マカフィー株式会社 | McAfee Blog - 偽セキュリティソフト、再び拡大の恐れMcAfee+ Individual Plans Complete privacy, identity and device protection for individuals.
マカフィー、ソニー個人情報流出の教訓を解説
マカフィーは2011年6月2日、ソニー・コンピュータエンタテインメント(SCE)のネットワークゲームサービス「PlayStation Network(PSN)」から個人情報が流出した事案について緊急記者説明会を開催した。この背景にある情報セキュリティの課題と、同様の被害を防ぐために有効な対策について解説した。 同年4月19日に発生した今回の事案では、サイバー攻撃によってPSNと音楽配信サービス「Qriocity」からユーザーのオンラインIDや購入履歴、請求先住所、パスワード再設定用の質問に対する回答などが流出した。ソニーの発表によると、侵入者はアプリケーションサーバーのぜい弱性を突いて不正なプログラムを埋め込み、外部からの進入経路を確立。アプリケーションサーバーの管理者権限を乗っ取り、ユーザー情報を管理するデータベースに不正アクセスしたという。 マカフィー エンタープライズ営業本部 プロフ
摩訶不思議なマルウエアの検出数
McAfee Avert Labs Blog and I say we are detecting between 400,000 and 10,000,000 malware!より June 19,2008 Posted by Francois Paget 友人の一人から,アンチウイルスの現状はどうなっているのか,飛躍的に増大するマルウエアにどこまで対処できるのか,などと尋ねられた。友人は「君のあるライバル会社が,1日で170万件以上のマルウエアを新たに検出したと発表したんだ。これで7万4000件だった総数は180万件に跳ね上がった。この調子でいけば,200万件の大台もすぐに突破してしまうだろう」と語った。この友人は,冗談めかして「ところで,君の会社(米マカフィー)は,まだ40万件も見つけていないんだろう」と締めくくった。 マルウエアの集計は非常に難しい。マカフィーは「VirusScan
ぜい弱性スキャナによるマルウエアの検出
McAfee Avert Labs Blog Detecting Malware With Vulnerability Scannersより June 3,2008 Posted by Rodney Andres 先日ある顧客から,当社のぜい弱性スキャナ「Foundstone」が誤検出を起こしたという報告を受けた。Foundstoneの検査機能はマルウエアを見つけることが目的でなく,ある合法的なリモート監視ツールの存在を検出するために用意されている。報告してくれた顧客は,誤検出の起きたマシンでそのような監視用サーバーなど動かしていないと断言した。ところが送られてきたパケット・データを調べたところ,そのマシンでは間違いなく問題の監視ツールがひそかに動いていた。このツールはよく,マルウエアがバックドアを作る目的で勝手にインストールする。該当マシンは誤検出の報告時点で,間違いなく既に何らかの被害
セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表
大手セキュリティ企業のWebサイトはユーザーに信頼されているだけに、マルウェア配布に利用される可能性も高いという。 大手セキュリティ企業のWebサイトにもクロスサイトスクリプティング(XSS)の脆弱性が存在するとして、XSS攻撃情報提供サイトの米XSSed.comが調査結果を公表した。セキュリティ企業のWebサイトはユーザーに信頼されているだけに、「マルウェアやクライムウェア配布に利用される可能性も高い」と警鐘を鳴らしている。 XSSedプロジェクトではVerisignとMcAfee、Symantecのセキュリティ大手3社のサイトでXSSの脆弱性の実態を調べ、結果をサイトで報告した。 それによると、Verisign.comには5件のXSS問題が見つかり、6月11日までにすべて修正された。しかし、多数の大手企業のWebサイトに安全性を保証する「Verisign Secured」の認定マークを
HackerSafe、「スーパーハッカーのように侵入します」
文:Nathan McFeters(Special to ZDNet) 翻訳校正:石橋啓一郎 2008-05-19 18:30 神は笑いのためにYouTubeを作り給うたが、私はこれを見た時に笑わずにはいられなかった。私が見たこのyoutubeの動画は、Sage Lewis氏の「Web Marketing Watch」のシリーズの1つで、内容はその後McAfeeに買収されたScanAlertのCresta Pillsbury氏のインタビューだ。大変なことになっているのは、1分19秒頃だ。次のようなやりとりが交わされている。 Sage Lewis氏:それで、セキュリティというと、具体的にはどういったことを指しているのでしょう? Cresta Pillsbury氏:あー、われわれはスーパーハッカーのように侵入します。・・・ もし実際に目撃しなければ、彼女がこんなことを言ったとは信じられないだろ
マカフィーのHackerSafe:最後の手段はリブランド
文:Nathan McFeters(Special to ZDNet) 翻訳校正:石橋啓一郎 2008-05-14 14:32 話を蒸し返すことになるが、この件についてはこれまでにも何度も繰り返しこき下ろされてきた。 追加情報:Russ McRee氏が「PCI DSSが絶望的な理由」と題した記事を投稿した。 McAfeeのサイトに「McAfee Secure」「McAfee Secure Search」「McAfee PCI Cmpliance Service」に関するページを見つけた。この宣伝ページで、私が気に入っているのは次の部分だ。 「Hacker Safeとその他のScanAlert製品を統合し、Yahoo!と提携したことで、McAfeeはインターネットの安全の分野で主導的な企業となった。」 これは、われわれが実際に見てきたことからすると大きな矛盾に見える。このブログでも以前扱った
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Why PCI DSS is doomed.
McAfeeが今夏より“安全な検索サービス”提供へ、日本では時期未定
Secure Transactions | PCI Compliance | McAfee Secure for Websites
アドウェア、迷惑メール、ウイルス、オンライン詐欺からのプロテクション | McAfee SiteAdvisor