警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性(他6本、最近の気になった記事&ニュース)
「最近の気になった記事&ニュース」と言っても、例のごとくセキュリティを中心にしたIT関連の記事&ニュースです。
まず1本目は表題の記事。サイドバーでもご紹介している、「高木浩光@自宅の日記」からです。(同じくサイドバーの「セキュリティホール memo」からたどりました。これ以外に、INTERNET Watch ニュースバックナンバー
などもよく見ます。皆さんも各自ウォッチしてくださいね。)
XPのデフォルト設定は「ダイアログを表示する」ですが→「署名付きActiveXの実行を有効にする方法」を指示ですって。ActiveXの危うさを意識している者にとっては「警察の馬鹿野郎~~~ッ」が実感です。この記事なかなか興味深い記事なので元記事を是非見てください。
警察庁の指示がスパイウェア感染を招き金融被害をもたらしている可能性
http://takagi-hiromitsu.jp/diary/20050722.html#p01
(略)
まさか……と嫌な予感がしつつ「署名付きActiveXの実行を有効に」で検索などしてみたところ、汚染がかなり広がっているようだ。
* 独立行政法人高齢・障害者雇用支援機構
* 東京都西東京市
* 茨城県ひたちなか市
* 千葉県成田市
* 国立環境研究所 環境情報センター
* 東京都墨田区
* 東京都八王子市
* 神奈川県茅ヶ崎市
* 東京都荒川区
* 埼玉県上尾市
* 国立大学法人筑波大学特別支援教育研究センター
* 東京都武蔵村山市
* 株式会社日立製作所
サイバー攻撃って。日本はけっこうノー天気な人が多いので、これがきっかけでセキュリティ意識が向上するかも、、なんてないか。(^^;
中国のハッカーグループ、韓国サーバー経由し日本攻撃へ
http://japan.donga.com/srv/service.php3?biid=2005071460188
記事を聞く
JULY 14, 2005 02:07
8月15日を期して、中国のハッカーグループが、韓国内のサーバーを「攻撃の中間ルート」にし、日本の各種インターネットサイトで大規模なハッキング(コンピューターへの不正侵入)を行うものとされ、議論が広がっている。
僕は、Sygate Personal Firewallを使っています。フリー版があります。使いやすいです。是非お勧め。
アンチスパイウェアのお勧めは以下の3点セット。特に、「SpywareBlaster」はすぐに入れておくべきです。
SpywareBlaster
Spybot - Search & Destroy
Ad-Aware SE Personal
関連投稿
「大丈夫ですか?あなたの口座番号盗まれてませんか。(スパイウェア関連)」
スパイウェアによる被害の防止に向けた注意喚起
http://www.ipa.go.jp/security/topics/170720_spyware.html
最終更新日 2005年 7月 20日
独立行政法人 情報処理推進機構
セキュリティセンター
3.さらなる技術的対策 - 重要な情報を守るために-
(1)パーソナルファイアウォールソフトの活用。
(略)
パーソナルファイアウォールソフトは、利用しているパソコンが外部とやり取りしている通信を監視し、不審なアクセスを遮断することで、外部からの侵入を防止します。このソフトは、内部から外部への通信も監視しています。これにより、仮にパソコン内にスパイウェアが侵入していたとしても、外部に情報を送信するタイミングで警告が表示され、情報漏えいを防ぐことができます。
注:Windows XP に付属している Windows ファイアウォール機能やルータの機能では、スパイウェアが内部から外部へ通信することを防ぐことができません。
またまた、「Winny(ウイニー)」がらみ。「バカ」とつぶやくしかないのか、、。
私物PCが感染、原発検査資料がネット上流出
http://www.yomiuri.co.jp/main/news/20050722i105.htm
経済産業省原子力安全・保安院は22日、原子力発電所の検査資料など5種類のデータがインターネット上に流出したと明らかにした。
データが保存されていた保安院検査官の私物パソコンがコンピューターウイルスに感染し、流出が起きたとみられる。核物質防護に関連する重要データは含まれていなかったとしている。
先月、三菱電機子会社社員の私物パソコンから原発の保守・点検データが流出し、電力会社などに対し、実態調査と情報管理の徹底を求めた矢先だけに、保安院自身の危機意識の甘さが問われそうだ。
保安院によると、先月10日に寄せられた匿名のメールに基づき調べたところ、東京電力・柏崎刈羽原発や関西電力・美浜原発などについて検査手順を定めた国の検査要領書など5種類が流出していた。5種類のうち、2種類は外部非公開の資料だった。流出時期ははっきりしないが、資料は2000年から02年にかけて作成されていた。この検査官のパソコンにはファイル交換ソフト「Winny(ウイニー)」が入っていた。
(以下略)
セキュリティーホールmemoから。やはり、セキュリティ考えるならFireFoxですね。
[Full-disclosure] Compromising pictures of Microsoft Internet Explorer!
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/07.html#20050724_jpeg
(Full-disclosure ML, Sat, 16 Jul 2005 00:37:17 +0900)
Internet Explorer における JPEG ファイルの取扱に欠陥があり、 IE がクラッシュしてしまう。場合によっては任意のコードの実行が可能かもしれないという (未確認)。公開されているサンプル JPEG ファイルを手元の Windows XP SP2 で試してみた:
| IE 6.0 SP2 | Firefox 1.0.6 | |
| mov_fencepost.jpg | クラッシュ | 問題なし[1] |
| cmp_fencepost.jpg | クラッシュ | 問題なし[1] |
| oom_dos.jpg | 問題なし[2] | 問題なし[3] |
| random.jpg | 問題なし[2] | 問題なし[3] |
註釈:
1. 何も表示されない
2. 拡大・縮小アイコンが表示されたりされなかったりする
3. The image “http://lcamtuf.coredump.cx/crash/oom_dos.jpg” cannot be displayed, because it contains errors のように表示される
関連: IEに未パッチの脆弱性4種、実証コードあり (slashdot.jp, 2005.07.19)
アフィリエイトやっている人には見逃せない記事。
アマゾン、携帯サイト向けアフィリエイトサービス開始
http://internet.watch.impress.co.jp/cda/news/2005/07/21/8505.html
楽天からクレジットカード番号を含む個人情報が初めて流出
http://japan.cnet.com/news/sec/story/0,2000050480,20085692,00.htm
別井貴志(編集部)
2005/07/23 17:53 Trackback (20)
楽天は7月23日、楽天市場に出店している店舗の一部取引に係る個人情報が流出したと発表した。
マスコミから「楽天市場の店舗での取引に係る個人情報が流出しているという情報があるが、真実か」との問い合わせが楽天にあり、このマスコミの持っていた流出情報を照合したところ店舗の情報と合致したため、流出の事実が判明した。
流出が判明した店舗は、株式会社センターロードが運営する輸入雑貨販売のAMCだ。楽天へは、2002年3月にから出店している。このサイトは流出が発覚したあと閉鎖されている。このほか、現在わかっている内容は以下のとおり。
(以下略)
関連投稿
「基本的にネットは危険。備えがないならば、特に。」
| 固定リンク
の本
コメント