先日，Secunia Personal Software Inspector (Secunia PSI) 1.0が公開された．そして，Secuniaはここ7日間のSecunia PSI 1.0のユーザーから得られた統計データを基に，ユーザーのセキュリティパッチ適用状況を調べた．今回の統計データは，ちょうど20,000 [P…

パスワードリカバリーツール・・という言い方は控えめすぎるだろう．ハッキングツールとして有名な，「Cain&Abel」にバッファオーバーフローの脆弱性が見つかった．これによって，任意のコードを実行される危険性がある． この脆弱性は，RDPファイルの処理に…

つい先日，VLC media playerに脆弱性が発見されたばかりだが(関連[1])，また脆弱性が発見されたらしい．この脆弱性によって，不正な形式のRealMediaファイルをダウンロードして開いたり，特殊な細工をされたRealMediaストリームを受け取ったりすることで，任…

ビクターの販促用USBメモリーにウイルス、挿すだけで感染の恐れ - ITPro 日本ビクターは2008年11月28日、同社が販売促進用に配布したストラップ型USBメモリーの一部にウイルスが混入していたことを明らかにした。Windowsの自動再生（オートラン）機能を悪用…

「Moorhuhn Winter Edition」というのはドイツで流行りの射的ゲームらしいが，複数のベンダーのアンチウイルスソフトでマルウェアとして誤検出するらしい． 参考： ドイツで大流行の射的ゲームMoorhuhn Yet another false alarm for "Moorhuhn Winter Editio…

11/28に新プロダクトのリークテスト結果に更新された．更新されたプロダクトは以下となる． Comodo Internet Security 3.5.55810.432 Jetico Personal Firewall 2.0.2.7.2311 Mamutu 1.7.0.23 Online Armor Personal Firewall 3.0.0.190 Outpost Firewall Pr…

AV-Comparativesはオーストリアを拠点としている国際的に権威のある独立系のウイルスソフトテスト機関である．毎年，「ウイルス検出力比較テスト（On-demand comparative）」の結果を2月と8月に，Retrospective/ProActiveテストの結果を5月と11月に発表して…

マイクロソフトは今月11日，最新の「悪意のあるソフトウェアの削除ツール」（Malicious Software Removal Tool；MSRT）をリリースした．そして，最新版から偽セキュリティソフトへの対応を開始した．偽セキュリティソフトは「Scareware」や「ミスリーディン…

様々な有用なパスワードリカバリーソフトを販売しているロシアの有名なメーカーであるElcomsoft，そのElecomsoftがAdobe Acrobat 9のパスワード検証システムに脆弱性があることを発見した．その脆弱性によって，Adobe Acrobat9のパスワードを解読するのは，…

先日，Microsoftはセキュリティパッチ「MS08-067」を緊急リリースした．その後すぐ，「MS08-067」を狙うワームが出現していた．そして，ここ数日では，この「MS08-067」を悪用した様々なワームが確認されており，猛威を振るっているとのこと．また，日本から…

GMAILには攻撃者が対象アカウントに任意のメールフィルタを設定してしまうことが出来る脆弱性があるらしい．それを利用すれば，任意のメールを盗聴したり，パスワードの再設定を行って，そのメールアカウントを奪取してしまうことも可能となる．また，これに…

ffdshowにオーバーフローを起こす脆弱性がある．これによって，悪意のある者によってリモートから任意のコードを実行される危険性がある．これは，非常に長いURLを解釈するときにエラーが起こることによる．それによって，オーバーフローを起こし，任意のコ…

ファイアーウォールソフトの性能比較サイトとして，有名な第三者機関であるMatousecのリークテストが，いくつかデータが更新されたので紹介したい．(以前の記事は関連[1]) 今回，データが更新されたのは以下のプロダクト． ESET Smart Security 3.0.672.0 Tr…

McAfeeさんの新しいSaaS型サービスであるArtemisだが，以前(関連[2])にてその威力は紹介した．これを使うことで，検出率はトップクラスと言えるに相応しいくらい向上する．それが，どうもVirusTotalにおいても使用可能らしい．僕ら一般にとって，検出率が高…

USBメモリ経由でマルウェアの感染が広がるケースが増加しているとして，US-CERTや米Symantec，米McAfeeなど複数のセキュリティ組織や企業が警告を発している． 大半のUSB経由型のマルウェアは，既存のシグネチャによって検出可能なものであり，アンチウイル…

