セキュリティ関連情報・雑談 - ネットワーク管理者というお仕事
FC2ブログ

記事一覧

中国製のアイロンから

ロシアで中国製のアイロンから無線LAN経由でスパム攻撃をするチップが発見されたんだとか。 中国から輸入したアイロンに無線LAN経由でスパム攻撃をするチップが発見される/GIGAZINE http://gigazine.net/news/20131029-spam-chips-hidden-in-iron/しかしよく考えるなぁ・・。皆さんもお気をつけを...

続きを読む

Operaユーザはご注意を

Webブラウザ「Opera」のコードサイニング証明書盗まれ、マルウェアが配布された可能性があるようです。 Opera 不正アクセスを受け、コードサイニング証明書盗まれる(SOPHOS) http://www.sophos.com/ja-jp/press-office/press-releases/2013/06/ns-opera-breached-certificate-stolen.aspxOperaからの発表はこちら↓(但し英語) Security breach stopped(Security@Opera) http://my.opera.com/securitygroup/blog/2013/06/26/...

続きを読む

セキュリティ関連情報(2013/5/23付け)

ここ最近のセキュリティ関連情報で気になったものをまとめて・Yahoo!JapanでIDが流出。不可逆暗号化されたパスワードも 当社サーバへの不正なアクセスについて(Yahoo!Japan) http://pr.yahoo.co.jp/release/2013/0517a.html 「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表(Yahoo!Japan)( http://pr.yahoo.co.jp/release/2013/0523a.htmlTVでも報じていたので知っている方も多いと思いますが、Yahoo!Ja...

続きを読む

IE8にリモートからコードが実行される脆弱性。ご注意を

Internet Explorer 8にリモートからコードが実行される脆弱性があるそうです。既にこの脆弱性を悪用しようと試みる攻撃が確認されているそうなので利用されている方は至急対策を。 Internet Explorer 8 の脆弱性対策について(KB2847140)(CVE-2013-1347) (IPA) http://www.ipa.go.jp/security/ciadr/vul/20130507-ms.htmlIE8は日本でもまだ使っている方が結構大そうです。StatCounter Global Stats - Browser Version (Partially...

続きを読む

検索エンジン「shodan」

CNNの公式サイトで「shodan」という検索エンジンが紹介されています。 最も危険な検索エンジン? 「Shodan」が浮き彫りにする無防備なネット環境(CNN) http://www.cnn.co.jp/tech/35030610.htmlこれは使われ方によっては怖いツールですね。メーカーや機種名などで検索するとインターネットに繋がっている機器がズラーッと出てきます。例えばIOSのバージョンで検索してみても結構な数が(ほとんどがSNMPによるもの。初期...

続きを読む

ISC BIND9 にサービス運用妨害の脆弱性

JPCERTとJPRSがISC BIND9の脆弱性に関する注意喚起文を掲載しています。   ISC BIND 9 サービス運用妨害の脆弱性 (CVE-2013-2266) に関する注意喚起(JPCERT) https://www.jpcert.or.jp/at/2013/at130017.html 緊急)BIND 9.xの致命的な脆弱性(過度のメモリ消費)について (JPRS) http://jprs.jp/tech/security/2013-03-27-bind9-vuln-regexp.htmlnamedのACLでは回避できず、インターネットに直接接続していないDNSサーバ...

続きを読む

Yahoo!メールをかたるフィッシングサイト

JPCERT/CCが事務局を務めるフィッシング対策協議会のHPに「Yahoo!メールをかたるフィッシング(2013/03/26)」という緊急情報が載っています。 フィッシング対策協議会 https://www.antiphishing.jp/Yahoo!メールをかたるフィッシングサイトが2013/03/26午前9時の段階で稼働中ということですので皆さんご注意をYahoo!Japanのフィッシングメール対策関連ページ  Yahoo! JAPAN ヘルプセンター - フィッシング詐欺について (Yahoo!J...

