ProactiveDefense セキュリティ最新情報解説

2011/2/2 セキュリティニュース速報

2011-02-02T09:20:00Z

Opera における実行ファイル読み込みに関する脆弱性
http://jvn.jp/jp/JVN33880169/index.html

ダウンロードしたファイルを保存したフォルダを開く際に、意図しない実行ファイルを読み込んでしまう脆弱性の存在が発見されました。
本脆弱性はバージョン11.01で修正されているそうです。

2011/1/21 セキュリティニュース速報

2011-01-21T05:25:22Z

脆弱性対策情報データベースJVN iPediaの登録状況
http://www.ipa.go.jp/about/press/20110120.html
1月20日、IPAが2010年10〜12月の脆弱性対策情報データベースの登録状況を発表しました。
Google Cromeに関する情報の登録を新たに開始した為、全体の約12.5%にあたる1,204件がウェブブラウザに関する脆弱性となっているそうです。

2011/1/18 セキュリティニュース速報

2011-01-18T04:55:45Z

Windowsショートカットの脆弱性を狙うマルウェアが増加傾向--マカフィー調べ
http://japan.cnet.com/news/business/20425064/
マカフィーは1月14日、2010年の日本におけるウイルスと不審なプログラム（PUP）の検知データの集計を発表しました。
2010年は新たな脅威としてショートカットの脆弱性を悪用するものが出現し、この脆弱性を利用したマルウェアが現在も増加中だそうです。
修正パッチは既に配信されていますので、早目にパッチを適用した方がよいでしょう。

2010/7/16 セキュリティニュース速報

2010-07-16T05:49:47Z

全メールの97％がスパム--送信国ワースト1位は米、英国が4位に上昇
http://japan.cnet.com/news/business/story/0,3800104746,20416931,00.htm
ソフォス社が今年4～6月の迷惑メール（スパム）送信国ワースト12を発表しました。
ワースト1位はアメリカで、全世界のスパムメッセージの15.2％を配信しているとのことです。

2010/6/30 セキュリティニュース速報

2010-06-30T00:42:35Z

JPCERTがWindowsの「ヘルプ」と「サポートセンター」機能の脆弱性に注意喚起
https://www.jpcert.or.jp/at/2010/at100016.txt
6月11日にマイクロソフト社が公開した「ヘルプ」と「サポートセンター」機能における脆弱性を悪用したガンブラー攻撃が確認されたと、JPCERTが注意喚起を行っています。

「skipfish」をWindowsで使用する方法

2010-06-10T11:12:29Z

Googleが公開している脆弱性スキャナ「skipfish」をWindowsマシンで使用する機会があったので、手順をまとめておきます。
Windowsでskipfishを使用するには「cygwin」をインストールしておく必要がありますので、その手順についても簡単に説明します。

]]> cygwinは以下の手順でインストールします。

１．以下のサイトからcygwinの setup.exeファイルをダウンロードする。
http://www.cygwin.com/

２．setup.exe を実行してインストールを開始し、「Select Packages」画面まで進む。
　　※最初の画面から「Choose A Download Site」画面までは、基本的にデフォルト設定のまま「次へ」を押せば問題ない。
　　　必要であれば設定を変更すること。
　　※ 「Choose A Download Site」画面では、「.jp」で終わるサイトを選んだ方がよい。

３．「Select Packages」画面にて、デフォルトで選択されている項目に加えて下記のパッケージを選択して「次へ」を押す。
　　※下記のパッケージを選択した際に、他の幾つかのパッケージも同時に選択されるので、それらもインストールしておく。
　・Devel / make
　・Devel / gcc
　・Devel / openssl-devel
　・Devel / zlib-devel
　・Libs / libidn-devel

これでcygwinのインストールは完了です。

■skipfishの準備
続いてskipfishを使用するための準備です。

１．以下のサイトからskipfishをダウンロードする。
http://code.google.com/p/skipfish/

２．ダウンロードしたファイルを解凍し、skipfishフォルダを適当な場所に保存する。

３．cygwinを起動してskipfishフォルダを保存した場所に移動し、makeコマンドを実行する。
　　makeが成功すると、skipfishフォルダ内にskipfish.exe ファイルが作成される。
　　※下図はDドライブ直下にskipfishフォルダを保存し、makeを実行した場合。

４．skipfish フォルダのdictionariesから脆弱性スキャンに使用する辞書ファイルを一つ選択し、
　　skipfish.exeと同じフォルダ内にコピーして「skipfish.wl」に名前を変更する。
　　
以上でskipfishを使用するための準備は完了です。

