昨日，研究室のパソコンをAvira Antivirでフルスキャンをしていたら"POWERPNT.EXE"がワームとして検出された．Genがついてなかったから，シグネチャによる検出だと思う．で，今日，定義ファイルを更新して再度スキャンしたら，なんか直ってた．やっぱり，誤…

自動実行機能を悪用したUSBメモリで感染するマルウェアが未だに急増しているらしい． USBメモリで感染するマルウェアが急増──セキュリティ意識の盲点を狙う - COMPUTERWORLD.jp 自動実行機能を悪用するワーム - ITPro わが身を守る10の方法 - 快適なネットラ…

SSLの署名アルゴリズムがMD5-RSAの場合は警告を出す MD5のクラックに成功 偽の公開鍵証明書を作成可能にに関して，国内ITニュースサイトの関連記事紹介． SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用 - ITmedia 「SSL証明書の偽造」に研究者らが成功…

ESET Threat Blogで「Ten Ways to Protect Yourself(身を守る10の方法)」がエントリされてるので，紹介しようかと思う．ただ，まだ８つしかエントリされてないが． Disable Autorun in Windows Keep applications and operating system components up-to-dat…

Slashdot読んでて思ったこと． ミラーリングはバックアップにはならない - Slashdot ミラーリングとRAID-1は同義だし，ミラーリングというのは，別の場所に"リアルタイム"にデータの複製を保存することであって，同期間隔を延ばせばバックアップになる・・っ…

MD5のクラックに成功 偽の公開鍵証明書を作成可能にで，「MD5による署名はすべて無視するか，CA(Certificate Authority)を(無条件に)信じるしかない」と言ったが，さっそくMD5-RSAが証明パス(certificate chain)に使われている場合は警告を出すという動きが…

25th Chaos Communication Congress (25C3)でMD5アルゴリズムへの衝突攻撃により公開鍵証明書を偽造する・・という発表があったらしい．もともと，MD5はだいぶ前からコリジョンが発見され，理論的な脆弱性が明らかになっていた．しかし，今回は現実的な攻撃…

「Thunderbird 2.0.0.19」がリリースされた．今回のバージョンはセキュリティアップデートとしてリリースされている．今回のアップデートでは，主に5つの中程度の脆弱性が修正されている．これらの脆弱性は，Javascriptが有効になっていなければ脅威とならな…

「すべてのバージョンの「Windows Media Player」に脆弱性が存在」でお伝えしたWindows Media Playerの脆弱性だが，Microsoftはこれを否定したとのこと．Microsoft曰く，「これは既に内部検査で発見されていた問題であり，悪用されるような問題ではない」と…

Security Trackerのリポートによれば，最新のバージョン11も含めたすべてのバージョンの「Windows Media Player(WMP)」に脆弱性が存在するらしい．この問題は，細工をされたWAV，SND，MIDIファイルなどをプレイしたとき整数型オーバーフローが起こることによ…

未だに「MS08-067」の脆弱性を悪用するワームの感染被害が後を立たないらしい．トレンドマイクロによれば，ネットワーク型ウイルス「WORM_DOWNAD」の感染被害が広まっているとのこと．日本国内では11月25日に初めて観測され，現在も局地的に大規模感染が報告…

複数のアンチウイルスソフトに脆弱性でも紹介したが，Trend Microが無料オンラインスキャン・ツール「HouseCall」を配布するために利用しているActiveXコントロールに脆弱性が存在し，悪意のある人間はこれを利用することで，任意のプログラムをインストール…

複数のアンチウイルスソフトに脆弱性がある・・あるいは，あったという話．例えば，「TrendMicroのオンラインスキャナ(TrendMicro House Call)の脆弱なActiveXコントロールによって，悪意のあるサイトを見るだけで感染する可能性がある．」「ESET Smart Suit…

Mozillaは16日，Webブラウザ「Firefox 3.0.5」「Firefox 2.0.0.19」をリリースした。Windows版, Mac OS X版, Linux版など複数が公開された．「Firefox 3.0.5」では計８件の脆弱性が修正され，「Firefox 2.0.0.19」でも同様の脆弱性や他にも2件，計10件の脆弱…

IEの脆弱性に対する修正パッチ 12月18日に緊急リリースに関して，告知通り日本時間の12月18日にセキュリティパッチ「MS08-078」が緊急リリースされた．今回のこのセキュリティパッチは，実に8日ほどで調査・検証・パッチ公開というすべての過程をこなして，…

