Adobeが重大な脆弱性のためにセキュリティアップデートを公開
Adobeが重大な脆弱性のためにセキュリティアップデートを公開
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
この火曜日に、AdobeはFlash Player、Shockwave Player、Reader、そして Acrobatの各プログラムのセキュリティアップデートを公開しました。
Mac OS X だけでなく、他のオペレーティングシステムを実行するコンピュータも対象にしたアップデートで、「アプリケーションのクラッシュを引き起こし、攻撃者によ るシステムの乗っ取りを許す可能性がある脆弱性」に対応しています。 Adobe が公開した情報は次の通りです: Adobe Flash Player (version 11.3.300.271) 用セキュリティアップデートでは、「悪用されると、ユーザに気付かれずに、危険なネーティブコードの実行を 許す可能性がある」脆弱性(CVE-2012-1535)をパッチします。
Adobeは、このバグが限定的ながら標的型攻撃で実際に悪用されたとの報告を受け取ってから修正 を行いました。
Adobe Reader およびAcrobat 用のパッチも重大な脆弱性に対応したものです。
Adobeでは、ユーザに対し速やかにアップデートをインストールするよう勧めています。
Flash Playerのユーザは、Playerのダウンロードページから最新バージョンにアップ グレードできます。
なお、Google Chromeブラウザには、自動アップデートが可能なカスタム版のFlashが組み込まれています。
By Derek Erwin on August 16, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
- MountainLion対応済み -
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
この火曜日に、AdobeはFlash Player、Shockwave Player、Reader、そして Acrobatの各プログラムのセキュリティアップデートを公開しました。
Mac OS X だけでなく、他のオペレーティングシステムを実行するコンピュータも対象にしたアップデートで、「アプリケーションのクラッシュを引き起こし、攻撃者によ るシステムの乗っ取りを許す可能性がある脆弱性」に対応しています。 Adobe が公開した情報は次の通りです: Adobe Flash Player (version 11.3.300.271) 用セキュリティアップデートでは、「悪用されると、ユーザに気付かれずに、危険なネーティブコードの実行を 許す可能性がある」脆弱性(CVE-2012-1535)をパッチします。
Adobeは、このバグが限定的ながら標的型攻撃で実際に悪用されたとの報告を受け取ってから修正 を行いました。
Adobe Reader およびAcrobat 用のパッチも重大な脆弱性に対応したものです。
Adobeでは、ユーザに対し速やかにアップデートをインストールするよう勧めています。
Flash Playerのユーザは、Playerのダウンロードページから最新バージョンにアップ グレードできます。
なお、Google Chromeブラウザには、自動アップデートが可能なカスタム版のFlashが組み込まれています。
By Derek Erwin on August 16, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
- MountainLion対応済み -
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
Rootkitとは、どんなもので、どのように危険をはらんでいるか
Rootkitとは、どんなもので、どのように危険をはらんでいるか
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
OSX/Crisisに関す る最初の記事にも、「rootkit」は登場します。
しかし「rootkit」が何であるか、はっきりと分からない人も多いと思います。
「rootkit」については、曖昧な情報が氾濫しています。
でも、当然なんです。マルウエアのような新しくて高度に技術的な題材について語るときは、伝言ゲームのように情報が微妙に変化して伝わるのが常です。
簡単な答えはこんな感じ:「rootkit」は、自身を含め、何かを隠すために、お 使いのマシン上にすでに存在するソフトウェアを騙す、ちょっとしたコードで す。
バックドアやキーロガー、あるいはエクスプロイトは「rootkit」を利用する場合がありますが、「rootkit」自体は、バックドアやキーロガー、あるい はエクスプロイトではありません。
「rootkit」は、お使いのマシンに侵入する ために、エクスプロイト、あるいは偽装や直接攻撃を利用することがあります。
侵入してしまえば、バックドアやキーロガーあるいは他のファイルなどを隠すこともできます。
悪意のないプログラムがその機能の一部として「rootkit」技術を利用することもありますから、「rootkit」だからと言って必ず危険とは限りません。
ただし、問題を起こす可能性があるのにユーザを守る措置がとられていないよう な、疑問のある用途に使われること もあります。
いずれにしろ、現時点では「rootkit」の有益な使い方というのはほとんどないというのが、一般的な認識です。
「rootkit」に典型的な リダイレクトという動作は、ユーザに嘘の情報を提供するためにコンピュータを 再プログラムする行為であるのだから、その存在自体が危険であるという人もいます。