あとはcygwin上で以下のようなコマンドを実行することで、脆弱性スキャンを実行できます。
./skipfish -o output_dir http://example.com/
【注意！】
「http://example.com/」の部分には調査したいサイトのURLを入力する。
　自分が管理するサイトか、調査の許可をもらっているサイトでのみ実行すること。

上記コマンドを実行した場合、skipfishフォルダ内に「output_dir」フォルダが作成され、そこにスキャン結果が保存されます。

2010/6/8 セキュリティニュース速報

2010-06-08T10:53:01Z

IPAがクラウドセキュリティアライアンスと相互協力協定を締結
http://www.ipa.go.jp/about/press/20100607_2.html
IPAがクラウドセキュリティアライアンスと相互協力協定を締結したことを発表しました。
クラウドセキュリティアライアンスとは、クラウドセキュリティのベストプラクティスの普及を目指す国際的な団体です。

2010/5/28 セキュリティニュース速報

2010-05-28T00:27:26Z

ソフトバンクが提供する端末のスクリプト設定変更を喚起

http://mb.softbank.jp/mb/information/details/100527.html

ソフトバンク社が提供する機種において、情報の詐取の危険性があることが公表されました。

対策方法については、同社HPより確認できます。

2010/5/18 セキュリティニュース速報

2010-05-18T00:17:12Z

「WebSAM DeploymentManager」におけるセキュリティ上の弱点（脆弱性）の注意喚起（IPA）

http://www.ipa.go.jp/about/press/20100517.html

日本電気株式会社の「WebSAM DeploymentManager」にDoS攻撃に関する脆弱性が見つかっています。

また、「CapsSuite Small Edition PatchMeister」のDoS攻撃に関する脆弱性についても注意喚起を行っています。

2010/5/13 セキュリティニュース速報

2010-05-13T00:29:41Z

政府が国民を守る情報セキュリティ戦略」を発表

http://www.nisc.go.jp/conference/seisaku/index.html

大規模なサイバー攻撃が行われた際の対応などを盛り込んだ、情報セキュリティ政策に関する基本戦略である「国民を守る情報セキュリティ戦略」が、内閣官房情報セキュリティセンターによって策定されました。

2010/5/7 セキュリティニュース速報

2010-05-07T00:37:42Z

Facebookで他人がチャットの内容やユーザーデータを閲覧可能な状態に（ZDNet Japan）

http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20412990,00.htm

ソーシャルユーティリティサイトのFacebookに、脆弱性が見つかりました。

この脆弱性によって自分以外の個人データが見えてしまう等の問題が発生してしまいます。

2010/4/26 セキュリティニュース速報

2010-04-26T11:16:15Z

マイクロソフトはMS10 - 025セキュリティ更新プログラムの配布を一時中止（マイクロソフト）
http://blogs.technet.com/msrc/archive/2010/04/21/ms10-025-security-update-to-be-re-released.aspx
マイクロソフトが、4月の定例セキュリティ修正プログラムとして公開したMS10-025が潜在的な脆弱性に対して有効でないことが判明したため、修正プログラムMS10-025の配布を一時中止にしました。

2010/4/20 セキュリティニュース速報

2010-04-20T00:14:54Z

一太郎シリーズの脆弱性を悪用した標的型攻撃について（IPA）
http://www.ipa.go.jp/security/topics/alert20100419.html
ジャストシステム社の、一太郎シリーズに脆弱性が見つかっています。
この脆弱性を突いた攻撃もすでに確認されたとの報告もありますので、早急なアップデートをお勧めします。

2010/4/19 セキュリティニュース速報

2010-04-19T00:10:57Z

Oracle Sun JDK および JRE の脆弱性に関する注意喚起（JPCERT/CC）
https://www.jpcert.or.jp/at/2010/at100010.txt
米オラクル社の、JDKとJREに脆弱性が見つかっています。
この脆弱性が悪用されると、任意のコードを実行させられる可能性があります。

2010/4/15 セキュリティニュース速報

2010-04-15T00:30:33Z

新入社員等研修向け情報セキュリティマニュアル Rev2、新入社員等研修向け情報セキュリティクイズを公開（JPCERT/CC）
http://www.jpcert.or.jp/magazine/security/newcomer.html
JPCERT/CCが新入社員等研修向け情報セキュリティマニュアル及び、新入社員等研修向け情報セキュリティクイズを公開しました。新入社員の方々はもちろんですが、そうでない方々にも有用な内容となっています。