慶應大学が、大学が契約する電子ジャーナル・電子ブックにアクセスする際はWebブラウザのリンク先読み機能を利用しないよう告知している(告知ページ)。 Webブラウザのリンク先読み機能によって、利用者の意図無しに電子ジャーナルや電子ブックが短期間で大量にダウンロードされる状況が発生しているとのこと。
慶應義塾大学、電子ジャーナルや電子ブック利用時のWebブラウザの先読み機能の無効化を要請 | スラド IT
慶應大学が、大学が契約する電子ジャーナル・電子ブックにアクセスする際はWebブラウザのリンク先読み機能を利用しないよう告知している(告知ページ)。 Webブラウザのリンク先読み機能によって、利用者の意図無しに電子ジャーナルや電子ブックが短期間で大量にダウンロードされる状況が発生しているとのこと。
APT攻撃対策、ネットワーク内を動き回る脅威を検出するには
今回はまず、高度で執拗かつ継続的な攻撃(APT攻撃)の検出方法についてのブログを紹介する。トレンドマイクロが、APT攻撃の後半過程「Lateral Movement」について、概要を解説している。 Lateral Movementは、最初に入り口となるコンピュータのセキュリティを侵害(Attack)し、マルウエアが攻撃者との通信を確立(Command & Control)したあとの段階を指す。Lateral Movementでは、攻撃者は通常、コンピュータの標準機能を使って、気づかれないようにネットワーク内を動き回る。 APT攻撃が深く進むほど、ネットワークが受ける影響は大きくなる。Lateral Movementの段階に達すると、従来のセキュリティ機能ではほぼ検知できない。こうなると攻撃者がより高度な権限を獲得してAPT攻撃の新たな段階に進むのを許してしまうことになる。 APTの段階とネ
アジアで拡大するRARSTONE攻撃
今回は、アジアで広がっているリモートアクセス攻撃ツール(RAT)「RARSTONE」についてのブログから紹介しよう。トレンドマイクロが注意を呼びかけている。同社は2月にRARSTONEに関するブログ記事を掲載して以来、同RATを用いた攻撃に注意を向けてきたが、インド、マレーシア、シンガポール、ベトナムなど様々な国で電気通信事業、石油・ガス事業、政府機関、メディアなどを狙った攻撃が展開されているのを確認したという。 トレンドマイクロは、関連する攻撃に共通のユーザーエージェント文字列「NOKIAN95/WEB」から、一連の攻撃活動を「Naikon」と名付けている。 これらの攻撃は、標的にした組織にスピアフィッシングを仕掛けることで実行される。フィッシングメールにはアジア太平洋地域の外交協議に関するメッセージが使われる。不正なドキュメントが添付されており、Windowsのコモンコントロールに存在
Facebookプロフィールを乗っ取るブラウザー拡張機能
世界ベンダーが公開しているセキュリティ関連ブログから、気になる話題を紹介する。今回はまず、Facebookのプロフィールを乗っ取ろうとするブラウザー拡張機能について。米マイクロソフトが注意を促している。 この脅威は最初にブラジルで確認され、マイクロソフトは「Trojan:JS/Febipos.A」として検出している。特に米グーグルの「Chrome」と米モジラの「Firefox」をターゲットにする。同マルウエアは、インストールされると、Chromeに対しては「du-pont.info/updates/削除済み/BL-chromebrasil.crx」というURLを、Firefoxに対しては「du-pont.info/updates/削除済み/BL-mozillabrasil.xpi」というURLを使って自身をアップデートする。 その後、ユーザーがFacebookにログインしているかどうか確認
数値重視は禁物、高度なマルウエアのリスク
マルウエアに関する調査結果では様々な数値の統計が報告されている。これについて米トラスティアは、数字に惑わされずに重要な問題を見極める必要があるとブログで忠告している。 スペインのパンダラボは最近、全世界のパソコンの31.6%がマルウエアに感染しているとの調査結果を公表した。またトレンドマイクロは、世界の100社以上の企業を調べたところ、マルウエアを検知できた企業は皆無だったと結論づけている。米ポネモンインスティテュートが世界130社の企業を対象にした調査によれば、毎月デスクトップ、ノートパソコン、モバイルデバイスのマルウエア感染率は11%に上るという。 マルウエアという言葉は、エンドユーザーのデバイスにさまざまな方法で影響を与える不正ソフトウエアを幅広く意味する。ほとんどのマルウエアは、ユーザーや管理者による修正措置を必要とし、生産性を損ねる原因となるやっかいなソフトウエアと見なされている
研究者が新たなTLS/SSLの脆弱性攻撃ツール発表へ、HTTPSセッションを乗っ取り可能
新攻撃ツールの「CRIME」は、圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまうという。 アルゼンチンで9月19日から開かれるセキュリティカンファレンス「ekoparty」で、2人のセキュリティ研究者がTLS/SSLを攻撃する新ツール「CRIME」の発表を予定している。米セキュリティ機関のSANS Internet Storm Centerがブログで伝えた。 SANSの13日のブログによると、同ツールは圧縮プロトコル「SPDY」の実装に関する脆弱性を突き、SSLで暗号化されたHTTPSセッションを乗っ取ることができてしまう。この攻撃は、WebサイトとWebブラウザの両方がSPDYをサポートしている場合にのみ通用するようだとしている。 SPDYをサポートしているのは、主要ブラウザではMozillaのFirefoxとGo
スマホでリンクをクリックするだけで究極のスパイツールと化す不具合が発覚
by Kristen Nicole Android搭載スマートフォンでリンクをクリックすると、攻撃者がフルリモートコントロール可能になってしまうというセキュリティの不具合があることが報告されました。実機を使ったデモンストレーションで実証されており、また、Android以外にiPhoneやiPad、BlackBerry、GoogleTVの端末も同様の危険に晒されている可能性があります。 How a Web Link Can Take Control of Your Phone - Technology Review サンフランシスコで開催されているRSA Conference 2012で、セキュリティ技術企業CrowdStrikeのジョージ・クルツさんらは、Android端末で誤ったリンクをクリックすると、攻撃者が端末をフルリモートコントロール可能になる不具合を発見しました。 「カメラがあっ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
