€ï¼ˆãƒ‘スワードやカード番å·ãªã©ã®ï¼‰é‡è¦ãªæƒ…å ±ã‚’å…¥åŠ›ã™ã‚‹ç›´å‰ã«ä»Šè¦‹ã¦ã„るページã®ã‚¢ãƒ‰ãƒ¬ã‚¹ã‚’確èªã™ã‚‹ã“ã¨ãªã®ã ãŒã€ã—ã°ã—ã°ã€ã€Œãã®ãƒšãƒ¼ã‚¸ã«ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹å‰ã«ã‚¸ãƒ£ãƒ³ãƒ—å…ˆURLを確èªã™ã‚‹ã€ã¨ã„ã†æ‰‹é †ã‚’掲ã’る人ãŒã„る。ã—ã‹ã—ã€ãã‚Œã¯æ¬¡ã®ç†ç”±ã§å¤±å½“ã§ã‚る。 ジャンプ先URLを確èªã™ã‚‹æ‰‹æ®µãŒãªã„。ステータスãƒãƒ¼ã¯å¤æ¥ã‚ˆã‚ŠJavaScriptã§è‡ªç”±ã«æ›¸ãæ›ãˆã‚‰ã‚Œã‚‹è¡¨ç¤ºæ¬„ã¨ã•ã‚Œã¦ããŸã®ã§ã‚ã‚Šã€ã‚¸ãƒ£ãƒ³ãƒ—å…ˆã®ç¢ºèªã«ä½¿ãˆãªã„。 ジャンプ先URLを事å‰ã«ç¢ºèªã—ãŸã¨ã—ã¦ã‚‚ã€ãã‚ŒãŒï¼ˆä»»æ„サイトã¸ã®ï¼‰ãƒªãƒ€ã‚¤ãƒ¬ã‚¯ã‚¿ã«ãªã£ã¦ã„ã‚‹å ´åˆã€æœ€çµ‚çš„ã«ã©ã“ã¸ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã«ãªã‚‹ã‹ä¸æ˜Žã€‚ ãã‚‚ãã‚‚ã€ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹å‰ã‹ã‚‰ã€ã‚¢ãƒ‰ãƒ¬ã‚¹ç¢ºèªã®å¿…è¦æ€§ã‚’予見ã§ãã‚‹ã¨ã¯é™ã‚‰ãªã„。普通ã¯ã€ã‚¢ã‚¯ã‚»
診æ–ã—ãŸWebサイトã®4割ã«è‡´å‘½çš„æ¬ é™¥ã€8割ã¯è¨ºæ–å—ã‘ãš ï¼ ï¼ IT
2007/06/19 å€‹äººæƒ…å ±ã€å£åº§æƒ…å ±ã€è³¼è²·å±¥æ´ã¨ã„ã£ãŸé‡è¦æƒ…å ±ã«ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã§ãã‚‹Webサイトã¯å…¨ä½“ã®42%。ä¾ç„¶ã¨ã—ã¦å¤šãã®WebサイトãŒã‚»ã‚ュリティ上ã®å•é¡Œã‚’抱ãˆã¦ã„る――。セã‚ュリティ診æ–サービスをæä¾›ã™ã‚‹NRIã‚»ã‚ュアテクノãƒã‚¸ãƒ¼ã‚ºã¯6月19æ—¥ã€2006年度ã«åŒç¤¾ãŒå—託ã—ãŸ146ã®Webサイトã®è¨ºæ–çµæžœã‚’分æžã—ã€ãƒ¬ãƒãƒ¼ãƒˆã‚’公開ã—ãŸã€‚ レãƒãƒ¼ãƒˆã¯ä»Šå¹´ã§3年目。