USB利用に関する新しいセキュリティ ポリシーの必要性【役立つセキュリティ】
既に多くの企業では、USBの使用に関して取り扱いのセキュリティ ポリシーを制定しており、今回の新しいゼロデイ攻撃は、新たなセキュリティ ポリシー見直しの必要性を示唆していると言えます。また、エフセキュアのセキュリティ研究所でセキュリティアドバイザーを務めるショーン・サリバンによれば、セキュリティ ポリシーによりUSBのAutoRun/AutoPlay をオフにすることは、もはや安全を保障するものではないとの見解を示しています。
■あなたはパスワードを再利用していますか?
1週間前、「TNW Apple」がAppleのApp Storeに関する記事を掲載した。一部の恥知らずな開発者が、ジャンク・アプリケーションの利益を「App Farm」するため、障害が起きたiTunesアカウントを使用しているようだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月13日)
…続きを読む
■「Windows XP SP2」に別れを告げる時
今日、7月13日は、「Windows XP Service Pack 2」のサポートが終了する日だ。今日以降、MicrosoftはSP2向けにアップデートをリリースせず、これにはInternet Explorer、Media Player、Outlook ExpressなどのMicrosoftソフトウェアも含まれる。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月13日)
…続きを読む
■CoolPreviews 3.0.1脆弱性
Mozillaが先頃、ポピュラーな「CoolPreviews」アドオンのバージョン3.0.1に、セキュリティエスカレーションの脆弱性を発見した。
エフセキュア・コーポレーション by: by: セキュリティ研究所 (2010年7月15日)
…続きを読む
■スパイ攻撃がLNKショートカットファイルを使用
標的型攻撃で使用されている、新たなゼロデイの可能性が流布している。ベラルーシのアンチウイルス会社「VirusBlokAda」がこのほど、2つの新しいルートキット・サンプルに関するニュースを発表した。そして非常に興味深い事に、感染ベクタはUSBストレージとWindowsショートカット[.LNK]ファイルだ。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月15日)
…続きを読む
■LNKエクスプロイトに関するその後の分析
Windows ショートカットに存在する、これまで知られていなかった欠点を利用することでUSBストレージデバイスを介して広がる、新たな脅威が登場した。
我々は同ショートカットLNKエクスプロイトの検出を「Exploit:W32/WormLink.A」として追加した。このケースで使用されるショートカットファイルは4.1KBだ。Trojan-Dropper、バックドア、ルートキットと結びついたファイルは、Stuxnetファミリとして検出される。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月16日)
…続きを読む
■サイバー戦争に関するクロストーク
ミッコがこのほど、RTのクロストークプログラムにゲストとして招かれた。21世紀のスパイ活動というトピックは、非常にタイムリーだ。
サイバーなスパイ活動というトピックで:「これは現在、実際に起こっていることだ。」
エフセキュア・コーポレーション by: ショーン・サリバン (2010年7月16日)
…続きを読む
■ついに標的に狙われたSCADAシステム
先週よりWindowsのLNKショートカットファイルを使用する新たなゼロディ・エクスプロイットが、標的型攻撃に使われると懸念されています。しかし今回重要なことは、このエクスプロイットがSCADAシステムのWindows上で動くマネジメントアプリケーションをターゲットにしている点です。
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・あなたの投稿はだいじょうぶ?SNSで無礼者にならない為の4カ条
・検索エンジンを欺くSEOポイズニング
・女子必見!レアアイテムをオンラインで入手する時に気をつけること
・ゼロデイ攻撃に悪用される可能性アリ!Adobeの最新アップデートをお忘れなく
・嬉しい誕生日のプレゼントにぽっかり空いている落とし穴