米Microsoftはコンシューマー向けに無料のセキュリティ製品を提供する計画を発表した．それによれば，米マイクロソフトは現在「Windows Live OneCare」というセキュリティソフトを販売しているが，それは2009年6月末に販売を終了する予定らしい．また，2009…

Opera9.62(以下すべてのバージョン？)にヒープオーバーフローによりクラッシュする脆弱性があるらしい．すでにPoCも公開されている． Opera 9.6x file:// overflow - SecurityForcus Opera 9.62 file:// Local Heap Overflow Exploit - milw0rm この脆弱性は…

どうやら，AVGに別のFalse Positive(FP；誤検出)があったらしい．ただし，非公式には「既に解決済み」とのこと． Another false alarm in AVG antivirus program - heise Security The AVG antivirus program has once again identified a trojan – that isn…

おいおいおいおい，AVG使っておけば良かったとちょっと思ってしまった．AVGでシステムファイル「user32.dll」を誤検出し，Windows XPが起動不能になるという深刻なトラブルが起こっていたが，それに対する補償措置として，「AVG Anti-Virus 8.0」のライセン…

"SMB replay/reflection attack"に関する脆弱性(Microsoft Server Message Block（SMB）プロトコルの脆弱性)は2001年から知られていたが，やっとこさ先日その脆弱性に対する更新プログラムが公開された．この脆弱性は，リモートで任意のコードが実行される危…

AVGでシステムファイル「user32.dll」を誤検出し，Windows XPが起動不能になるという深刻なトラブルが起こっている． 「AVG」でシステムファイル誤検出、Windows XP起動不能のトラブル - INTERNETWatch ここ最近，誤検出がらみの問題が(しかもけっこう深刻な…

メール用パスワードの復旧サービス〜パスワード破りの新潮流? - ITPro 最近出回っているオンライン・サービス化されたハッキングツール（一部ではHacking as a Service，略してHaaSと呼ばれている）を利用することで，手軽に他人の無料Webメール・アカウント…

海上自衛隊、無線LANを暗号化せずに運用。個人情報漏れの疑いも - Slashdot きっと，わざと暗号化していなかったに違いない・・と良いほうに解釈．だいたい，基地間や自衛隊間の通信はデジタル暗号化通信を用いてるわけだから，無線LANを使用してるのは一般…

毎日のように大量に送られてくるスパムメール．いつも思うのは，「こんなメールを送信して，いったいどの程度の収益が上がるのだろうか．いったい，何通ほど送ればどの程度の収益が出るのだろうか．」ということだ．そして，その問いに答えてくれるかもしれ…

「悪意ソフトの削除ツール」が偽セキュリティソフトの駆除に対応 - INTERNETWatch なぜこんなので被害が出るのか分からないけど，最近偽セキュリティソフトの被害が急増しているので，Microsoftが「悪意のあるソフトの削除ツール」で駆除に対応したというの…

Microsoftの11月定例アップデートは重要度「緊急（Critical）」と「重要（Important）」がそれぞれ1件の計2件で，影響を受けるシステムはWindowsとOfficeとのこと．いずれも，リモートから任意のコードを実行される恐れのある脆弱性を含むもので，自動更新機…

米マイクロソフトの緊急セキュリティ情報「MS08-067」について - ITPro これまでネット上で確認された攻撃は，トロイの木馬「Spy-Agent.da」の亜種のようだ。この攻撃が実行された場合，被害者はぜい弱性が悪用されていることがすぐには分からない可能性があ…

先日，15分以下という短時間でWPAをクラック出来るという話を紹介したが，それに関して詳細が公開された．それによれば，今回のWPA解析の方法は，本質的にはWEPに対して用いられる"chopchop attack"と同じ系統の解析方法であるらしい．WPA-TKIPにはanti-chop…

この間のアップデートで修正された脆弱性を悪用したPDFファイルが，さっそく出回っているらしい．そして，SANSによれば，ほとんどの対策ソフトでは検出出来ないため，即急にAdobe ReaderやAcrobatのアップデートをすることが推奨されている． 新たな「PDFウ…

最近は，もっぱらGOM Playerが人気のような気もするけど，VLC Media Playerもまたコーデック要らずの人気の高いメディアプレイヤー．GPLライセンスなフリーソフトウェアで，クロスプラットフォームなのでWindows以外のOSを使ってる人にはかなり人気がある．…