éŽåŽ»3年間を通ã˜ã¦ã‚»ã‚ュリティ上ã®å•é¡Œã‚’抱ãˆã‚‹Webサイトã¯å…¨ä½“ã®40~50ï¼…ã§æŽ¨ç§»ã—ã¦ãŠã‚Šã€ã€Œã‚»ã‚ュリティæ„è˜ã¯é«˜ã¾ã£ã¦ã„ã‚‹ãŒã€ãã®ä¸€æ–¹ã§ä¸æ£ã‚¢ã‚¯ã‚»ã‚¹ã®æ‰‹æ³•ã‚‚高度化ã—ã¦ã„る。ã„ãŸã¡ã”ã£ã“ã®çŠ¶æ…‹ãŒç¶šã„ã¦ãŠã‚Šã€éŽåŽ»3å¹´é–“ã§å®‰å…¨æ€§ã¯ã‚ã¾ã‚Šæ”¹å–„ã—ã¦ã„ãªã„ã€ï¼ˆNRIã‚»ã‚ュアテクノãƒã‚¸ãƒ¼ã‚º コンサルティング事æ¥éƒ¨ 主任コンサルタント 鴨志田æ˜è¼æ°ï¼‰ã€‚ 内部関係者ã®ã¿ãŒã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹æ¥å‹™ã‚·ã‚¹ãƒ†ãƒ ã«é™ã£ã¦ã¿ã‚Œã°ã€å…¨ä½“ã®74ï¼…ã§é‡è¦æƒ…å ±ã¸ã®ä¸
Macã€Linuxã€Windowsã«æ„ŸæŸ“ã™ã‚‹OpenOfficeワーム--ã‚»ã‚ュリティä¼æ¥ãŒè¦å‘Š
OpenOfficeã®ãƒ‰ã‚ュメントをターゲットã«ã—ãŸãƒžãƒ«ã‚¦ã‚§ã‚¢ãŒã€Mac OSã€Windowsã€Linuxã‚’å«ã‚€è¤‡æ•°ã®OSを通ã—ã¦æ„ŸæŸ“を広ã’ã¤ã¤ã‚ã‚‹ã¨ã€SymantecãŒè¦å‘Šã‚’発ã—ã¦ã„る。 Symantec Security Responseã®ã‚¦ã‚§ãƒ–サイトã«ã‚ˆã‚‹ã¨ã€ã“ã®ãƒ¯ãƒ¼ãƒ ã¯è¤‡æ•°ã®OSプラットフォームã«æ„ŸæŸ“å¯èƒ½ã§ã€æ„ŸæŸ“ã®ç¯„囲も広ãŒã‚Šã¤ã¤ã‚ã‚‹ã¨ã„ã†ã€‚ Symantecã®å‹§å‘Šã«ã¯ã€ã€Œæ–°ã—ã„ワームã¯æ‚ªè³ªãªOpenOfficeドã‚ュメントã¨ã¨ã‚‚ã«é…ä¿¡ã•ã‚Œã¦ã„る。ã“ã®ãƒ¯ãƒ¼ãƒ ã¯Windowsã€Linuxã€ãŠã‚ˆã³Mac OS Xã®å„システムã«æ„ŸæŸ“ã™ã‚‹ã€‚知らãªã„人ã‹ã‚‰å—ã‘å–ã£ãŸOpenOfficeファイルã®å–り扱ã„ã«ã¯æ³¨æ„ã•ã‚ŒãŸã„ã€ã¨ã‚る。 ウイルス対ç–ã®åˆ†é‡Žã«ãŠã„ã¦Symantecã¨ç«¶åˆã™ã‚‹Sophosã®å…±åŒå‰µæ¥è€…ã§ã€PCウイルス対ç–ã®è‰åˆ†ã‘ã§ã‚‚ã‚ã‚‹Jan Hruskaåšå£«ã¯ç±³å›½æ™‚é–“6月7æ—¥ã€ZDNe
マルウェア作æˆã‚ット「MPACKã€ç™»å ´
