|
|
ゼロデイ攻撃の遮断には、同社で特許を出願中のIntelligence Network技術を利用。ブラウザのコミュニケーションの流れを監視して、既知の悪用コードがブラウザを通過するのを食い止める。
RSA FraudActionは、メールの監視などによりフィッシングサイトが開設されたことを検出し、契約する金融機関に対して通知するともに、ISPへの働きかけによりフィッシングサイトを閉鎖に追い込むサービス。
Microsoftは通知なしでこの脆弱性を開示した研究者を批判しているが、この研究者は「Microsoftの脆弱性パッチ作成プロセスに反対している。これはちょっとした反抗だ」と悪びれもしない。
IPA(情報処理推進機構)は4月28日、ファイル交換ソフト「Share」を介して感染を広げるAntinnyウイルスの亜種を警告した。この亜種はWinnyだけでなくShareでも感染する。
毎日新聞社は27日、関連会社の「毎日開発センター」が運営していた読者組織「毎日フレンド」の会員65,690人分の名簿などが、インターネット上に流出したことを明らかにした。P2Pファイル共有ソフト「Share」を利用していた関連会社社員のPCが、ウイルスに感染したことが原因と見られる
ネットエージェントは25日、P2P型ファイル共有ソフト「Winny」のノード数を発表した。4月10日から23日にかけて独自のWinny検知システムを使って調査したもの。平日で44万〜49万、土日だと50万〜53万以上のノード数を観測したという。
トレンドマイクロは24日、Winnyとは別のP2Pファイル共有ソフト「Share」も悪用対象とするウイルス「WORM_ANTINNY.BJ」が発生しており、今後WinnyだけでなくShareも情報漏洩の経路として狙われる可能性があると警告した。
eEyeの情報によると,今回のセキュリティ・ホールは,一般的なヒープ・オーバーフローのセキュリティ・ホールであり,セキュリティ・ホールを突いて任意のプログラムを実行することは容易であるという。
今すぐ Winny の利用を停止してください。
どうしても Winny を使いたい人は、Winny 専用アカウントを作ってダウンフォルダとキャッシュフォルダ以外の書き込み権限と Winny 以外の全てのプログラムの実行権限を落としてください。
あるいは、AMD の 64ビット CPU と WindowsXP SP2 以上の DEP 対応環境を構築してください。
どちらもできないのなら、あるいは何を言っているのかわからないなら、今すぐ Winny を捨ててください。
追記:
えーと。わからない人向けに何が起きているのかを説明しておきます。
まず、eEye は「攻撃の実証に成功」しています。具体的にどの処理がマズいのかまで特定していて、異型パケットで攻撃が成功することも掴んでいます。そのことはリリースノートや IPA の詳細報告で確認できます。
ということは、少なくとも「第三者による攻撃で Winny が稼動しているコンピュータを乗っ取ることができる」というシナリオが、eEye によって確認されたということになります。
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ファイル交換ソフトWinny(ウィニー)の安全上の問題箇所(脆弱性)を本日公表しました。具体的には、Winnyには通信処理に脆弱性があるというものです。悪用されると、ソフトウェアが異常終了する可能性があるのみならず、一般的に、この脆弱性は、当該プログラムが動作しているコンピュータ(パソコン)を外部から乗っ取られる可能性があるものです。開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。
本資料は、JVNで公表した「JVN#74294680:『Winny』におけるバッファオーバーフローの脆弱性」について解説するものです。
「さまざまなセキュリティ事件が起こった結果、企業は『ノートPCは持ち出すな』『仕事の書類は家に持ち帰るな』といった指示を下すようになった。しかしその結果、社員はメールすら見ることができず、非常に困っている。マネージド・パーソナル・ファイアウォールは、何とか安全にノートPCを利用できるようにするためのサービスだ」
学習塾「栄光ゼミナール」を運営する栄光は17日、同社非常勤講師の私物PCから東京都内の中学生の名簿など1,222件がWinnyのネットワーク上に流出したことを明らかにした。
九州電力の子会社で発電所の設備を手がける西日本プラント工業は17日、電子力発電所などの業務資料などが、P2Pファイル共有ソフト「Winny」のネットワーク上に流出したことを明らかにした。
2004年度入学試験の受験生1,052人分の個人情報が、ファイル交換ソフト「Winny」のネットワークに流出したことを公表していた北海道武蔵女子短期大学は17日、2003年度および2005年度の入学試験情報22件の流出が新たに判明したことを明らかにした。
三井造船は、青森県の米軍三沢基地で作業をしていた工事業者の個人情報109人分などが、P2Pファイル共有ソフト「Winny」のネットワーク上に流出したことを明らかにした。軍事機密に関わる情報は含まれていないという。
このソリューションは、クオリティのIT資産管理製品「QND α」「QAW」に、トレンドマイクロのウイルス対策製品「ウイルスバスター コーポレートエディション アドバンス」に同梱されているWinny検出/削除ツール「アドバンス検索ツール」を組み合わせて提供するものだ。
アイティメディアは13日、同社配信するメールマガジン「ITmedia Headlines」で、一部の読者メールアドレスがメールマガジン本文に記載される事故が発生したと発表した。
ニッポン放送は13日、同社が配信したメールのTO欄に188人分のメールアドレスを誤記載して送信したと発表した。
明治安田生命保険は14日、同社職員が帰宅途中に電車内に業務用PCを置き忘れ、顧客情報を紛失していたことを発表した。このPCには約700人分の顧客情報が保存されていた。
情報セキュリティの側面からはまず、職場から私有PCを一掃するため、デル製PC約5万6000台を緊急調達することとした。調達に当たっては、仕様書で「Winnyなどのファイル共有(交換)ソフトが動作しないことを保証」する旨を要求。Winnyなどの起動を禁止する設定を施すとともに、ウイルス対策ソフトによるWinnyの検知、削除機能を備えることとしている。
ソーシャルエンジニアリングには、他人になりすますだけでなく情報を聞き出す複数のテクニックが利用される。その1つ1つに目新しさはないが、世間のセキュリティ意識の低さによって情報は簡単に引き出される。
MSRC Blogでも指摘しているトピックは「ActiveXの挙動変更」のパッチだ。これは、適用するとIEやIEコンポーネントを使ったプログラム上での、ActiveXオブジェクトの挙動を変えるというものだ。
5件のうち4件はWindows関連で、最大深刻度は「緊急」となる。残る1件はOfficeとWindows関連のアップデートで、最大深刻度は「重要」レベル。
Microsoft社(MS)が、Eolas社の特許を侵害したとして提訴された訴訟関連で、 「object、embed、および applet タグが読み込まれるたびに確認ダイアログを出す」というActiveX対応がいよいよ現実のものになるようです。
この資料では、Internet Explorer 6 に対するソフトウェア更新プログラム (KB912945) を適用した後に、「このコントロールをアクティブ化して使用するにはクリックしてください。」というメッセージが表示される現象について説明しています。
ユーザーは、APPLET、EMBED、または OBJECT要素によって読み込まれた Microsoft ActiveX コントロールとは直接対話できません。これらのコントロールと対話するには、ユーザー インターフェイスをアクティブ化する必要があります。
フィッシング対策ワーキンググループは4月7日、Yahoo!オークションをかたる日本語のフィッシングサイトが再び確認されたとし、注意を呼びかけた。
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