続きを読む

デジタル複合機や制御システムのセキュリティ

今日、IPA(独立行政法人情報処理推進機構)が 「2012年度 デジタル複合機のセキュリティに関する調査」報告書を公開しています。 セキュリティ:「2012年度 デジタル複合機のセキュリティに関する調査」報告書の公開(JPA) http://www.ipa.go.jp/security/fy24/reports/mfp/index.htmlデジタル複合機の利用者の他、開発者も対象にしたもので、内容はかなり専門的なものとなっています。ページ数もかなり多めで私もまだざっと目...

続きを読む

JavaのUpdateと当サイトのコンテンツ利用に関して

Java 6及び7の脆弱性情報とアップデートの情報が出ています。 2013年3月 Oracle Java SE のクリティカルパッチアップデートに関する注意喚起(JPCERT/CC) http://www.jpcert.or.jp/at/2013/at130014.htmlまあ、もう基本はアンインストールで使う人だけ更新って感じですかね。なお、本リリースを以ってJava SE 6のアップデートを終了する旨も書かれていますので、Java SE 6をお使いの方はご注意を。それと、下記ページに免責事項...

続きを読む

AdobeのFlash Playerと一太郎・花子の脆弱性&アップデート情報

JPCERT/CCにAdobe Flash Playerの脆弱性に関する注意喚起が掲載されています。脆弱性を修正したバージョンも出ていますのでアップデートを忘れずに(下記注意喚起文にアップデート方法も掲載されています)。 Adobe Flash Player の脆弱性 (APSB13-08) に関する注意喚起(JPCERT/CC) http://www.jpcert.or.jp/at/2013/at130013.htmlまた、ジャストシステムの一太郎、花子にも脆弱性が見つかっており、既にその脆弱性を利用した...

続きを読む

Java SEとAdobe Reader,Acrobatがアップデート。脆弱性を修正

Java SE 7(JRE 7 & JDK 7)Update 15が公開され、これに伴いアドバイザリーも出ています。 Updated Release of the February 2013 Oracle Java SE Critical Patch Update(oracle) http://www.oracle.com/technetwork/topics/security/javacpufeb2013update-1905892.html 2013年2月 Oracle Java SE のクリティカルパッチアップデート (定例) に関する注意喚起(JPCERT/CC) https://www.jpcert.or.jp/at/2013/at130011.html ※ダ...

続きを読む

GoogleアカウントとYahoo IDで2段階認証(ワンタイムパスワード)

こんな機能が追加されていたんですね。私も早速設定しました。 Googleアカウントへ2段階認証の導入(AjaxTower) http://www.ajaxtower.jp/gmail/2step-verify/これを設定すると、通常のパスワード認証の後に確認コード(ワンタイムパスワード)による認証が加わる形になります。また、認証後に「このパソコンを信頼できるパソコンとして登録する」にチェックをすることで、ログイン時の確認コードの入力を省くことも可能です(...

続きを読む

Adobe Reader およびAcrobat に脆弱性

AdobeからAdobe ReaderおよびAcrobatに関するセキュリティアドバイザリが出ています。緊急度はクリティカルで既に悪用された事例が報告されているとのこと APSA13-02: Adobe Reader および Acrobat に関するセキュリティ情報(Adobe)  http://helpx.adobe.com/jp/acrobat/kb/cq02132056.htmlまだパッチはリリースされておらず、設定で回避する必要がありますのでご注意を。設定方法は上のリンク先に記載されています。ついでに...

続きを読む

AdobeのFlash Playerがまたアップデート

先週アップデートがあったばかりですが、Adobeが新たな脆弱性情報を公開し、併せてAdobeのFlash Playerがアップデートされました。今回もWindows及びMacintoshの緊急度は直ち(72時間以内)にというレベルの1になってます。 APSB13-04:Security updates available for Adobe Flash Player http://www.adobe.com/support/security/bulletins/apsb13-04.html Adobe Flash Player の脆弱性対策について(IPA) http://www.ipa.g...