ãƒã‚·ã‚¢ã®ç‰¹å®šã‚µã‚¤ãƒˆã§ç™ºè¦‹ã•ã‚Œã€å¾ã€…ã«ã»ã‹ã®ã‚µã‚¤ãƒˆã¸ã¨åºƒãŒã£ã¦ã„るエクスプãƒã‚¤ãƒˆã®é–‹ç™ºã‚ットã¯ã€WebAttacker2ã§ã¯ãªãã€MPACKã§ã‚ã‚‹ã“ã¨ãŒåˆ†ã‹ã£ãŸã€‚ã‚»ã‚ュリティソフトä¼æ¥Exploit Prevention LabsãŒå…¬å¼ãƒ–ãƒã‚°ã§å ±å‘Šã—ãŸã€‚WebAttackerã¯ãƒã‚·ã‚¢ã®ã‚µã‚¤ãƒˆã§è³¼å…¥ã§ãるスパイウェア開発ã‚ットã§ã€ã“れを利用ã™ã‚Œã°ç°¡å˜ã«æ”»æ’ƒã‚µã‚¤ãƒˆã‚’作æˆã§ãる。 åŒç¤¾ã¯WebAttackerã¨ã¯ç•°ç¨®ã®ãƒžãƒ«ã‚¦ã‚§ã‚¢é–‹ç™ºã‚ットãŒè²©å£²ã•ã‚Œã¦ã„る事実ã¯æŠŠæ¡ã—ã¦ã„ãŸã€‚ãŸã ã—MPACKã¯ã€ã‚µã‚¤ãƒˆã®ãƒ“ジターã®IPを追跡ã—ã€åŒä¸€ãƒžã‚·ãƒ³ã‹ã‚‰åŒã˜ã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆã‚’コピーã—よã†ã¨ã™ã‚‹ã¨ã€Œç”³ã—訳ã‚ã‚Šã¾ã›ã‚“ãŒã€ã‚ãªãŸã®IPã¯ãƒ–ãƒãƒƒã‚¯ã•ã‚Œã¦ã„ã¾ã™ã€ã¨ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã€‚ MPACKã¯ã‚¨ã‚¯ã‚¹ãƒ—ãƒã‚¤ãƒˆã‚’è¿½åŠ ã—ã€æš—å·ã‚’変ãˆç¶šã‘る。最新版ã§ã¯ã€Œç”³ã—訳ã‚ã‚Šã¾ã›ã‚“~ã€ã®ãƒ¡ãƒƒã‚»ãƒ¼ã‚¸ã§ã¯ãªãã€é¡”æ–‡å—ã®ã¿ãŒè¡¨ç¤ºã•ã‚Œã‚‹ã‚ˆã†ã 。
ã‚¦ã‚¤ãƒ«ã‚¹æƒ…å ±ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹
本データベースã¯ã€IPA ã«å±Šå‡ºã•ã‚ŒãŸã‚¦ã‚¤ãƒ«ã‚¹ã‚„ボットãªã©ã‚’ä¸å¿ƒã«ã€ãれらã®ä¸»ãªå‹•ä½œå†…容や対処法ãªã©ã®è§£æžçµæžœã‚’公開ã™ã‚‹ã‚·ã‚¹ãƒ†ãƒ ã§ã™ã€‚ウイルスã®å称やファイルåを利用ã—ã¦æ¤œç´¢ã™ã‚‹ã“ã¨ã§ç›®çš„ã®ã‚¦ã‚¤ãƒ«ã‚¹ã«é–¢ã™ã‚‹æƒ…å ±ã‚’è¦‹ã‚‹ã“ã¨ãŒã§ãã€æ„ŸæŸ“ã®äºˆé˜²ã‚„対ç–ãªã©ã«æ´»ç”¨ã§ãã¾ã™ã€‚ 登録日ã¯ã‚µãƒ³ãƒ—ルãŒåˆã‚ã¦è§£æžã•ã‚ŒãŸæ—¥ã‚’表示ã—ã¦ã„ã¾ã™ã€‚
