記録帳

    気になることを記録
    記録帳 TOP  >  セキュリティ

    スポンサーサイト



    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    [ --年--月--日 --:-- ] カテゴリ:スポンサー広告 | TB(-) | CM(-)

    Java SE 7 の脆弱性とは



    米国土安全保障省が使用を控えるよう警告したことで
    騒ぎになっているJAVA SE 7の脆弱性。

    脆弱性の内容は「任意のコードが実行可能」ということで
    影響を受けるシステムは、
    ・Java Platform Standard Edition 7 (Java SE 7)
    ・Java SE Development Kit (JDK 7)
    ・Java SE Runtime Environment (JRE 7)
    上記を含む、Java SE 7 (1.7, 1.7.0) を使用しているウェブブラウザ等のシステムで
    Java のサンドボックスを回避され、任意のコードが実行可能な脆弱性がある。
    という内容のようです。


    Javaのサンドボックスとは、悪意のあるコードからシステムを保護するために、
    JVMがコードの実行範囲を狭めた領域のことです。
    サンドボックス=砂場という意味。
    Javaプログラムがリソースに対して許可されている範囲のことで、ネットワーク
    越しにロードされたクラスのサンドボックスは厳重に制限されます。

    想定される影響は、細工された Java アプレットが埋め込まれたウェブページや
    、Java Network Launching Protocol (JNLP) ファイルを開くことで、
    任意のコードが実行される可能性がある。 ということです。
    Javaを組み込んだ閲覧ソフトで、悪意のあるプログラムが埋め込まれた
    ウェブサイトを閲覧すると、パソコンがウイルスに感染して遠隔操作されたり、
    パスワードなどが盗まれたりする危険があります。

    現在、対策は無く、ウェブブラウザの Java プラグインを無効にする ことで
    影響を軽減するという程度に留まっています。



    使用を控えるよう求めているのは最新版の「7」。それ以前のバージョンについては、
    トレンドマイクロ社が安全かどうかを確認中という。

    パソコンやスマートフォンで動画やゲームなどを利用するため幅広く普及している
    米オラクル社製のプログラム言語ということで、影響はかなり大きいとされます。
    スポンサーサイト

    [ 2013年01月14日 00:44 ] カテゴリ:セキュリティ | TB(0) | CM(1)

    騰訊(テンセント)に勤める四川大学の元大学院生



    三菱重工へのサイバー攻撃や標的型メールなどで深刻な問題になっていた事件。
    日本、インド両国の企業やチベット人活動家を標的とするサイバー攻撃
    が昨夏から相次いでいました。
    いずれも中国のインターネット企業の男性従業員が関与していることがわかった。

    30日付米紙ニューヨーク・タイムズが、セキュリティーソフト大手、
    トレンドマイクロ(本社・東京)の分析などを基に報じた。

    同紙によると、男性は中国ネット大手「騰訊(テンセント)」に勤める
    四川大学(四川省成都)の元大学院生。
    航空宇宙やエネルギー分野に関連する日本の複数の企業のほか、インドの
    軍事研究機関や船舶会社、チベット人団体などのパソコン計233台を攻撃した。

    いずれも、電子メールで各企業・団体の関心を引きそうなテーマの添付文書を送りつけ、
    パソコンに侵入する手口で、日本企業への攻撃では福島の原発周辺の放射線量データ
    などを記した文書が添付されていた。

    同紙は複数の専門家の話として、中国政府が外国の情報収集を目的としたサイバー攻撃
    を民間のハッカーに委託している可能性を指摘している。

    [ 2012年03月31日 19:34 ] カテゴリ:セキュリティ | TB(0) | CM(0)

    4クリック詐欺の仕組み



    アダルト動画サイト運営会社の実質的経営者とされる
    土井竜樹容疑者(指定暴力団稲川会系組幹部)が逮捕
    されました。

    「4クリック詐欺」(フォークリック)と呼ばれる手口だったそうです。

    では、4クリック詐欺の仕組みとは?
    Windowsパソコンをターゲットに動画ファイルという名でHTAウイルス
    を配信するワンクリック詐欺のことをいうそうです。
    <4回のクリックの流れ>
    1.20歳以上か&業務PCでないかの確認ボタン
    2.規約に同意するかの確認ボタン
    3.動画再生ボタン
    4.ブラウザ警告ダイアログの実行ボタン (HTAファイル)

