PR:試験対策にクラムメディアのWeb問題集

2005年03月10日

IMのセキュリティ悪化を警告 - メールより狙われやすい落とし穴に

MYCOM PCWEBより
IMのセキュリティ悪化を警告 - メールより狙われやすい落とし穴に

米IMlogicは、今年に入って、インスタントメッセンジャー(IM)を取り巻くセキュリティ事情が急速に悪化しているとの警告を発した。ウイルス作成者などが、Eメールよりも無防備なIMネットワークをターゲットにしたワームによる攻撃に力を入れることで、今後の被害拡大が懸念されている。

私はあまりIMを使わないのですが、遠方の友達や仲間内でやり取りをしたりするときがあります。無料で利用できるので携帯のメールや通話よりも断然リーズナブルですよね。また、IMを会社内で導入して内線替わりに使うことも可能ですよね。使い方次第で非常に便利なIMなんですが、こういうツールはやはりワームやウイルスの攻撃の対象になってしまうんですね。
友人や知人とIMするときは、安易にファイルを開いたりしないで、メールの添付ファイルと同じように細心の注意を払いましょう!続きを読む

posted by GETCCNA at 13:41 | Comment(0) | TrackBack(4) | セキュリティ

2005年03月08日

ボット系が多数報告,メッセンジャで感染を広げるウイルスにも注意」――トレンドマイクロ

ITProより
ボット系が多数報告,メッセンジャで感染を広げるウイルスにも注意」――トレンドマイクロ

トレンドマイクロは3月8日,2月中に寄せられたウイルス報告を集計して公表した。それによると,「AGOBOT」や「RBOT」,「SDBOT」といったボット系が多数報告されたという(関連記事)。また,「WORM_BROPIA.F」のようにメッセンジャ・ソフトで感染を広げるウイルスについても,アジアを中心に流行したとして注意を呼びかけている(関連記事)。

トレンドマイクロでは,同社のサポート・センターへ寄せられたウイルス発見および被害報告を毎月集計し,件数が多かったウイルス名を公表している。2月中に報告件数が多かったウイルスは以下のとおり(いずれも変種を含む)。なお,2月の総報告数は2736件。1月の3610件から大幅に減少したという。各ウイルスの詳細については,同社サイトを参照してほしい。

(1)WORM_AGOBOT(122件)
(2)TROJ_AGENT(106件)
(3)WORM_RBOT(102件)
(4)WORM_SDBOT(101件)
(5)TROJ_SMALL(72件)
(6)JAVA_BYTEVER.A(62件)
(7)WORM_NETSKY(60件)
(8)TROJ_ISTBAR(55件)
(9)TROJ_DYFUCA(34件)
(10)VBS_REDLOF(32件)

この中で、(1)(3)(4)はいずれもボット系とのこと。ボットは非常に多数の亜種が存在するので、ここであがっているのは氷山の一角だと思われます。
また、この記事にもかかれていますが、メールに添付されくるウイルスだけでなく、メッセンジャなどでチャット中にウイルスが送り込まれることもあるので、十分に注意してください。

外(インターネット)をするときは、ファイアウォールソフトとウイルスワクチンソフトは必須ですね。感染してからでは遅いですよ・・・続きを読む

posted by GETCCNA at 14:21 | Comment(0) | TrackBack(0) | セキュリティ

Windows XP SP2とServer 2003,“古典的な攻撃”の影響を受けることが明らかに

ITProより
Windows XP SP2とServer 2003,“古典的な攻撃”の影響を受けることが明らかに

セキュリティ関連のメーリング・リストに米国時間3月5日,Windows XPやServer 2003には,細工が施されたパケットを送信されると一時的に反応しなくなる脆弱性があることが投稿された。XPについては,米SANS Instituteでも確認しているという。Windows Firewallを無効にしている場合には,Windows XP SP2も影響を受ける。対策は,Windows Firewallなどを利用すること。

