Category Archives: セキュリティ


Google、セキュリティやデータ保護を解説

theme-online-safety

Google の サイトに オンラインでやりとりされる「データの仕組み」やその「データを守るための手段」などをやさしく解説しています。意外と知らないこともあると思うので、目を通しておくと良いのではないかな。 知っておきたいこと http://www.google.co.jp/intl/ja/goodtoknow/     オンラインの安全性 パスワード フィッシング 不正なソフトウェア 安全なネットワーク モバイル機器のセキュリティ 広告の詐欺にあわないように Gmailの適

サイバー攻撃の対応費用を一部補償する保険商品

AIU保険、サイバー攻撃の初期対応費用を補償する保険商品を発売 サーバなどコンピュータに不正アクセスされた場合、調査など初期段階で150~500万程度の費用がかかるといわれています。( 費用はシステムの規模によるので、この金額は単純なサーバ形態の目安です) サーバ等の被害にあわれた際、まず調査や状況把握が内部できなければ外部の専門会社へ依頼するしかありませんね。この保険は、このような初期対処に対する費用を補償する商品なようです。 実際にシステム調査の後、どのように改修・改善や対策などのコストがか

ダークネットトラフィックの状況をリアルタイムに

  サイバー攻撃やマルウェア感染状況をリアルタイムに公開しているサイトがある。 サイバー攻撃などの不正アクセスを目的としたネットワーク・トラフィックのことを「ダークネットトラフィック」というそうです。 このダークネットトラフィックの状況をリアルタイムに知ることのサイトがあります。 nicter http://www.nicter.jp/nw_public/scripts/index.php   nicter とは ( 独立行政法人 情報通信研究機構 引用 ) 独立行政法人 情

DNS 設定を書き換えるマルウエアの問題

緊急性がある問題なのでブログアップします。 不正DNSの停止によるPCの影響 パソコンのDNS設定を書き換えるマルウェア(DNS Changer)に感染したPCは、現在でも世界中に数十万台といわれてますが、日本国内でも相当数のPCが感染されているとの情報があります。 昨年11月頃に米国連邦捜査局 (FBI)により、不正な DNS サーバが差し 押さえられ、正常な DNS サーバに置き換えられています。しかし、この DNS サーバの運用は 2012年3月9日(日本時間)に停止する計画となっているた

Linux に権限昇格の脆弱性

Linuxシステムの脆弱性が確認されました。 proc ファイルシステムのアクセス制限に不備があり、権限昇格の脆弱性が存在します。 影響を受けるLinuxカーネルは、2.6.39 およびそれ以降です。 Linux カーネル 3.0.18 および 3.2.2 では本脆弱性が修正されているとのことです。 想定される影響として、ログイン可能なユーザによって、root 権限で任意のコードを実行される可能性があります。   https://www.redhat.com/security/data

Windows Media Player の脆弱性

Windows Media Playerの脆弱性を悪用する攻撃が確認されたようです。 WEBサイト経由で悪質なMIDIファイルを読み込むと、リモート・コードが実行され、PCが乗っ取られる可能性があります。 対策は、「MS12-004」のパッチを適用していれば問題ないとのこと。 1/11のWindowsアップデートを適用していれば大丈夫とのこと。 http://www.ipa.go.jp/security/ciadr/vul/20120127-wmplayer.html

BIND DNSサーバのセキュリティ・ホール

BIND9 (DNSサーバ) にDoS攻撃による脆弱性が発見されました。 DNSサーバに細工したレコードをキャッシュさせ、その問い合わせをおこなうとサーバがクラッシュするそうです。実際にすでにシステムダウン(DNSサービスのみのケース?)の報告があり、これから多くの不正被害がでそうな兆候です。 数日前にRedHat, CentOSのセキュリティ・パッチ(アップデート)が公開されました。 現時点では、原因は特定できていないそうですが、異常終了を防止するパッチになっています。 参考 http://w

Android端末の充電で感染

他のPCでスマートフォンを充電するケースでも気をつけて トレンドマイクロ セキュリティ ブログによると、Android端末をUSBで接続した際にPCのセキュリティソフトが不正プログラムを検出した報告があったそうです。 スマートフォンはガラケーに比べてバッテリー消費が大きいことから、会社や他のPCで充電するケースがありますよね。Android端末でこのUSB接続の際に不正プログラムが動作して、Android OSをクラックしてしまうワームがあるそうです。「ANDROIDOS_LOTOOR」2011

nexia access map
x