IEの未解決の脆弱性は全バージョンに影響 回避策は全部で9件に関して，ついにセキュリティパッチが緊急リリースされるらしい．影響を受けるのは，すべてのバージョンのIEである．また，最大深刻度は「緊急」であるため，早急にパッチを当てる必要がある． IE…

Opera 9.63がリリースされました．今回のはセキュリティアップデートなので，Opera 9.62以前を使用している人はぜひぜひアップグレードを． Opera 9.63 for Windows 変更点は以下の7件の模様． Manipulating text input contents can allow execution of arb…

12月月例パッチが公開されるも，3つの未修正の脆弱性が存在するで紹介した未解決の3件の脆弱性のうち，IEに関する脆弱性が1件あった．そして，当初はIE7のみで問題が確認されていたが，早い段階で全バージョンにも影響があることが分かった． IEの脆弱性は全…

Richard Chapin氏によれば，パスワード管理機能(password management)のセキュリティテストをしたところ，「Google Chrome」のスコアが最も低かったとのこと．しかも，「Google Chrome」が他のブラウザよりもハンディがある状態であったにもかかわらずだ． …

IEの脆弱性は全バージョンに影響 MSがアドバイザリを公開に関して． マイクロソフト セキュリティ アドバイザリ (961051)が更新され，回避策が3件追加されている． インターネットおよびローカル イントラネット ゾーンの設定を「高」に設定し、これらのゾー…

12月月例パッチが公開されるも，3つの未修正の脆弱性が存在するで紹介したIE 7の脆弱性に関して，Microsoftがアドバイザリを公開した．また，この脆弱性に対する対応策の公表された．それによれば，現時点ではIE 7のみが攻撃対象となっているが，IE 6/5およ…

Prevxは，公開されて一般に使用可能なExploitパックによる各ブラウザの危険度調査の統計を発表した．このExploitパックは25の異なったExploitを含み，危険なWebページをアクセスしたときにユーザーに影響を及ぼすマルウェアとして設計されている．そのExploi…

Microsoftは今週火曜日に12月の月例パッチをリリースした．これによって，緊急6件，重要2件の脆弱性が修正された．しかしながら，「Internet Explore」や「WordPad」などに計3つの脆弱性が存在し，修正されずに存在しているらしい．そして，既にそれらに関す…

ZDNetでJavaScriptパフォーマンステストの結果が公開されていた． 「Firefox 3.1」ベータ2、JavaScript実行テスト結果が「Chrome」最新ベータとほぼ同等に - ZDNetしかしながら，このテスト結果にはOperaが含まれていない．Operaのテスト結果が含まれていな…

従来のアンチウイルスソフトによるマルウェア対策では，シグネチャに基づく検出，ヒューリスティックやジェネリック検出がある．シグネチャによる検出は確実ではあるが，各ベンダーがマルウェアの検体を入手してそれを分析してシグネチャを発行する・・とい…

Adobe Readerなどの新しい脆弱性を悪用した不正なPDFファイルが出現で紹介したJavaScriptのバッファオーバーフローによる脆弱性だが，攻撃コードが容易に作成でき，しかもシステムの権限を奪取される可能性があるため，危険度が非常に高い・・とのこと． 11…

BitDefenderが先月における感染被害報告のトップ10位をまとめた脅威レポートを発表した．それによれば，トップ3，パーセンテージにして約37%，ほぼ1/3の感染被害報告が「偽アンチウイルスソフト」「scareware」「ミスリーディングアプリケーション」と呼ばれ…

INTERNETWatchで2009年度版セキュリティソフトに関して，各ベンダーのインタビュー記事が公開されているので紹介したい． ここが違う、2009年版セキュリティソフト［マカフィー編］- INTERNETWatch ここが違う、2009年版セキュリティソフト［カスペルスキー…

Microsoftは12月5日に，12月10日に公開を予定している月例のセキュリティ更新プログラム（WindowsUpdate）の事前通知を行った．それによれば，計8件 (緊急 6 件, 重要 2 件) の修正パッチの公開が予定されているらしい．内訳は，緊急2件がWindows関連であり…

Opera 10.0 Alpha 1がリリースされました．ついに，Opera10が・・という気持ちでいっぱいです．簡単にだけ説明させてもらうと，Opera9.62からの変更点は， Presto 2.1からPresto 2.2 rendering engineに変更 パフォーマンスの向上 Inline Spelling Checker A…