インターネット
もうすぐクリスマス.お祭り気分でみんな活発になるが,活発になるのは人だけじゃない.浮かれた人を狙って襲う……マルウェアもまた,クリスマス戦線に向けて張り切りだしている.下記リンク先の記事を読んでまず気づくのは,記事中段の可愛らしい絵柄だろう…
「Trojan.PWS.ChromeInject」というマルウェアは,他のマルウェアによって感染させられ,FireFoxのプラグインフォルダに忍び込む.そして,Firefoxがそれをロードすると,Firefoxのプラグインとしてアクティブとなる.そして,そのプラグイン(「Trojan.PWS.C…
トレンドマイクロが11月中に寄せられたウイルス感染に関する報告などをまとめた「インターネット脅威マンスリーレポート」を発表した.それによれば,依然USBウイルスに関する感染被害が最多であり,またその件数も増加の一途を辿っているとのこと. 「USBウ…
先日,Secunia Personal Software Inspector (Secunia PSI) 1.0が公開された.そして,Secuniaはここ7日間のSecunia PSI 1.0のユーザーから得られた統計データを基に,ユーザーのセキュリティパッチ適用状況を調べた.今回の統計データは,ちょうど20,000 [P…
パスワードリカバリーツール・・という言い方は控えめすぎるだろう.ハッキングツールとして有名な,「Cain&Abel」にバッファオーバーフローの脆弱性が見つかった.これによって,任意のコードを実行される危険性がある. この脆弱性は,RDPファイルの処理に…
「NoScript」と「AdBlock Plus」を実装しているFirefoxを使えば,パソコンの消費電力を25%抑えることが出来るらしい・・.ホントかよ・・・と思うけど,そう書いてあるんだからしかたがない.詳しくは以下の記事を見て欲しい. Go Green with NoScript! - ha…
つい先日,VLC media playerに脆弱性が発見されたばかりだが(関連[1]),また脆弱性が発見されたらしい.この脆弱性によって,不正な形式のRealMediaファイルをダウンロードして開いたり,特殊な細工をされたRealMediaストリームを受け取ったりすることで,任…
ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ - ITPro 日本ビクターは2008年11月28日、同社が販売促進用に配布したストラップ型USBメモリーの一部にウイルスが混入していたことを明らかにした。Windowsの自動再生(オートラン)機能を悪用…
「Moorhuhn Winter Edition」というのはドイツで流行りの射的ゲームらしいが,複数のベンダーのアンチウイルスソフトでマルウェアとして誤検出するらしい. 参考: ドイツで大流行の射的ゲームMoorhuhn Yet another false alarm for "Moorhuhn Winter Editio…
11/28に新プロダクトのリークテスト結果に更新された.更新されたプロダクトは以下となる. Comodo Internet Security 3.5.55810.432 Jetico Personal Firewall 2.0.2.7.2311 Mamutu 1.7.0.23 Online Armor Personal Firewall 3.0.0.190 Outpost Firewall Pr…
AV-Comparativesはオーストリアを拠点としている国際的に権威のある独立系のウイルスソフトテスト機関である.毎年,「ウイルス検出力比較テスト(On-demand comparative)」の結果を2月と8月に,Retrospective/ProActiveテストの結果を5月と11月に発表して…
マイクロソフトは今月11日,最新の「悪意のあるソフトウェアの削除ツール」(Malicious Software Removal Tool;MSRT)をリリースした.そして,最新版から偽セキュリティソフトへの対応を開始した.偽セキュリティソフトは「Scareware」や「ミスリーディン…
様々な有用なパスワードリカバリーソフトを販売しているロシアの有名なメーカーであるElcomsoft,そのElecomsoftがAdobe Acrobat 9のパスワード検証システムに脆弱性があることを発見した.その脆弱性によって,Adobe Acrobat9のパスワードを解読するのは,…
先日,Microsoftはセキュリティパッチ「MS08-067」を緊急リリースした.その後すぐ,「MS08-067」を狙うワームが出現していた.そして,ここ数日では,この「MS08-067」を悪用した様々なワームが確認されており,猛威を振るっているとのこと.また,日本から…
GMAILには攻撃者が対象アカウントに任意のメールフィルタを設定してしまうことが出来る脆弱性があるらしい.それを利用すれば,任意のメールを盗聴したり,パスワードの再設定を行って,そのメールアカウントを奪取してしまうことも可能となる.また,これに…
