act2.com blog

Chromeブラウザがアップデートして２つの脆弱性を修正

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

Googleは、MacおよびLinux用Chromeウェブブラウザをバージョン21.0.1180.75にアップデートしました。
このアップデートでは２つのハイレベルな脆弱性が修正されています。
これらのバグは、AddressSanitizerを使うことで、判明したものです。

• [136643] [137721] [137957] High CVE-2012-2862: Use-after-free in PDF viewer. (Credit to Mateusz Jurczyk of Google Security Team, with contributions by Gynvael Coldwind of Google Security Team.)
• [136968] [137361] High CVE-2012-2863: Out-of-bounds writes in PDF viewer. (Credit to Mateusz Jurczyk of Google Security Team, with contributions by Gynvael Coldwind of Google Security Team.)

GoogleのChromeブラウザは自動でアップデートされますが、新たにGoogle Chromeをダウンロードすることも可能です。

By derwin on August 9, 2012

出典：Intego Security Blog
Twitter：@IntegoSecurity

---

ウイルスバリア X6
（ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応）
　・ウイルスバリア X6 の特設ページを見る
　・製品詳細を見る

インターネットセキュリティバリア
（ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト）
　・製品詳細を見る

Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
　Twitter：@act2com
　Twitter：@act2support

---

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

　Apple が2011年６月に iCloud を公開したとき、利用者が多いにもか関わらず問題も多かった Mobile Me サービス（旧 iTools あるいは .Mac ）を置き換えるサービスが決定しただけでなく、「クラウド」の象徴として多くの消費者の頭に植え付けられる新たなブランドを作り上げました。
　クラウドコンピューティングは一種のブームとなっていますが、分かりにくいコンセプトでもあり、多くの人にとって iCloud への移行も簡単ではありません。それでも、Lion/Mountain Lion の普及率はそれ以前の OS X のバージョンより高く、Mobile Me も公式に終了した今、iCloudは順調に普及していくと想像されます。
　Apple ユーザの過半数が iCloud のユーザとなった今、Apple は自由に成長させることができるクラウドプラットフォームをやっと手に入れたといえます。Apple が、iCloud をその他大勢のサービスの１つにしておくはずがありません。
iCloudを、未来の消費者にとっての究極のデータプラットフォームにするつもりです。
それはiOS やこの新しいファイル保管とデータ管理のクラウドプラットフォームに合わせるために、OS X の操作方法までも変更したことで明らかです。

Mountain Lionの新しいiCloudファイルブラウザ

　Mountain Lionでは、Pages アプリケーションを開くと作業していた最近の書類がファイルブラウザが開きます。
しかし、対象となる場所が２つに増えています。「このMac内」と「iCloud」です。
なお、iCloud の方が先に表示されている点も興味深いでしょう。
 
iCloud に保存されたすべてのファイルが iPhone および iPad で動作するiWork にも表示されるので便利です。しかしもっと注目すべき変更があります。
iCloud 上のファイルのローカルバージョンがキャッシュされるので、オフラインでもアクセスできることです。
　しかし、それらのファイルを Finder で簡単に確認する方法は存在しません。
Mobile Me の iDisk と異なり、iCloud 専用ファイルが保存されているディレクトリをユーザが見つけ出すことはできません。
ぱっと見、大した変更に思えないかも知れませんがこれが実は大きな変更なのです。

　iOSが公開されたとき、Jailbreak コミュニティの最初の挑戦はファイル管理システムを開き、iPhone のディスクを Finder 風のナビゲーションで表示することでした。
しかし当たり前のことですが、ほとんどのユーザは Apple が提供したソフトウェアをそのまま使い、iOSのファイルは自由に利用できるものではなく、各アプリ毎に管理するものであると理解しました。
OS Xでも、iPhoto や iMovie などのアプリケーションではこの作法に従っていますが、書類管理自体は昔ながらの自由なやり方になっています。

　しかしAppleが、ファイルをアプリケーション内のデータとして扱う方向に向かうことが明らかとなってきました。
すべてアプリケーションが管理することになるのです。
今後どうなるかはまだ分かりませんが、どちらのやり方にもそれぞれの利点があります。
多くの Mac ユーザは、こうした変化を慣れ親しんできた Mac の仕組みが終わる兆しではないかと恐れています。
Steve のビジョンは、常に消費者のニーズに応えるものでした。
しかしAppleはこの最近の変更で、保守的なプロユーザを切り捨てようとしているのかも知れません。
でも、クラウド上のファイル保管に疑いを持つには、それなりの理由があるのです。
セキュリティを犠牲にしてまで、利便性をとる人ばかりでもありません。
私自身も、ファイルを Mac 上に保管するかどうか自分で決めたいと思っています。
それがいつまで可能なのか、怪しくなってきということです。

 By Sam Lawrence on August 7, 2012


出典：Intego Security Blog

Twitter：@IntegoSecurity

---

ウイルスバリア X6

（ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応）

　・ウイルスバリア X6 の特設ページを見る

　・製品詳細を見る



インターネットセキュリティバリア

（ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト）

　・製品詳細を見る



Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。

　Twitter：@act2com

　Twitter：@act2support

---

Mat Honan の iCloud アカウントのハッキングから学ぶ４つのレッスン

---

　※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

---

この一週間、ライター、Mat Honan に、思いもよらないことが起きました。
誰かが彼の iCloud カウントに侵入し、彼のiPhone、iPad、および MacBook Air を消去し、 iCloudアカウントとリンクしていた Google アカウントを削除したのです。