LAND攻撃によるサービス妨害(DoS攻撃)だそうです。対応は、パーソナルファイアウォールなどを導入する。WindowsXPSP2のWindows Firewall機能を使うのも有効とのことです。

続きを読む

posted by GETCCNA at 10:15 | Comment(0) | TrackBack(0) | セキュリティ

2005年03月07日

Windowsのセキュリティ・ホールを悪用し“感染”する初のアドウエア,パスワードも盗み出す

ITProより
Windowsのセキュリティ・ホールを悪用し“感染”する初のアドウエア,パスワードも盗み出す

スペインのPanda Softwareは,ユーザーが気づかないうちにワームのインストールを手助けするアドウエア「Searchmeup」を検出したことを,米国時間3月2 日に発表した。WindowsのLoadImage APIに存在する「カーソルおよびアイコンのフォーマットの処理」の脆弱性を悪用する「初めての」(同社)アドウエアだという。

アドウェアとはユーザーに気付かれることなく、個人の情報を収集し、特定のコンピュータにインターネットを通じて送信する・・・いわゆるスパイウエアと同じようなプログラムです。

今回のこのアドウエアは、すでにマイクロソフトからパッチ(MS05-002)が提供されているので、Windowsupdateやパッチをダウンロードして、セキュリティホールをふさぎましょう!

続きを読む

posted by GETCCNA at 09:35 | Comment(0) | TrackBack(0) | セキュリティ

2005年03月04日

『自分だけは大丈夫』と思ってもウイルス・チェックを」――IPA

ITProより
「『自分だけは大丈夫』と思ってもウイルス・チェックを」――IPA

コンピュータ・ウイルスの届け出先機関である情報処理推進機構セキュリティセンター(IPA/ISEC)は3月3日,2月中の届け出状況を公表した。それによると,ウイルスを発見したという届け出は4150件(1月は4880件)。そのうち,実害があったのは31件(1月は18件)だった。最も届け出が多かったウイルスはNetsky(1064件)。Netskyのようなウイルスに感染してもユーザーは気付きにくい。IPA/ISECでは,特に“症状”がなくてもウイルス・チェックするよう改めて呼びかけている。

最近のウイルスやワームは、『密かに』活動しますからね。ウイルスワクチンソフトをインストールして、最新の状態にしておかないと意味がないですよね。

パソコンについてそんなに詳しくない知人に聞いてみると、『はじめからインストールされているから大丈夫』とか『自分のところにウイルスなんてこないよ』っていう返事が返ってくるので、ウイルスワクチンソフトやパーソナルファイアウォールの重要性をなるべくわかりやすく説明するのですが、スルーなんですよね・・・で、しばらくして動作が遅いとかシャットダウンを開始するっていうカウントダウンが始まるようになったっていう連絡があるんですよね・・・

やっぱりこういうのは、痛い想いをしないとダメなんですかね・・・
とりあえず、パソコンの相談にきた知人友人については、重要性を説明して、ウイルスワクチンソフトの導入をすすめていこうと思います。続きを読む

posted by GETCCNA at 08:53 | Comment(0) | TrackBack(1) | セキュリティ

2005年02月26日

ほとんどのトレンドマイクロ製品にセキュリティ・ホール,エンジンのアップデートを

CNET Japanより
2度あることは3度ある--またウイルス対策ソフトに脆弱性

ITProより
ほとんどのトレンドマイクロ製品にセキュリティ・ホール,エンジンのアップデートを

INTERNET Watchより
トレンドマイクロ、ウイルス対策製品のほとんどに脆弱性

米Trend Microは23日、同社のウイルス対策製品に、外部から任意のコードを実行される脆弱性が発見されたことを公表した。修正するには各製品のスキャンエンジンを最新版の「7.510」にアップデートする必要があり、 Trend Microではユーザーに対してアップデートを呼びかけている。