サイãƒãƒ¼ã‚¯ãƒªãƒ¼ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ | ボットã®é§†é™¤æ‰‹é †
サイãƒãƒ¼ã‚¯ãƒªãƒ¼ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼ã¯ã€ã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆã«ãŠã‘ã‚‹è„…å¨ã¨ãªã£ã¦ã„るボットウイルスã®ç‰¹å¾´ã‚’解æžã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ãƒ¦ãƒ¼ã‚¶ã®ã‚³ãƒ³ãƒ”ュータã‹ã‚‰ãƒœãƒƒãƒˆã‚¦ã‚¤ãƒ«ã‚¹ã‚’駆除ã™ã‚‹ãŸã‚ã®ãƒœãƒƒãƒˆã‚¦ã‚¤ãƒ«ã‚¹é§†é™¤ãƒ„ール「CCCクリーナーã€ã‚’作æˆã—ã€ãƒ¦ãƒ¼ã‚¶ãƒ¼ã«é…布ã™ã‚‹æ´»å‹•ã‚’è¡Œã£ã¦ã„ã¾ã™ã€‚
「QuickTimeã€ã«è„†å¼±æ€§--Macã®ãƒãƒƒã‚ングコンテストã§æ˜Žã‚‰ã‹ã«
Macã‚’ãƒãƒƒã‚ングã™ã‚‹ã‚³ãƒ³ãƒ†ã‚¹ãƒˆãŒå…ˆé€±é–‹å‚¬ã•ã‚Œã€1å°ã®ã€ŒMacBookã€ãŒãƒãƒƒã‚ングã•ã‚ŒãŸã€‚ã“ã‚Œã«åˆ©ç”¨ã•ã‚ŒãŸã‚»ã‚ュリティホールã¯ã€Appleã®ãƒ¡ãƒ‡ã‚£ã‚¢ãƒ—レーヤー「QuickTimeã€ã«å˜åœ¨ã—ã¦ã„ãŸã¨ã„ã†ã€‚ã“ã®è„†å¼±æ€§ã®ç™ºè¦‹è€…ãŒç±³å›½æ™‚é–“4月24æ—¥ã«æ˜Žã‚‰ã‹ã«ã—ãŸã€‚ ã‚»ã‚ãƒ¥ãƒªãƒ†ã‚£ç ”ç©¶è€…ã§ã‚ã‚‹Dino Dai Zoviæ°ã«ã‚ˆã‚‹ã¨ã€ã“ã®è„†å¼±æ€§ã¯QuickTimeã«ã‚ˆã‚‹Javaã®å‡¦ç†ã«é–¢é€£ã—ãŸã‚‚ã®ã ã¨ã„ã†ã€‚攻撃者ã¯ã€ŒSafariã€ã‚‚ã—ãã¯ã€ŒFirefoxã€ã‚’通ã˜ã¦ã“ã®è„†å¼±æ€§ã‚’悪用ã§ãã‚‹ã¨ã€åŒæ°ã¯èªžã£ã¦ã„る。当åˆã®å ±å‘Šã§ã¯ã€ã“ã®è„†å¼±æ€§ã¯Appleã®ã‚¦ã‚§ãƒ–ブラウザã§ã‚ã‚‹Safariã«å˜åœ¨ã™ã‚‹ã‚‚ã®ã ã¨ã•ã‚Œã¦ã„ãŸã€‚ Dai Zoviæ°ã¯ã€ã€Œã“ã®è„†å¼±æ€§ã¯QuickTimeã«å˜åœ¨ã™ã‚‹ã€‚Mac OS Xã®Safariã¨FirefoxãŒæ”»æ’ƒã‚’å—ã‘ã‚„ã™ããªã£ã¦ã„ã‚‹ã€ã¨èªžã£ã¦ã„る。åŒæ°ã«ã‚ˆã‚‹ã¨ã€QuickTimeã¯Wind
