PC部品や趣味徒然blog

IT・PC関連ニュースで気になったものやパーツを紹介しています


セキュリティ

サイバー模擬攻防戦を「攻殻機動隊」風に可視化する専用エンジン「AMATERAS零」、NICTが開発

(2015/10/19 17:07)

 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究室は19日、サイバー模擬攻防戦「CTF(Capture The Flag)」をリアルタイムに視覚化する専用エンジンとして、SF作品「攻殻機動隊」をモチーフにした「AMATERAS零(アマテラス・ゼロ)」を開発 したと発表した。11月7日に神戸で行われる女性限定のCTF大会で実稼働する。
続きを読む

MS、公開を延期していた“緊急”の修正パッチ「MS14-068」を定例外で公開

 日本マイクロソフト株式会社は19日、定例外となるセキュリティ更新プログラム(修正パッチ)とセキュリティ情報「MS14-068」を公開した。


 11月12日公開の月例パッチで公開が見送られていた2件のうちの1件で、脆弱性の最大深刻度は4段階で最も高い“緊急”。既に、この脆弱性を悪用する限定的な標的型攻撃も確認されており、マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。


 「MS14-068」では、Windows Kerberos KDCに関する1件の脆弱性を修正する。この脆弱性により、攻撃者は特権のないドメインユーザーアカウントから、ドメイン管理者アカウントに特権を昇格す ることが可能になる。ドメインコントローラーを含むドメイン内のPCを侵害するのに、こうした特権を使用できる。

続きを読む

マイクロソフト、Schannelの脆弱性に対するセキュリティアップデートに一部問題

Larry Seltzer (Special to ZDNet.com) 翻訳校正: 編集部 2014/11/17 12:22

microsoft-security-updates_184x138 Microsoftは、米国時間11月11日にリリースしたアップデート「MS14-066」に関する警告をナレッジベース上で公開した。同社は回避策を提供しており、アップデートの適用を見送ったり、アンインストールしたりすることは推奨していない。


 このアップデートでは、MicrosoftのSSL/TLS暗号化の実装であるSchannelに存在する重大な脆弱性が少なくとも1件修正されている。この脆弱性は極めて重大なものだと各所で認識されていたため、米ZDNetもユーザーに対して早急にアップデートを適用するよう呼びかけていた。

続きを読む

一太郎に緊急対策が必要な脆弱性発覚、標的型攻撃でPCを乗っ取られるリスク

2014/11/13
斉藤 栄太郎=日経コンピュータ筆者執筆記事一覧

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2014年11月13日、 ジャストシステムの日本語ワープロソフト「一太郎」シリーズに、標的型攻撃などに悪用される可能性がある深刻な脆弱性が見つかったとして、ユーザーに対し て緊急対策を呼びかけた。


 第三者が同脆弱性を悪用して細工した文書ファイルを作ってメールなどで送り付け、ユーザーがこれを直接開くことにより、任意のコードを実行させら れる危険がある。不正プログラムのインストールやデータの変更・削除などをシステム管理者(Administratorsグループ)権限で実行させられ、 「PCを完全に制御されるリスクがある」(ジャストシステム)という。

続きを読む

シマンテック、一太郎の脆弱性を悪用した攻撃について解説

シマンテックは11月13日、同社のセキュリティ・ブログにおいて、ジャストシステムが一太郎製品群(日本語オフィススイート)のゼロデイ脆弱性を修正するプログラムを公開したのに伴い、この脆弱性を悪用した攻撃について解説した。


今回の攻撃では、悪質な一太郎文書ファイルが添付された電子メールが標的の組織に送信され、ペイロードにBackdoor.Emdivi、 Backdoor.Korplug、Backdoor.ZXshell が含まれている可能性があり、これらはすべて侵入先のコンピュータから機密情報を盗み取るためのものだという。


悪質な添付ファイルを一太郎で開くと、ペイロードが投下されるとともに文書が表示される。今回の攻撃では、一太郎をクラッシュさせることなく文書を開いてペイロードを投下するため、被害者はバックグラウンドで起こっていることに気が付かない。

続きを読む






LINE読者登録QRコード
LINE読者登録QRコード
月別アーカイブ







メッセージ
Google検索

出品中の商品はこちら













リンクRSS
  • ライブドアブログ