    以降Windowsを起動するたびに、動かすことのできないウインドウ
    が表示され続け、ユーザに入金を催促することが多いようです。

    EXEファイルより警戒するユーザが少ないと思われるHTAファイルを使って、
    HTAの中で転送させるため、ダウンロードファイルのソースだけではレジストリ
    を改変させる悪質なコードを確認出来ないそうです。
    転送先のHTMLには、暗号化されたVBScriptを使用し、人の目では動作が判別
    できないようにしている「mshta.exe」を利用し、警告を出す事無くスクリプト
    コードを実行させているとか。

    すべてに当てはまるか分かりませんが、解決方法として、
    ウイルスバスターに搭載されている「システムチューナー」を使って、Windows起動時
    に自動実行される全てのプロセスを設定変更が可能です。
    よって、ワンクリックウエアに改変された自動実行レジストリを修正できます。

    [ 2011年11月24日 04:03 ] カテゴリ:セキュリティ | TB(0) | CM(0)

    ガイ・フォークスの日(11月5日)にフェイスブックを攻撃



    ガイ・フォークスとは17世紀に英国王の圧制に抗し、
    国会議事堂の爆破を計画して処刑された人物です。

    ガイ・フォークス

    アノニマスはこの面を、反権威のシンボルとしています。

    世界最大の交流サイト「フェイスブック」を、
    ガイ・フォークスの日にあたる11月5日に破壊するという
    犯行予告の音声を吹き込んだ動画が今月上旬までに動画サイト
    youtubeに投稿されました。


    しかし、別のアノニマスの一員らがツイッターで
    「一部が計画しているもの。必ずしも全てのアノニマスが
     同意しているわけではない。」
    「我々は、真の権力に立ち向かうことを意図するのであり、
     我々がツールとして使っているメディアに立ち向かうのは
     本意ではない。」
    と反論している。

    今回標的にされたフェイスブックはデフコン会場で、参加者から
    システムのチェック役を募り、侵入を許すような不具合を見つけ、
    内密に知らせてくれた場合、最低500ドルの報奨金を出す構想
    のようです。


    [ 2011年08月16日 19:07 ] カテゴリ:セキュリティ | TB(0) | CM(0)

    バックトレースセキュリティ アシュラ氏 



    2011年8月6日、ラスベガス。
    世界最大のハッカーの祭典「デフコン」に1万人以上が
    集まりました。
    今年の祭典では、匿名ハッカー集団「アノニマス」が避難の的
    になりました。

    ネット上のハンドル名「アシュラ」を名乗る女性と、ともに
    バックトレースセキュリティの一員である男性が壇上で
    語り始めました。

    「アノニマスは、始まった時はいいアイデアだった。でも今は、
     暴力的に転落するばかりだ。」

    「瞬く間に道を踏み外し、今後も悪化し続ける。それを頓挫させようと、
     我々は取り組んでいる。」

    アシュラ氏はアノニマスやラルズセックの一員らの身元特定を進め、
    連邦捜査局(FBI)などに突き出しているそうです。

    アシュラ氏らは元アノニマスの一員だったが、現在、アノニマスを
    「ネット上で憎悪を広げるだけの仕組み」と位置付け、摘発側で
    活動を行なっています。

    アシュラ氏自身は新興宗教サイエントロジーにサイバー攻撃
    行なったという過去があります。


    摘発を行うために情報収集を行なう手法の一例として、
    ・ネット上の動画チャットに誘い、違法な悪ふざけについて
     語らせ、顔写真を保存。
    ・振り込め詐欺のような手口で、心理の隙や行動のミスに
     つけ込んで情報を入手。
    が挙げられています。

    祭典会場からは拍手喝采であったが、少数の仮面をかぶった男達
    からヤジが飛ぶ場面もあったといいます。


    [ 2011年08月16日 18:28 ] カテゴリ:セキュリティ | TB(0) | CM(0)
    スポンサーリンク
    記事情報
    スポンサーリンク2

    全記事表示リンク
    Tree-CATEGORY
    カウンター
    ad3
    スポンサードリンク


    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。