 この脆弱性は米Internet Security Systemsが発見していたもので、「PC-cillin Internet Security(日本での製品名はウイルスバスター)」「OfficeScan Corp. Edition(ウイルスバスターコーポレートエディション)」「InterScan」など、Trend Microのほとんどのウイルス対策製品が影響を受ける。これらの製品では、ARJ形式の圧縮ファイルをスキャンする際に、悪意のある長いファイル名によりオーバーフローが引き起こされ、任意のコードが実行される可能性があるとしている。

ウイルスバスターは、家庭用や企業用でかなりのシェアを持っているので、これは結構痛いですね。私の職場もウイルスバスターCorp、InterScan、ServerProtectを導入しているので、エンジンをアップしないといけません。エンジンの自動アップデートは3月3日から、日本語サイトからのダウンロードは2月28日から行われる予定となっていますが、手動でやったほうがいいと思われます。ちなみに、トレンドマイクロ(日本)のホームページの案内を見てみると、お急ぎの場合は、USのサイトからダウンロードしてくださいって書いてありますね、、、まだこのセキュリティホールを利用したウイルスが出現していないからだと思うのですが、英語版のエンジンが既に公開しているのなら、日本のサイトにもアップしてもいいと思うのは私だけでしょうか?このタイムラグは何?ちょっと疑問です。
続きを読む

posted by GETCCNA at 09:55 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月22日

SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念

INTERNET Watchより
XP SP2のIE 6にタイトルバーを偽装される脆弱性、フィッシング詐欺も懸念

デンマークのSecuniaは21日、Windows XP SP2上のInternet Explorer 6.0において、ポップアップウィンドウのタイトルを偽装し、フィッシング詐欺に悪用されかねない欠点があると指摘した。危険度は5段階の下から2番目である“Less critical”。

 Windows XP SP2のセキュリティ強化機能では、アドレスバーのないポップアップウィンドウを表示する際に、ポップアップのURLをウィンドウのタイトルバーに強制的に表示する。Secuniaによれば、長すぎるホストネームによってタイトルバーの偽装が可能だという。


最新のセキュリティパッチを適用した状態での話なので、信頼できないサイトやメールで表示されたポップアップウィンドウには十分気をつけてください。
続きを読む

posted by GETCCNA at 12:58 | Comment(0) | TrackBack(0) | セキュリティ

Linuxがフィッシングの踏み台に狙われている

@ITより
Linuxがフィッシングの踏み台に狙われている

ITProより
「Webサーバーへの侵入相次ぐ,目的はフィッシングへの悪用」――JPCERT/CCが警告

INTERNET Watchより
常時接続サーバーがフィッシング詐欺の踏み台に〜Linuxの被害多数

ライセンスがフリーだし、雑誌に添付されているCD-ROMやDVD-ROMで手軽にインストール出来ますからね、Linuxは。さらにブロードバンドルータで簡易DMZ機能みたいなので外部からの接続は全てLinuxPCへみたいな設定がされていると、クラッカーの格好の餌食になっちゃいますね・・・
私も外部にLinuxサーバを公開していますが、FTPとWeb以外のポートは外部からの接続は禁止にしていますし、FTPについては、ユーザー名とパスワード必須にしてあるし、不要なサービス(デーモン)は停止してあるから、完全とまではいかないまでも、セキュリティは結構高いほうだと思います。
でも、今後のことを考えるともう少しセキュリティを高めなければいけないと思うので、SELinuxやログの管理方法について、調べたいと思います。続きを読む

posted by GETCCNA at 11:35 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月18日

MS05-014 を適用後、ホームページ上に表示されている画像をコピーすると Internet Explorer が強制終了する

マイクロソフトサポートオンラインより
MS05-014 を適用後、ホームページ上に表示されている画像をコピーすると Internet Explorer が強制終了する

インターネット上の地図検索サービスでは、<input type="image" src="画像ファイルのパス”> という記述が使用されていることが多いため、MS05-014 のセキュリティ更新プログラムを適用後に、地図検索サービスの地図画像をコピーすると本現象が発生する場合があります。

