Illustrator、Photoshop、Flash Professionalの3製品の脆弱性は当初、有料のアップグレードのみが唯一の解決策とされ、ユーザーやセキュリティ関係者などから批判が続出していた。 米Adobe SystemsはIllustrator、Photoshop、Flash Professionalの3製品の脆弱性について告知したセキュリティ情報を5月11日付けで改訂した。当初は有料のアップグレードのみが唯一の解決策とされていたが、この方針を転換し、現行バージョン向けのパッチ公開による対処を表明している。 脆弱性はWindowsとMac版のIllustrator CS5.5、Photoshop CS5、Flash Professional CS5.5.1(11.5.1.349)までのバージョンにそれぞれ存在する。悪用された場合、システムを制御される恐れがあり、危険度は最も
2012年5月9日から11日までIT関連の総合展示会「2012 Japan IT Week 春」が東京ビッグサイトで開催された。その中の一つ、「第9回情報セキュリティEXPO春」のネットエージェントブースでは、同社の杉浦隆幸社長が自ら標的型攻撃の実演デモを実施、多くの来場客の注目を集めていた(写真)。 デモでは、ターゲット(標的)となるパソコンと攻撃側のパソコンをWindowsパソコンの「VMware Player」上で動く仮想マシンとして用意。実際にクラッカーが使うのと同様な手法(数ある中の一つ)で攻撃を実行し、その怖さを生々しく伝えていた。「標的型攻撃対策ツールのデモはよく見かけるが、標的型攻撃そのもののデモはあまりない」(杉浦氏)とのことで、ブースを訪れたほとんどの人が関心を示していたという。 杉浦氏はまず、標的とする相手(企業)の情報を得るためにロシアや中国の検索サイトを使って、メ
Skypeを利用した英会話サービスを提供するレアジョブは5月13日、不正アクセスにより個人情報流出の可能性が否定できないとして、全サービスを停止した。 同社では、5月10日に不正アクセスを受けていたという。この原因を調査したところ、新たな問題が確認されたとして、5月13日18時頃に全サービスを停止した。 その後の調査で、これまで2月20日、2月22日、3月10日にも不正アクセスがあったことが分かった。また2月20日の不正アクセス時に設置されたファイルにより、外部から同社のデータベースの情報にアクセスできる状態になっていたという。 対象となるのはサービス開始以来の全ユーザー約11万人の情報だ。現時点で個人情報の流出は確認されていないが、名前、ニックネーム、登録メールアドレス、パスワード、登録Skype ID、レッスン受講履歴について、流出の可能性が否定できない状況だという。パスワードについて
きたる 5 月 15 日火曜日午前 10:00(太平洋標準時間)(日本時間の 5 月 16 日水曜日午前 2:00)より、シマンテックのセキュリティ専門家による Twitter 討論会が開催されます(ハッシュタグは #ISTR)。テーマは、最新の『インターネットセキュリティ脅威レポート』第 17 号で焦点を当てられている主な傾向についてです。ぜひご参加ください。 今年の脅威レポートでは、2011 年にシマンテックが確認した主な脅威の傾向を取り上げ、問題の多そうないくつかの局面を特集しています。 シマンテックが 2011 年の 1 年間に遮断した悪質な攻撃は 55 億以上にのぼりました。これは前年比 81 パーセントの増加です。 重複を含めないマルウェアの亜種は 4 億 300 万種を数え、1 日当たりに遮断された Web 攻撃の件数も 36 パーセント増加しました。 標的型攻撃が増加してお
■標的型攻撃において利用される Adobe Flash Player の脆弱性「CVE-2012-0779」 Adobe は、2012年5月5日、”Adobe Flash Player” の複数のバージョンに存在する脆弱性「CVE-2012-0779」を修正したと発表しましたが、米国のセキュリティ専門家が運営するセキュリティブログ「KrebsonSecuritya」では、この脆弱性を利用する標的型攻撃について報告。この標的型攻撃では、Eメールとしてコンピュータに侵入し、不正な添付ファイルの実行をユーザに促します。そして、この問題の添付ファイルが、この修正されたばかりの脆弱性を利用するのです。CVE-2012-0779 が利用されると、攻撃者によってそのコンピュータが乗っ取られる恐れがあります。 「TrendLabs(トレンドラボ)」では、実在する組織から送られたように装う Wordファイル
みなさんこんにちは、SECCON実行委員のはせがわです。 実行委員のみんながどのような思いでSECCONを開催しているのかをインタビューしてみました。なぜSECCONというイベントを始めたのか、何を目指しているのがが少しでも伝わればといいな思います。 なお、インタビューはサイボウズLive上のオンラインで現在も継続して行われていますので、疑問や質問などを頂けると次回以降の記事でお答えできるかもしれません。お気軽にコメントを頂けると幸いです。 はせがわ そもそも、SECCON CTFをやろうって言いだしたのはどなたなんでしょう? 根津 私が聞いたのは園田さんの口からですね。 セキュリティ&プログラミングキャンプ2011(以下、キャンプ)のあとの反省会の流れで、 「なんかやりたいですね、自分達の手で。」 という話しがでてきました。 花田 博多でやったセプキャンキャラバン in 福岡(非公式)の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
