AppleがSafariおよびXcodeを、多くのセキュリティ修正でアップデート
AppleがSafariおよびXcodeを、多くのセキュリティ修正でアップデート
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
昨日は、Mac OS X 10.8 Mountain Lionでお祭り騒ぎでしたが、Appleは同時にその他のソフトウェアもアップデートしました。
その内の2つのソフトが多くの セキュリティ修正を含んでいたことを我々は見逃しません。
Mountain Lionの一部として提供されるSafari 6は、Lion(10.7)用も公開され、120の脆弱性が修正されています。
その内100以上は、SafariおよびApple Mailや多くのRSSリーダなどHTMLページを表示する他のアプリケーションが使用するWebKitに関係します。
やはりLionとMountain Lion用があるAppleの開発環境、Xcode 4.4も、2つのセ キュリティ問題を修正します。
その内の1つが、特に重要な次の問題の修正です:
Lionのユーザは、Safariの最新バージョンをソフトウェアアップデートから入手できます。
XcodeはMac App Storeで提供されており、Xcodeのアップデートはアプリケーション本体から適用できます。
これらのアップデートの詳細については、Appleセキュリティアップデートのページを 参照ください。
ただし、この原稿執筆時点では前出のアップデートの詳細についてはまだ掲載されていません。
By Peter James on July 26, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
昨日は、Mac OS X 10.8 Mountain Lionでお祭り騒ぎでしたが、Appleは同時にその他のソフトウェアもアップデートしました。
その内の2つのソフトが多くの セキュリティ修正を含んでいたことを我々は見逃しません。
Mountain Lionの一部として提供されるSafari 6は、Lion(10.7)用も公開され、120の脆弱性が修正されています。
その内100以上は、SafariおよびApple Mailや多くのRSSリーダなどHTMLページを表示する他のアプリケーションが使用するWebKitに関係します。
やはりLionとMountain Lion用があるAppleの開発環境、Xcode 4.4も、2つのセ キュリティ問題を修正します。
その内の1つが、特に重要な次の問題の修正です:
Xcodeで作成されたヘルパーツールにより、App Storeで提供さ れるすべてのアプリケーションがそのキーチェーン情報を読み出せるようになり ます。
Lionのユーザは、Safariの最新バージョンをソフトウェアアップデートから入手できます。
XcodeはMac App Storeで提供されており、Xcodeのアップデートはアプリケーション本体から適用できます。
これらのアップデートの詳細については、Appleセキュリティアップデートのページを 参照ください。
ただし、この原稿執筆時点では前出のアップデートの詳細についてはまだ掲載されていません。
By Peter James on July 26, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
パスワードセキュリティの漏洩の最新の被害者はGamigo
パスワードセキュリティの漏洩の最新の被害者はGamigo
パスワード漏洩の被害者の山に新たな名前が加わりました。
またも別の企業がパ スワードを保管する際のセキュリティの基本の基本を守りませんでした。
その結果が、今年最大の被害となりました。
パスワードを盗んだハッカー達は、8百万以上の電子メールアドレスと共 にオンラインゲームのメーカー、Gamigoのユーザの1千百万のパスワードハッシュを公開しました。
これは米国の3百万を含む、全世界のユーザに影響します。
このパスワード・ダンプファイルは、先日のLinkedIn、eHarmony、および Last.fmの漏洩と同じフォーラムに公開されたことから、同じグループの仕業と思われます。
漏洩したのは、Gamigoがユーザにパスワードをリセットを強制した、今年3月のセキュリティ事故の時のようです。
現時点では、公開された情報にその事故以降の情報が含まれている証拠は見つかっていません。
Gamigoユーザは、サイト上のパスワードが3月以降の新しいものであることを確認してください。
他のサイトで同じユーザ名とパスワードを使っている場合はそれらのサイトのパスワードも変更する必要があります。
このような漏洩事故の後では、フィッシングが多発しますので注意してください。
不審な電子メール が届いたら、メール内のリンクはクリックせず、即座にGamigoに行って、パスワードを変更しましょう。
