2007年10月はPDFを装う新規メールウイルス、攻撃サイトに誘導する新規Webウイルスが流行〜ソフォス調べ:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2007/11/01
たった3日で1ヶ月の66%だそうです。これってアウトブレークだよねぇ・・・
Eye-Fi 試用インプレッション - kinneko@転職先募集中の日記
確かに。kinnekoさんのいわれている通り。
コンセプトを実現すれば誰かがよりよくしていくんですから。
まずは一歩踏み出すことが大切ってことか。
転送が遅いのと電池消耗するのと無線LAN設定がプリセットしかできないのは予想通りだ。
でも、そんなことは時間が解決してくれる問題のような気も。
コンセプトを実現してしまうことが重要です。
「11月11日、アルカイダがサイバー聖戦」のうわさ - ITmedia エンタープライズ
SonicWall SSL-VPN NeLaunchCtrl ActiveX Control Remote Exploit
SonicWallのSSLVPNに使うActiveX に脆弱性だそうです。
<!-- SonicWall SSL-VPN NeLaunchCtrl ActiveX Control exploit. by krafty greets to SK, muts, halvar, grugq, and all the ethnical hackers sux to exploit traders - ZDI, WabiSabiLabi, and all you h0arders. Bring back the days of technotronic and r00tshell! Freedom. poc: launches calculator. Tested with IE6 XP SP2. I'm sure it works with IE7 and Vista and all that jing-bang. -->
Trend Micro Security Blog ≫ アーカイブ ≫ 悪用されるアプリケーションの脆弱性に関する傾向分析
久々にTrendLabo改心のBlog記事。
昔からPDFはウイルスに利用されるよと言われ続けていましたよね(2004年ごろから)
例外事項としてPDFファイルはウイルス添付メールに悪用されうるファイルタイプとして潜在性が推定されており、危険性が懸念されていました。
2007年8月27日付けウイルスニュース(* 注釈2)での解説にあるとおり、PDFファイルが現在の業務に占める割合を考慮すると、簡単にブロックすることのできない背景が潜在性の推定要因でした。
今回の「EXPL_PIDIEF」ファミリによる攻撃事例は潜在性を立証する事例となりました。
企業で標準ソフトでライセンスされているもの、またフリーソフト、CVSSが6.8ポイント以上ってのがキーワードみたいですね。
じゃーどういうソフト?
ATOK、SAP、Notesそんな感じかな。
今後、どのようなアプリケーション、脆弱性がウイルスによる危険にさらされる可能性があるのでしょうか。
今後の傾向を予測するべく、上記リストから読み取れるアプリケーションの特徴についてあげてみましょう。
* 企業において標準利用が定められているライセンスアプリケーションである。
* 企業において不正ソフトウェアと設定されておらず、利用者の判断で利用できるフリーソフトウェアである。
* 共通脆弱性評価システム CVSSのレーティングが 6.8 ポイント以上である。今回はさらに、各脆弱性の[概要]/[想定される影響](* 注釈3)についてテキストマイニングを実施し、頻出用語について分析を行いました。
その結果、注目すべき頻出単語として、次のキーワードが浮かびあがってきました。* 任意のコード
* 第三者によって細工
* 権限
IT障害ゼロという野心的なゴールを目指す――米Symantec:Enterprise:RBB TODAY (ブロードバンド情報サイト) 2007/11/02
ストレージ等が十分管理されていなかったという内容。
実際に金融機関で利用率が72%と思っていたけど27%しか使っていなかったらしい。
米Symantec会長兼CEOジョン・トンプソン氏は、「ソフトウェアの標準化や自動化による、効率化が必要。あらゆるOS、ストレージ、バーチャルマシーンについても対応していく」とした。このうち、「ストレージの要求量は、2年ごとに倍増している」とするが、どれくらいのストレージをどのように使っているか管理がなされていないことを指摘。具体的には、ある金融機関では利用率が72%だと思われていたが、調査を行うと27%しか利用されなかったという。
ストレージの同じファイルを1ファイルとしてバックアップしたらとっても効率よさそうだ。
ストレージなんて、コピーファイルの山だしね・・・
同社のストレージ管理のソリューション群「Storage United」にて解決できるとアピール。これまでのストレージでは、複数のプラットフォームやベンダーで分断されていたが、これが統合できる。ストレージの利用率は、平均的には30%〜35%となるが、重複したデータの削除やバックアップを工夫することで、ストレージを効率的に利用できるようになるとしている。
IT障害の原因調査結果出ました!
プロセスの問題、設定の問題、スキルの問題と3大問題が出たそうです。
ITシステムがダウンした原因について、マサチューセッツ工科大学と共同で実施した調査をあげた。これによると、プロセスの問題(53%)、設定の問題(51%)、スタッフのスキル(41%)をあげた。
“Mac安全神話”の終わり? - ITmedia News
MacOSXのウイルスでDNSを書き換えてフィッシングサイトに誘導するようなウイルスが発見されているそうです。
scutilコマンドでDNSを変更するそうです。
ユーザーがインストールを続けると、トロイの木馬がインストールされる。インストールには管理者パスワードが必要で、このパスワードはトロイの木馬に完全なroot権限を与える。実際はビデオコーデックはインストールされず、ユーザーが再度ポルノサイトを訪れると、もう一度不正なファイルがダウンロードされるだけだ。
このトロイの木馬は高度な手法を使っており、scutilコマンドでMacのDNSサーバを変更する。変更された不正なDNSサーバがアクティブなときに、Webリクエストを乗っ取って、eBay、PayPal、銀行などのアカウント情報を要求するフィッシングサイトか、ほかのポルノサイトの広告を掲載したページにユーザーを誘導する。