第2回 WebブラウザãŒä¹—ã£å–られ,犯罪者ã®æ”¯é…下ã«
Web 2.0ã¨ã„ã†è¨€è‘‰ã§ç·ç§°ã•ã‚Œã‚‹æ–°ãŸãªã‚¤ãƒ³ã‚¿ãƒ¼ãƒãƒƒãƒˆæ™‚代。Webサイトやエンドユーザーã«ä»•æŽ›ã‘られる攻撃もã¾ãŸï¼Œ2.0ã¨å‘¼ã¶ã¹ã進化をé‚ã’よã†ã¨ã—ã¦ã„る。攻撃者ã¯Web 2.0ã®ä¸æ ¸æŠ€è¡“ã§ã‚ã‚‹JavaScriptを悪用ã—ã¦ãƒ–ラウザを狙ã†ã€‚第2回目ã¨ãªã‚‹ä»Šå›žã¯ï¼Œä»Šãã“ã«ã‚ã‚‹å±æ©Ÿã«è¿«ã‚‹ã€‚ Zone-Hã®å ´åˆï¼ŒçŠ¯äººã¯è‡ªå·±é¡•ç¤ºã‚’目的ã¨ã—ã¦ã„ãŸãŸã‚,被害ã¯ãƒšãƒ¼ã‚¸æ”¹ã–ん程度ã§æ¸ˆã‚“ã 。ã—ã‹ã—,犯罪者ã®ç‹™ã„次第ã§å±é™ºåº¦ã¯ã‚‚ã£ã¨é«˜ã¾ã‚‹ï¼ˆå›³3)。 図3â—XSSã®ãœã„弱性をçªãã“ã¨ã§å¯èƒ½ã«ãªã‚‹æ”»æ’ƒ ã‚ー入力ã®ç›—難や他サイトã¸ã®æ”»æ’ƒãªã©ãƒ¦ãƒ¼ã‚¶ãƒ¼ãŒçŸ¥ã‚‰ãªã„ã†ã¡ã«ï¼ŒèƒŒå¾Œã§ã®æ”»æ’ƒãŒå¯èƒ½ã«ãªã‚‹ã€‚ [ç”»åƒã®ã‚¯ãƒªãƒƒã‚¯ã§æ‹¡å¤§è¡¨ç¤º] 例ãˆã°éŠ€è¡Œã‚„証券会社ã®Webサイトã«XSSã®ç©´ãŒã‚ã‚Œã°ï¼Œã‚¯ãƒƒã‚ーを盗ã¾ã‚Œï¼Œä¸æ£é€é‡‘ãªã©ã«ã¤ãªãŒã‚‹ã‹ã‚‚ã—ã‚Œãªã„。盗んã クッã‚ーを使ã£ã¦æ¥å‹™ã§ä½¿ç”¨ã—ã¦ã„ã‚‹Webメールを盗ã¿è¦‹ã‚‰ã‚Œã‚Œã°ï¼Œé–‹ç™ºã‚„å–¶æ¥ã®è³‡
ã‚¹ãƒ‘ãƒ æƒ…å ±ã‚’å…±æœ‰ã—ã¦APIã§åˆ©ç”¨å¯èƒ½ãªã€ŒFC2ソーシャルスパム対ç–ã€
日々é€ä¿¡ã•ã‚Œã‚‹ã‚¹ãƒ‘ムメールや迷惑メールã€è©æ¬ºã‚µã‚¤ãƒˆã€ä¸æ£ã‚¹ãƒ‘ムサイトãªã©ã®æƒ…å ±ã‚’ãƒªã‚¹ãƒˆåŒ–ã—ã¦ãƒ¦ãƒ¼ã‚¶ãƒ¼åŒå£«ã§å…±æœ‰ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€è¿·æƒ‘ãªã‚µã‚¤ãƒˆã‚’撲滅ã—よã†ã¨ã„ã†ã‚µãƒ¼ãƒ“ス。 