 当初 このハッカーは、Honan のアカウントに総当たり攻撃で侵入したと想像されました。しかしさらに調べると、ハッカーは Honan になりすまして Apple のサポートを騙し、パスワードをリセットさせたことが分かりました。
パスワードは強力なほどよいことは周知の事実ですが、今回の事件はパスワー ドの善し悪しに関係ありません。
世界一のパスワードを使っても誰かがあなたや、サイトの関係者あるいはサービス自体を騙してあなたのパスワードを入手してしまえば、パスワードの意味はなくなってしまいます。
強力なパスワードを使う意義が薄れると言っているのでありません；強力なパスワードは、ほとんどの攻撃からあなたを守ってくれます。しかし、パスワードに全財産を預けるべきでもありません。
当然、次のようないくつかの疑問が浮かぶでしょう：

---

• 最悪のデータ損失事故から回復するために、何をしておくべきでしょうか？
• こうした攻撃から身を守る手段はあるのでしょうか？
• 似たような被害を自分が受ける確率はどれくらいでしょうか？

---

　Honan は、この酷い体験を通して最初の疑問に対する答えに行き着きました： 定期的に複数の場所にバックアップを作成する、ということです。
バックアッ プをクラウドだけに依存してはいけません。
ウェブサイトは完全防護ではありま せん。
その会社が倒産することもあるし、自然災害だって起こります。
Honan は、ハッキングされたアカウントを今回は復旧できそうですがいつでもうまく いくとは限りません。
別の場所にバックアップしてなかった１年かけて作成した データは失われてしまうでしょう（リモート消去が完了しなかったため、すべて 失われなるまでには至らなかったことが、彼に取って不幸中の幸いでした）。

 ２番目の疑問ですが、まずこの攻撃は、あなたの重要なデータが保管されているすべてのオンラインアカウントで起こりうると考える必要があります。
　データの内容は連絡先、予定表、すべてのあるいは特定のファイルのバックアップ、 またはソーシャルネットワーク、銀行、オンラインストアなど、他のアカウントへのリンクかも知れません。これは、iCloud かも知れないし、Google かも知れないし、他の多くのサービスでありうるでしょう。

 パスワードはなりすましや他のハッキングで盗まれる可能性がありますから、 パスワードさえかけてあれば安全だなどと思わないことです。今回のようなケー スは何重もの保護が威力を発揮する機会です。またデータを複数の場所にバッ クアップする必要性については、以前書いたことがありますね。ではその他に何ができるか、少し書いてみましょう

---

1. 可能な限りできるだけオンラインデータを暗号化する。
   　アカウントに侵入されても、見つけたデータを利用されるリスクを減らせます。
   
2. アカウントをリンクさせる必要が本当にあるのか、よく考える。
   　アカウント同士をリンクさせるのは便利ですが、フィッシングやハッキングでアカウントに侵入した誰かに、リンク先のアカウントにも侵入される可能性を無視できますか？
   　ハッカーがあなたの他のアカウントに侵入しようとした時、超えるべき障壁を一つでも設置しておいた方が安全だと思いませんか？
   
3. 可能な限り本人認証に２種類以上の要素を組み合わせた方式を採用する。
   　本人認証のために、ハッカーに盗まれる可能性があるパスワードなどの情報だけに依存せず、電話とかドングルとかあなただけが所有する物による「物理的認証」も必要になれば、アカウントへの侵入は困難になります。それでも Honan に起きたデータ消去は防げなかったでしょうが、彼の Google アカウントは削除されなかったはずです。
   
4. 他人が知らない電子メールアドレスを使う。
   　あなたが特定のアカウントで使っている電子メールアドレスがハッカーに分からなければ、 侵入は非常に困難になります。
   

---

 そして最後に、あなたにも同じようなことが起こりうるでしょうか？　
Honanの 説明によれば、彼に起きた事件は一般的なものとは言えません。
ほとんどの人に とって彼のようにパスワードを盗まれてデータを破壊されるより、携帯電話を 盗まれる危険性のが高いでしょう。
今回の件は、標的攻撃の典型です。
今回の事 件を受けて、Apple がリモート消去の条件を強化してくれれば幸いです。
操作を誤って一二回クリックしただけで、データを破壊できるべきではありません。


  今回の Honan のストーリーは、まだ終わっていません。その結果として、どんな 変化が起き、Appleがどう対応するのか、またハッカーがサポート担当者に Honan のパスワードをリセットさせた詳細な手順が明かされるまで注目し続けたいと思います。

By Lysa Myers on August 6, 2012

出典：Intego Security Blog
Twitter：@IntegoSecurity

---

ウイルスバリア X6
（ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応）
　・ウイルスバリア X6 の特設ページを見る
　・製品詳細を見る

インターネットセキュリティバリア
（ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト）
　・製品詳細を見る

Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
　Twitter：@act2com
　Twitter：@act2support

---