回避策は、ホームページ上の画像をいったん画像ファイルとして保存し、Microsoft ペイントなどの画像編集ソフトで開き、コピーをおこなえばいいということです。
HotFix BBSにも書き込みがありましたが、この症状は結構レアなケースなので、普通にWebサーフィンする分には全く問題ないレベルですね。

続きを読む

posted by GETCCNA at 13:18 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月16日

マカフィー、ウイルス定義ファイルの配信頻度を週1回から毎日へ

InternetWatchより
マカフィー、ウイルス定義ファイルの配信頻度を週1回から毎日へ

マカフィーは25日から、ウイルス定義ファイルの配信を土日、祝祭日を除く毎日実施すると発表した。現在の配信頻度は週1回となっている。

毎日更新する理由は、ウイルスやスパイウエアなどの発生件数が急増した為とのことですが、毎日作成するのは大変ですよね・・・あと、誤検知対策は大丈夫なんでしょうか?ちょっと心配です。でも、アンチウイルスベンダーがこういった対策をとってくれるのは、ユーザーにとっては喜ばしいことです。マカフィーさん、がんばってくださいね!

続きを読む

posted by GETCCNA at 11:41 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月15日

マイクロソフト,MSN Messengerなどの脆弱性を突くコードを警告

ITProより
マイクロソフト,MSN Messengerなどの脆弱性を突くコードを警告

マイクロソフトは2月10日,MSN Messengerなどの脆弱性(セキュリティ・ホール)を突くコードが出回っていることを警告した。最新のセキュリティ更新プログラム(パッチ)を適用するよう促すととともに,企業においては,MSN Messengerを無効にすることも勧めている。なお,MSN Messengerの脆弱性はWindows Updateを実施するだけでは解消されないので要注意。

ちょっとびっくりしちゃいました・・・
MSN MEssengerは、Windowsupdate対象外だったんですね・・・
すでに、「PNG 処理の脆弱性により,バッファオーバーランが起こる (890261) (MS05-009)」の脆弱性を突くコードが公開されているので、MSN Messengerをお使いの方は、マイクロソフトの警告文をよく読んで、早急に対応してください。

ってえらそうに言っていますが、私も早く対応しなくては・・・

追記

「PNG 処理の脆弱性により,バッファオーバーランが起こる (890261) (MS05-009)」の中の警告文

2005 年 2 月 10 日 (米国日付) から、MSN Messenger サービスは、MSN Messenger の影響を受けるバージョンを実行しているお客様に、アップグレードが利用可能であることを通知します。 このアップグレードを受け入れ、更新を適用したお客様は、この脆弱性から保護されます。 このアップグレードを受け入れなかったお客様は、影響を受けるバージョンを使用しているクライアントから、MSN Messenger サービスに接続することが許可されない場合があります。 下記の「影響を受けるソフトウェア」の欄に記載されている「セキュリティ更新プログラムのダウンロード先」で利用可能な更新プログラムをインストールすることにより、クライアントを直ちにアップグレードすることができます

って書いてありますね・・・
MSN Messengerを使いのであれば、強制的に新しいバージョンにしないといけないみたいですね。続きを読む

posted by GETCCNA at 09:00 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月13日

複数のシマンテック製品に危険なセキュリティ・ホール

ITProより
複数のシマンテック製品に危険なセキュリティ・ホール

米Symantecは米国時間2月8日,同社のセキュリティ製品「Norton Antivirus 2004」や「Norton Internet Security 2004」などに危険なセキュリティ・ホールが見つかったことを明らかにした(日本語情報)。細工が施されたファイルを読み込むと,そのファイルに仕込まれた悪質なプログラムを実行させられる。対策は,セキュリティ・ホールがない製品(例えば, Norton Antivirus 2005やNorton Internet Security 2005)にバージョン・アップすることや,同社が公開するパッチ(hotfix)を適用することなど。

ミイラ取りがミイラにならないように・・・

早急に対応しましょう!続きを読む

posted by GETCCNA at 23:21 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月10日

