不要なJavaには別れを告げよう 【役立つセキュリティ】
国際的な人権団体である「Amnesty International (アムネスティ・インターナショナル)」の英国ウェブサイトの訪問者を狙う、Javaの脆弱性を悪用する攻撃がありました。



ここで指しているJavaは、JavaアプリケーションやJavaアプレットの実行環境のことで、今回の攻撃では脆弱性のあるJavaプラグインをブラウザにインストールしているユーザがウェブサイトにアクセスするだけで、そこに仕込まれた悪意のあるプログラム (このケースだとキーロガー) に感染する危険性が指摘されています。

現在(2011年12月23日時点)、アムネスティの英国ウェブサイトはハッキングされ、ブラジルのサーバにリンクするiframeが組み込まれており、同サーバは「CVE-2011-3544」ベースのJavaエクスプロイトをホスティングしているとのこと。
additionalpluginisrequired_470px

この件に関し、セキュリティ専門家のBrian Krebsが、「Krebs on Security」に詳細を公開しており(英語)、エフセキュアのセキュリティ研究所でセキュリティ・アドバイザを務めるショーン・サリバンも、ただちに不要なJavaをアンインストールすることを勧めています。
続きを読む

AnonymousなAnonymousがAnonymousはAnonymousではない?
おそらく皆さんは、「stratfor.com」がハッキングされたことを聞いているだろう。そしてその責任についてAnonymousは否定している。しかし今日、「Anonymous」は以前匿名で投稿されたpastebinのポストはAnonymousではなく、Anonymousであると主張しているのは実はStratforの従業員だと主張している。
エフセキュア・コーポレーション by:ショーン・サリバン (2011年12月28日)
続きを読む


機能しないAndroid課金型SMSトロイの木馬
我々は課金型のSMS番号にSMSメッセージを送信しようとするAndroid向けトロイの木馬を発見した。それは珍しくはない。しかし、異なっているのは、これらのトロイの木馬が動作しないということだ。これらトロイの木馬(「Trojan:Android/RuFailedSMS.A」として検出されている)は、以下のパーミッションを用いる。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年12月27日)
続きを読む


「Anonymous」、寄付および慈善団体について
「Anonymous」のメンバーがクリスマス中、stratfor.comに侵入したと発表した。STRATFORは、目的を予測するためのオープンソース・インテリジェンスを収集する組織だ。彼らはstratfor.comを通じて出版物を販売している。我々が知る限りでは、「Anonymous」はstratfor.comに保存されている加入者名簿にアクセスし…
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年12月26日)
続きを読む


最近のマルウェア感染の痕跡 - 画像ファイルへの偽装
最近のマルウェアは非常に巧妙でディスク上、通信などからの発見は一苦労です。そのため、マルウェア感染の早期発見が、今まで以上に重要視されています。とはいえ、マルウェアの通信に決まったパターンがあるわけではありませんので、簡単には見つからないのが現状ではないでしょうか。
株式会社ラック by: 岩井 博樹 (2011年12月26日)
続きを読む


アムネスティ・インターナショナルの英国サイトにJavaエクスプロイト
贈り物のシーズンだ。アムネスティ・インターナショナルの英国Webサイトの訪問者は現在もれなく、Javaエクスプロイトを利用したキーロガーがもらえる。Brian Krebsがこの件に関し、彼のブログ「Krebs on Security」に書いている。アムネスティの英国サイトはハッキングされ、ブラジルのサーバにリンクするiframeが組み込まれており…
エフセキュア・コーポレーション by: ショーン・サリバン (2011年12月23日)
続きを読む


Androidマーケットの詐欺アプリ
マルウェアの作者が大胆にも、人気のアプリと類似したパッケージ名およびアイコンを使用し、このマルウェアを公式なAndroidマーケットで発表するというプラクティスが増えているようだ。正式なアプリの無料/ライト版であるかのような偽りの表示のもと、何も知らないユーザがこうしたマルウェアをダウンロードする可能性がある。
エフセキュア・コーポレーション by: セキュリティ研究所 (2011年12月23日)
続きを読む


有害とみなされるJava
WebブラウザにJavaは必要ですか? まじめな話、あなたは必要だろうか? もし不要なら、それを削除すべきだ。ほとんどのユーザはもうJavaを必要としていないが、それでも動作させ続けているようだ。JavaとJavaScriptと混同してはいけない。JavaScript無しでWebを使用するのは難しい。しかしJavaScriptはJavaとは無関係だ。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2011年12月22日)
続きを読む


エフセキュアブログを読む
エフセキュア公式ページ

本当に役立つセキュリティの記事をもっとみる
大迷惑!Anonymousによる慈善活動
Facebookの新機能にトラブル?
FacebookとTwitterで100万人規模のスパム ――被害はインドとフィリピンに集中
トロイの木馬を買う政府はどこ?招待者限定の秘密イベントに潜入
世界中でやり取りされているE-mailの約97%はスパムメール

エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る


エフセキュア インターネットセキュリティ 2012 3PC 3年版エフセキュア インターネットセキュリティ 2012 3PC 3年版
エフセキュア(2011-11-07)
販売元:Amazon.co.jp
クチコミを見る