続きを読む

AdobeがFlash Player 11.5.502.149を公開

AdobeがFlash Playerの最新版となる11.5.502.149を公開しました。既に悪用の事例が報告されている脆弱性に対応したものようで、Windows および Macintoshについては優先度1(Adobeの優先度の定義によると「(前略)直ちに(例えば72時間以内)適用することを推奨します」とのこと。詳細はこちら)となっていますので、ご対応を忘れずに。 Adobe Flash Player ダウンロードセンター(Adobe) http://get.adobe.com/jp/flashplayer...

続きを読む

JPCERT/CCのWEEKLY REPORT

JPCERT/CCから01/27(日)〜02/02(土)のWEEKLY REPORTが出てます。本ブログでご紹介したjavaやlibupnpの脆弱性の他、ISC BINDやWordPress、Wiresharkなどの脆弱性も掲載されていますので、対応していないかたは確認をお忘れずに。 JPCERT/CC WEEKLY REPORT 2013-02-06(JPCERT/CC) http://www.jpcert.or.jp/wr/2013/wr130501.htmlなお、これまでのWEEKLY REPORTはこちらで確認できます。 JPCERT/CC WEEKLY REPORT(JPCERT/CC) ...

続きを読む

Java7 update13が公開されています

複数の脆弱性に対処したJava7 update13が公開されました。アップデートの詳細内容は下記ページに掲載されています。 Oracle Java SE Critical Patch Update Advisory - February 2013(Oracle) http://www.oracle.com/technetwork/topics/security/javacpufeb2013-1841061.htmlJavaコントロールパネルから自動的にアップデートされるとは思いますが、下記のOracle公式ページにも置いてありますのでアップデート出来ない方はそちら...

続きを読む

Twitterがサイバー攻撃被害

Twitterが不正アクセスを受けたそうで、ユーザー約25万人分のユーザー情報にアクセスした可能性があるそうです。既に対象ユーザのアカウントパスワードはリセットされており、メールが送られているとのこと。私には送られてきていませんが嫌なニュースですね。以下は、Twitterのブログに掲載された本件に関するアナウンス文 より安全にご利用いただくために(Twitterブログ) http://blog.jp.twitter.com/2013/02/blog-post.html...

続きを読む

Portable SDK for UPnP Devices (libupnp)に脆弱性

UPnPのSDKであるlibupnpに脆弱性が見つかったそうです。US-CERTの脆弱性情報によるとCiscoやSONY、NEC(JVNVCだと調査中)等、libupnpを採用しているメーカーも多いようですので使用している機器が対象に入ってないか確認しておいた方がいいでしょうね。まあ大抵の場合は最初から外のポートを閉じているだろうから、焦る必要はそれ程ないんだろうけど。  Portable SDK for UPnP にバッファオーバーフローの脆弱性(JVN)  http:...

続きを読む

Java 7 Update 11に新たな脆弱性、アップデートを装う不正プログラムも

先日、Java7 Update11が公開されましたが、Update11にも2件の脆弱性が見つかったそうです。また、そのUpdate 11へびアップデートを装う不正プログラムも出回っているそうですのでご注意を。 Javaアップデートを装う不正プログラムが流通(@IT) http://www.atmarkit.co.jp/ait/articles/1301/21/news105.html Java 7 Update 11 Still has a Flaw(ISC) https://isc.sans.edu/diary/Java+7+Update+11+Still+has+a+Flaw/14983Ja...

続きを読む

サイト内検索 by google

カスタム検索

当ブログについて

プロフィール及び、当サイトのンテンツ利用に関する注意点(リンク、引用など)やプライバシーポリシーはこちらに書いております →はじめに&当サイトのコンテンツ利用及びプライバシーポリシーについて(2018/5/28改定)

NW以外の話題はこちらのブログで書いています。
・おすすめショップ・おすすめサイト情報局
・カマチの投資あれこれ

月別アーカイブ