「緊急」のセキュリティ・ホールを突くコードが出現,パッチ適用の再確認を

ITProより
「緊急」のセキュリティ・ホールを突くコードが出現,パッチ適用の再確認を

セキュリティ組織である米SANS Instituteなどは米国時間2月9日,米Microsoft製品のセキュリティ・ホールを突くコード(ファイル)が出回っていることを警告した。現在確認されているのは,2月8日に公開された「MS05-005」と「MS05-009」を突くコードである(関連記事)。これらのコードを使った不正アクセスやウイルス(ワーム)が出現するのは時間の問題。今のうちに,パッチがきちんと適用されていることを再確認したい。

セキュリティパッチが公開されてからたった1日でそのセキュリティホールを悪用するコードが出現してしまいましたね。記事によると、OfficeXPなどが対象の「MS05-005」とWindowsMediaPlayer、WindowsMessenger、MSNMessengerなどが対象の「MS05-009」を突くそうです。

正直、こんなに早く登場するとは思いもしませんでした。職場のパソコンはまだ段取りしていないから、来週早々に段取りして適用させようと思います。

皆さん、早急にセキュリティパッチを適用させましょう!
WindowsXPSP2であれば、こんなやり方もありますよん♪

続きを読む

posted by GETCCNA at 21:39 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月09日

Windowsなどに危険なセキュリティ・ホールが多数,早急にパッチの適用を

ITProより
Windowsなどに危険なセキュリティ・ホールが多数,早急にパッチの適用を

マイクロソフトは2月9日,WindowsやOffice,Internet Explorer(IE)などに関するセキュリティ情報とパッチを公開した。今回公開されたのは計12件。そのうち,深刻度が最悪の「緊急」に設定されているものが8件。「緊急」のセキュリティ・ホールを悪用されると,リンクをクリックしたりファイルを開いたりしただけで,悪質なプログラム(例えばウイルス)を実行させられる。「Windows Update」や「Office のアップデート」などを実施して,できるだけ早くパッチを適用したい。

NHKのわかばを見終わった後、いつもならテレビをすぐ消すんですけど、たまたま電話応対ですぐに消すことができなかったんですけど、NHKのニュースでこのセキュリティホールについて伝えていました。Webやメールを見ただけで感染するので、早急にWindowsのアップデート機能を使って修正プログラムを適用してくださいって。

私の職場のPCにもすぐに適用させたいんですけど、200台以上あるので、いっせいには無理です。しかも、各ユーザーには一般権限しか与えていないので、なおさらです。

そこで、私の職場では、UpdateExpertというツールを使っています。QNDなどの資産管理はいらなくて、Windowsのアップデート管理だけをしたいと思い探していたところ、ちょうどいいのが見つかったので、利用させてもらっています。おかげで、パッチの適用が非常に楽になりました。今までは、端末ごとにログオンしてWindowsupdateをしていたのですが、これを使うと端末の電源を入れておけば、後はリモートからパッチを自動適用してくれます。さらにうれしいことに、一度に複数のパッチを適用した場合、整合性をとりながらしてくれるので、大助かりです。

たしか、お試し版が出ているので、一度試してみてはいかがでしょうか?って、なんだかUpdateExpertの宣伝になってしまいましたね(汗
続きを読む

posted by GETCCNA at 22:12 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月08日

FirefoxやMozillaなどにアドレス・バーや証明書の表示を偽装される脆弱性

ITProより
FirefoxやMozillaなどにアドレス・バーや証明書の表示を偽装される脆弱性

デンマークSecuniaなどは現地時間2月8日,MozillaやFirefox,Operaといった複数のブラウザに見つかったセキュリティ・ホールを公表した。悪用すると,アドレス・バー/ステータス・バーやデジタル証明書などに表示されるURLを偽装できる。このほか,CaminoやSafari, OmniWeb,Konqueror,Netscapeにも同様のセキュリティ・ホールが確認されている。Internet Explorerは影響を受けない。対策は,信頼できないリンクをクリックしないことなど。