「rootkit」が何かを隠す方法と、他のマルウェアが何かを隠す方法にはおおきな違いがあるのですが、ぱっと見ではちょっと分かりにくいでしょう。
通常のマルウェアは、危険でないように偽装したりアンチウイルスソフトなど感染の露呈に繋がる機能を無効にします。
ちょうど警備員になりすましてビルに入る強盗が、本当の警備員を縛り上げてロッカーに閉じ込めるのと似ています。
乱暴で すが、効果的です。
「rootkit」は、その一歩先を行きます。
それ自体の存在を隠すために、普通なら信用できるコードを追加するか、置き換えます。
強盗の例を使うなら、犯人が入館証を入手しているのと同じ様なものだと言えるでしょう。
入館証の「でき」は、想定するチェックの 厳しさで、いくつかのレベルに分けられます。
それがパソコンの世界では、
・「カーネルレベル」と
・「ユーザレベル」
と呼ばれる2つのレベルに該当します。
ユーザレベルとは、その名の通り私や皆さんのような普通のユーザがシステムを使うレベルです。
多くのソフトウェアが動作するレベルであり、ほとんどのユーザはこのレベルしか使いません。
アプリケーションとオペレーティングシ ステムの間で橋渡しをするレベルとも言えます。
このレベルには特権はほとんどないので、「rootkit」が隠せる対象も限られています。
でも、「rootkit」に は、それで十分なのです。
そんな「rootkit」でも、これまでの多くのマルウェ アよりも強い力を秘めています。
ほとんどのマルウェアが、さほど多くのトリッ クを用意しなくても何かを隠すことができることを考えれば、「rootkit」の怖さが分かるでしょう。
カーネルレベルは、プリンタ、ビデオカード、デジタルカメラなど、コンピュー タに接続されたハードウェアとオペレーティングシステムがやり取りを行うレベ ルです。
このレベルは、アクセスに関して多くの特権を持っており、非常に強力です。
このレベルで何か間違えると、システムが不安定になったり、クラッシュの原因となります。
このレベルで「rootkit」が自身を隠すために一度システムに感染すると、アンチウイルスソフトウェアで検出するのも困難になります。
これ が、複数の方法でシステムを保護する総合的なセキュリティソフトウェアをイン ストールすると共に、マルウェア定義ファイルを常に最新に保つべき理由の一つです。
強盗の例に戻ると、レベルの違いは、警備員に見せるだけで通れる入館証と、更にコ ンピュータによるチェックも通過できてしまう入館証の違いと言えるでしょう。
後者の レベルの入館証を作成するにはマルウェアの作者が費やすことができない、あるいは費やしたいと思わないほど、多くの時間と労力を必要とします。
このように、「rootkit」は強力なツールです。
頻繁には使用されませんが、 一度使用されると高度に技術的なツールや多くの知識を持つユーザ以外には見つけられないように、何でも隠すことができます。
さらに、OS自体も騙すことができます。
「rootkit」は、ファイル、ネットワーク接続、ログの記述内容や データの変更といったユーザ操作などを隠すことができます。
被害の有無にかか わらず、セキュリティの関係者が折に触れて「rootokit」に対して注意を喚起 する理由が分かるでしょう。
By Lysa Myers on August 13, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
Blizzardがハッキングされたけど、パニックになる必要はなさそうだ
Blizzardがハッキングされたけど、パニックになる必要はなさそうだ
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
World of Warcraft および Diablo IIIのメーカ、Blizzard Entertainmentが、今週ハッキン グされました。
非常に有名なゲームのメーカですから、パスワードの変更を 勧める記事がネット上にあふれかえるとお思いでしょう。
ところが今回は、そ のような自体にはならなそうです。
Blizzardはユーザのパスワードについて、 少なくとも1つやるべきことをちゃんとやっていました。
現時点では、盗まれたのは以下の情報と思われます:
- 中国を除く、全世界のBattle.netユーザの電子メールアドレス
- 北米、中南米、オーストラリア、ニュージーランド、そして東南アジアのプ レイヤのセキュリティクエスチョンに対する回答
- モバイルおよびダイアルイン認証に関する情報
- 北米、中南米、オーストラリア、ニュージーランド、および東南アジアのプ レイヤの、暗号化されたスクランブル版Battle.netパスワード
注目すべきなのは、最後の項目です。
パスワードは、「ハッシュ」された上 に「ソルト」されていました。
今ポテト料理の「ハッシュドポテト」を思い浮かべた皆さんのために、少しだけ説明を付け加えておきます:
- ソルトでは、パスワードにランダムな文字列が追加されます。
- ハッシュでは、パスワードを表すデジタル署名が作成されます。
しかし、2つを組み合わせるとパスワードを個別に処理しなければならず、しかも相当の時間がかかります。
パスワードリスト が完全に安全というわけではありませんが、漏洩したリストが被害をもたらす可 能性は低いと言えます。
それでも、Blizzard および同じセキュリティクエスチョンとパスワードを使っている他のサービスで、念のためセキュリティクエスチョ ンとパスワードを変更する必要があります。その時、安全なパスワードを 作ることを忘れないでください。
By Lysa Myers on August 10, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support