ã¾ãŸã€APIを利用ã—ã¦ã‚¹ãƒ‘ムデータãƒã‚§ãƒƒã‚¯ãƒ»ãƒªã‚¹ãƒˆå–å¾—ã‚‚å¯èƒ½ãªã®ã§ã€ã„ã‚ã„ã‚ã¨å¿œç”¨ã®å¹…ãŒåºƒãŒã‚Šãã†ã§ã™ã€‚ 詳細ã¯ä»¥ä¸‹ã®é€šã‚Šã€‚ FC2ã‚¹ãƒ‘ãƒ å¯¾ç– http://seo.fc2.com/spam/ 以下ã‹ã‚‰ã€è¿·æƒ‘メールサイトã€è¿·æƒ‘トラックãƒãƒƒã‚¯ã‚µã‚¤ãƒˆã€ããšã¿è¬›ãƒ»ãƒžãƒ«ãƒãƒ»ãƒãƒƒãƒˆãƒ¯ãƒ¼ã‚¯ãƒ“ジãƒã‚¹ã‚µã‚¤ãƒˆã€è©æ¬ºã‚µã‚¤ãƒˆã€ã‚¢ãƒ€ãƒ«ãƒˆã‚µã‚¤ãƒˆã€å‡ºä¼šã„系サイトãªã©ã§æ¤œç´¢ã§ãã¾ã™ã€‚ ã‚¹ãƒ‘ãƒ æƒ…å ±æ¤œç´¢ APIã®åˆ©ç”¨ã«ã¤ã„ã¦ã¯ä»¥ä¸‹ã®é€šã‚Šã€‚ â– APIã®åˆ©ç”¨ã«é–¢ã—㦠スパムデータãƒã‚§ãƒƒã‚¯ãƒ»ãƒªã‚¹ãƒˆå–å¾—API ヘルプ ã“ã‚Œã§å¤šå°‘ã¯ç¾çŠ¶ãŒæ”¹å–„ã™ã‚‹ã®ã§ã—ょã†ã‹ï¼Ÿã‚ã‚‹ã„ã¯ã€Akismetã®ã‚ˆã†ãªå¼·åŠ›ãªå¯¾ã‚¹ãƒ‘ムプラグインãŒæ—¥æœ¬èªžå‘ã‘ã«ä½œã‚‰ã‚Œã‚‹ã®ã‹ãªâ€¦â€¦ï¼Ÿ
ランã‚ング
ランã‚ング
ランã‚ング
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
“ç«äº‹å ´æ³¥æ£’â€ã®å…ƒè¦å¯Ÿå®˜ã«æœ‰ç½ªåˆ¤æ±ºã€€åƒè‘‰åœ°è£ã€Œç«‹å ´åˆ©ç”¨ã—悪質ã€ã€€ã‚¹ã‚«ãƒ¼ãƒˆå†…ã‚’ç›—æ’®ã€å…ç«¥ãƒãƒ«ãƒŽå‹•ç”»æ‰€æŒã‚‚(åƒè‘‰æ—¥å ±ã‚ªãƒ³ãƒ©ã‚¤ãƒ³ï¼‰ - Yahoo!ニュース
http://headlines.yahoo.co.jp/hl?a=20070615-00000017-zdn_ep-sci
「Yahoo! Messengerã€ã«å±é™ºåº¦ã®é«˜ã„脆弱性ã€æ—¥æœ¬èªžç‰ˆã«ã‚‚影響
JVN iPedia
è„†å¼±æ€§æƒ…å ±3,500件を蓄ç©ã—ãŸã€ŒJVN iPediaã€ã€IPAã¨JPCERT/CCãŒå…¬é–‹
「一太郎ã€ã®æœªçŸ¥ã®è„†å¼±æ€§ã‚’ç‹™ã£ãŸã‚¦ã‚¤ãƒ«ã‚¹ã€SymantecãŒè¦å‘Š
Cyber Clean Center サイãƒãƒ¼ã‚¯ãƒªãƒ¼ãƒ³ã‚»ãƒ³ã‚¿ãƒ¼
IPA 独立行政法人 æƒ…å ±å‡¦ç†æŽ¨é€²æ©Ÿæ§‹ï¼šè„†å¼±æ€§å¯¾ç–æƒ…å ±ã€ã€æ³¨æ„喚起】
{{#tags}}- {{label}}
{{/tags}}