今回のセキュリティ・ホールは,国際化ドメイン名IDN(International Domain Name)の実装が原因(関連記事)。URL(リンク)に細工を施すと,悪意のあるサイトを実在する正規のサイトに見せかけられる。つまり,アドレス・バーなどに正規のURLが表示されているように見えても,実際には偽サイトにアクセスしている可能性がある。


国際化ドメイン名IDNって何かと思い調べてみると、いわゆる日本語.jpってやつなんですね。2バイト文字を半角英数に変換して、DNSサーバへ問い合わせるっていうやつ。IE以外のブラウザは、その対応が完全ではないというものなのですね。回避策として、「network.enableIDN」を「false」にすればOKとのことなのですが、このパラメータを表示させるには、アドレスバーに「about:config」と入力しなくてはいけないみたいです。こんなやり方は私は始めてしりました。ちょっとびっくりでした。

Mozilla製品(Firefox、Mizilla、Camino)のブラウザをお使いの皆様は早急にこの回避策を実施してください。続きを読む

posted by GETCCNA at 21:46 | Comment(0) | TrackBack(0) | セキュリティ

MSN Messenger経由で感染するワーム「WORM_BROPIA.F」をトレンドマイクロが警告,危険度は「中」

ITProより
MSN Messenger経由で感染するワーム「WORM_BROPIA.F」をトレンドマイクロが警告,危険度は「中」

トレンドマイクロは,MSN Messengerを経由して伝染するワーム「WORM_BROPIA.F」(別名は「W32/Bropia.worm.g」「W32/Bropia.J」「Bropia.E」)の危険度評価を「中」とする警告を,米国時間2月2日に発した。韓国,中国,台湾,米国で広まっており,2月6日時点で2400台以上のシステムへの感染を確認している。

感染すると、ルートフォルダに丸焼きチキンにビキニの日焼け跡の模様のついた画像「SEXY.JPG」と、ボット「CZ.EXE」を作成するとのこと。

また、デバッグされることを防ぐ機能も備えており、デバッグアプリケーションが動作しているとワームが作動しない。さらに、システム音量を下げて音を出なくするらしく、ウイルスやセキュリティの警告音に気づかなくなるとのこと。

ウイルスやセキュリティの警告音に気づかなくても、画面にメッセージ表示されるから、それで気づきそうな感じがするんですが、MSN Messengerを利用されている方は注意してください。

そういえば、今月のWindowsの月例パッチでMSN Messengerに影響を及ぼすセキュリティ情報が公開される予定になっています。深刻度は「緊急」ですので、もしかしたら、このセクシーチキン野郎に対応するかもしれませんね。でも、このセクシーチキン野郎は、MSN Messengerの脆弱性を突いたウイルスなのだろうか?特に書いてはないですが、Windowsの月例パッチは早急に適用しましょう。


続きを読む

posted by GETCCNA at 05:07 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月06日

パソコン1台あたり平均25個のスパイウエア

ITProより
パソコン1台あたり平均25個のスパイウエア

米EarthLinkと米Webroot Softwareは,2004年のスパイウエアに関する調査結果を発表した。検出されたスパイウエアの数は増加しており,10月〜12月には検出されたシステム・モニターとトロイの木馬の数が3ケタ台の増加を見せている。

 同調査は,EarthLink社が提供するスパイウエア検出ソフトウエア「SpyAudit」によって実施されたもの。2004年を通じて461万 738台のパソコンが検査され,合計1億1651万9040個のスパイウエア,アドウエアなどが検出された。調査により,年間を通じて1台あたり平均25 個のスパイウエアインストールされていることが明らかになった。


コンピュータウイルスよりも、このようなトロイの木馬、キーロガー、システムモニターのようなスパイウェアの方が脅威ですね・・・
コンピュータウイルスでしたら、自分自身(ウイルス)を他のPCに感染するために活動しますが、スパイウエアはそのPCの情報を収集して、サーバへ送ろうとしますからね。個人情報の漏洩になっちゃいますからね・・・