By Lysa Myers on July 25, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support
OSX/Crisisの続報 — よくできたスパイツール
OSX/Crisisの続報 — よくできたスパイツール
※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。
昨日、感染したマシンにバックドアをインストールする新たなトロイの木馬、OSX/Crisisと呼ば れるOS Xを狙う新しいマルウェアについて書きました。
今日は、昨日見つ かったファイルのインストーラである可能性を持ついくつかのファイルを含め その後分かった情報について書きたいと思います。
まず、OSX/Crisisマルウェアがインストールされる仕組みの一つが判明しました。
このマルウェアは、いくつかの異なる名前を持つJavaアプレットとして届き、ソーシャルエンジニアリング技術を使ってユーザがインストーラを起動する ように仕向けます。
このアプレットは、起動されると環境がWindowsかOS Xかを 調べます。
OS Xで起動されると、昨日書いたとおりの感染処理を続けます(基本 的に、静かにインストールを続け、rootkitによって隠されたバックドアを開い て、リモートサーバに問い合わせをします)。
Javaは、主要なオペレーティングシステムで利用されているので、このような Javaアプレット技術はマルチプラットフォームでの感染でよく使われます(act2追記-騒動になったFLashbackもその一つです)。
しかしOS Xの場合、10.7以降デフォルトではJavaがインストールされていません。
その点を考えると、インストールの手段がJavaアプレットだけではない可能性もあります。
現時点で我々が見つけた OSX/Crisis をインストールするのに使われていたファイル名は次の2種 類です:
- adobe.jar
- AdobeFlashPlayer.jar
これらのファイル名には、有名な会社の名前を使うことでユーザに問題のないファイルだと思わせることが目的であるのは明白です。
以下は、このJavaアプレットが起動した際に表示される、インストール許可を求める警告の画像です。
バックドアがインストールされてしまうと、次のようないくつかのアプリケー ションをパッチし、感染したユーザによるそれらのアプリケーションの操作を監 視します:
- Adium
- Skype
- Microsoft Messenger
- Firefox
同時にアクティビティモニタもパッチし、自身をユーザの目から隠して、ユーザ がこのマルウェアに気付いて除去する可能性を排除します。
このマルウェアは、その制御を行なっている人物による、次のような処理を可能 とします:
- Skypeのオーディオ通信を監視し、すべての会話と通話を記録
- SafariあるいはFirefoxブラウアを監視し、URLとスクリーンショットを記録
- MS MessengerおよびAdiumのIMメッセージを記録
- コントロールサーバにファイルの中身を送信
この脅威をさらに調べたところ、注目すべき点がありました
コードのある部分が、欧米で販売されている商用のマル ウェアパッケージの一部であることを示唆しているのです。
このマルウェアパッケージを作成した会社は、Remote Control System DaVinci と呼ばれます。
この名前はオーナーの名前にちなみ、Hackersという 映画に由来する可能性があります。
この会社の製品は行政調査用ですが、いくつかの銀行と少なくとも1つの他の企業にも販売しています。
その価格 (€200,000)のため、スクリプトをいじる子供が自宅の地下室で使えるようなものではないでしょう。
技術的に言えばこれは、非常に進んだ完全な機能を持つ脅威と言えます。
このマルウェアパッケージの価格から考えて、これが特定の標的を狙った攻撃以上のものとは考えられません。
しかしその標的にとってみれば、適切なセキュリ ティ対策を施しておくことが重要となります。
多くのメーカは、既知のコンポー ネントに対する保護は提供します。
しかし、このマルウェア(あるいは、そのイ ンストールパッケージ)には、今後も新たなバージョンが登場すると思われます。
Lysa Myers on July 25, 2012
出典:Intego Security Blog
Twitter:@IntegoSecurity
ウイルスバリア X6
(ウイルス対策、不正アクセス対策、情報漏洩対策、iPhoneやiPad・iPodTouchのスキャンにも対応)
・ウイルスバリア X6 の特設ページを見る
・製品詳細を見る
インターネットセキュリティバリア
(ウイルスバリア X6 に加え、迷惑メール対策やバックアップツールなどが加わった総合セキュリティソフト)
・製品詳細を見る
Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support