ffdshowにオーバーフローを起こす脆弱性がある.これによって,悪意のある者によってリモートから任意のコードを実行される危険性がある.これは,非常に長いURLを解釈するときにエラーが起こることによる.それによって,オーバーフローを起こし,任意のコ…
ファイアーウォールソフトの性能比較サイトとして,有名な第三者機関であるMatousecのリークテストが,いくつかデータが更新されたので紹介したい.(以前の記事は関連[1]) 今回,データが更新されたのは以下のプロダクト. ESET Smart Security 3.0.672.0 Tr…
McAfeeさんの新しいSaaS型サービスであるArtemisだが,以前(関連[2])にてその威力は紹介した.これを使うことで,検出率はトップクラスと言えるに相応しいくらい向上する.それが,どうもVirusTotalにおいても使用可能らしい.僕ら一般にとって,検出率が高…
米IBMのIBM Researchは11月20日,大学5校(スタンフォード大学,ウィスコンシン大学,コーネル大学,コロンビア大学医療センター,カリフォルニア大学との共同)および米国国防総省国防高等研究事業局(DARPA)と協力して人間の脳のように物ごとを認知・分析し…
USBメモリ経由でマルウェアの感染が広がるケースが増加しているとして,US-CERTや米Symantec,米McAfeeなど複数のセキュリティ組織や企業が警告を発している. 大半のUSB経由型のマルウェアは,既存のシグネチャによって検出可能なものであり,アンチウイル…
米Microsoftはコンシューマー向けに無料のセキュリティ製品を提供する計画を発表した.それによれば,米マイクロソフトは現在「Windows Live OneCare」というセキュリティソフトを販売しているが,それは2009年6月末に販売を終了する予定らしい.また,2009…
Opera9.62(以下すべてのバージョン?)にヒープオーバーフローによりクラッシュする脆弱性があるらしい.すでにPoCも公開されている. Opera 9.6x file:// overflow - SecurityForcus Opera 9.62 file:// Local Heap Overflow Exploit - milw0rm この脆弱性は…
どうやら,AVGに別のFalse Positive(FP;誤検出)があったらしい.ただし,非公式には「既に解決済み」とのこと. Another false alarm in AVG antivirus program - heise Security The AVG antivirus program has once again identified a trojan – that isn…
おいおいおいおい,AVG使っておけば良かったとちょっと思ってしまった.AVGでシステムファイル「user32.dll」を誤検出し,Windows XPが起動不能になるという深刻なトラブルが起こっていたが,それに対する補償措置として,「AVG Anti-Virus 8.0」のライセン…
"SMB replay/reflection attack"に関する脆弱性(Microsoft Server Message Block(SMB)プロトコルの脆弱性)は2001年から知られていたが,やっとこさ先日その脆弱性に対する更新プログラムが公開された.この脆弱性は,リモートで任意のコードが実行される危…
AVGでシステムファイル「user32.dll」を誤検出し,Windows XPが起動不能になるという深刻なトラブルが起こっている. 「AVG」でシステムファイル誤検出、Windows XP起動不能のトラブル - INTERNETWatch ここ最近,誤検出がらみの問題が(しかもけっこう深刻な…
メール用パスワードの復旧サービス〜パスワード破りの新潮流? - ITPro 最近出回っているオンライン・サービス化されたハッキングツール(一部ではHacking as a Service,略してHaaSと呼ばれている)を利用することで,手軽に他人の無料Webメール・アカウント…
海上自衛隊、無線LANを暗号化せずに運用。個人情報漏れの疑いも - Slashdot きっと,わざと暗号化していなかったに違いない・・と良いほうに解釈.だいたい,基地間や自衛隊間の通信はデジタル暗号化通信を用いてるわけだから,無線LANを使用してるのは一般…
毎日のように大量に送られてくるスパムメール.いつも思うのは,「こんなメールを送信して,いったいどの程度の収益が上がるのだろうか.いったい,何通ほど送ればどの程度の収益が出るのだろうか.」ということだ.そして,その問いに答えてくれるかもしれ…
「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応 - INTERNETWatch なぜこんなので被害が出るのか分からないけど,最近偽セキュリティソフトの被害が急増しているので,Microsoftが「悪意のあるソフトの削除ツール」で駆除に対応したというの…