被害にあわないためにも、定期的なスパイウエアチェックをしましょう。
代表的なものとして

・Spybot Search&Destroy(日本語版あり)
・Ad-Aware SE(日本語化パッチあり)
・CWShredder(CoolWebSearch系)(英語)

があります。他にも、リアルタイム検索してくれる

・SpywareBlaster(英語)
・SpywareGuard(英語)

などがあります。
続きを読む

posted by GETCCNA at 10:41 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月04日

Windows月例パッチ

マイクロソフトセキュリティ情報2005年2月の事前通知によると

Microsoft Windows に影響を及ぼすマイクロソフト セキュリティ情報 9 件。最大深刻度は「緊急」。

Microsoft Windows SharePoint Services および Microsoft Office に影響を及ぼすマイクロソフト セキュリティ情報 1 件。最大深刻度は「警告」。

Microsoft Windows .NET Framework に影響を及ぼすマイクロソフト セキュリティ情報 1 件。最大深刻度は「重要」です。

Microsoft Office および Microsoft Visual Studio に影響を及ぼす マイクロソフト セキュリティ情報 1 件。最大深刻度は「緊急」。

Microsoft Windows、Windows Media Player、MSN Messenger に影響を及ぼす マイクロソフト セキュリティ情報 1 件。最大深刻度は「緊急」。

全部で13ものセキュリティ更新プログラムがリリースされます。アメリカ時間の2月8日ですので、日本時間では2月9日になります。

しかし、Windowsのセキュリティパッチが9件とは・・・穴らだけなんですね。Windowsって・・・

ほとんどの場合、このようにセキュリティ情報が公開されると、それを狙ったウイルスやワームが出現するので、早急にパッチを適用しましょう!続きを読む

posted by GETCCNA at 12:32 | Comment(0) | TrackBack(0) | セキュリティ

2005年02月01日

米McAfeeがSoberワームの亜種「W32/Sober.k@MM(Sober.k)」を警告,危険度は「中」

ITProより
米McAfeeがSoberワームの亜種「W32/Sober.k@MM(Sober.k)」を警告,危険度は「中」

米McAfeeのウイルス対策技術研究機関であるMcAfee AVERT(Anti-Virus Emergency Response Team)は,大量の電子メールを送信する「Sober」ワームの新たな亜種「W32/Sober.k@MM(Sober.k)」の危険度評価を「中」とする警告を米国時間1月31日に発表した。

添付ファイルには拡張子が二つ付いていて、一つ目が.txtで二つ目がいくつかのスペースの後に.pifがついているそうです。パッと見はいかにもテキストファイルっぽいんで思わずクリックしてしまいそうね。使用者を欺くソーシャルエンジニアリングの手口ですね。。感染すると自身が持っているSMTPエンジンを使って外部に発信するので、使っているメーラーには痕跡が残りません。
メールの件名はドイツ語か英語の件名で届き、当然送信者を偽装します。
身に覚えのないメールは絶対に開かずにゴミ箱へ直行させましょう!続きを読む

posted by GETCCNA at 15:37 | Comment(0) | TrackBack(0) | セキュリティ

2005年01月31日

MySQLを標的にするワームが出現

ITProより
MySQLを狙う“ボット”出現,管理者パスワードを破って感染する

CNET Japanより
MySQLを標的にするワームが出現--米セキュリティ組織が警告

管理者パスワードを破って感染するボットが出現したみたいですね。このボットはセキュリティホールを突くタイプじゃないので、MySQLを利用しているシステム管理者は、早急に、”root”のパスワードを推測されにくいものに変更してください。そうしないと、スパムの踏み台どころか大切な情報が漏洩して信用がガタ落ちしちゃいますよ。

続きを読む

posted by GETCCNA at 14:38 | Comment(0) | TrackBack(0) | セキュリティ
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。