[脆弱性]の検索結果


先週後半(5月12日)からイギリスを始めとする世界各地で被害が報告されている「ランサムウェア WannaCryptor」の亜種による被害が日本でも続発している。

今回問題となっているランサムウェアは、「WannaCryptor マルウェア」の亜種と見られていて、このランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性がある。メールの添付ファイルの開封やリンクへのアクセスなどで感染させ、脅迫文は日本語を含む多言語に対応している。

IPA(情報処理推進機構)は、

1.不審なメールの添付ファイルの開封やリンクへのアクセスをしない
2.脆弱性の解消 - 修正プログラムの適用
3.ウイルス対策ソフトの定義ファイルを更新する

といった対策を呼びかけている。

世界中で感染が拡大中のランサムウェアに悪用されているMicrosoft製品の脆弱性対策について

Wanna Cryptor マルウェア

Wanna Cryptor マルウェアは、Windows パソコン(PC)のファイルを暗号化し、復元の条件にBitcoinでの支払いを要求するもので、「WannaCrypt」「WanaCrypt0r」「Wanna Decryptor」「WannaCry」「WCry」の別称がある。

ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
[WannaCrypt] MS17-010 の適用状況の確認方法について (WSUS)

ランサムウェア

ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で、感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいる。

Windowsの「SMBv1」における脆弱性

Microsoft Server Message Block 1.0 (SMBv1) サーバーが特定の要求を処理する方法に、リモートでコードが実行される脆弱性が複数存在し、攻撃者がこれらの脆弱性を悪用した場合、標的のサーバーでコードを実行できる可能性がある。2017年3月15日にマイクロソフトが対応するパッチを公開している。

マイクロソフト セキュリティ情報 MS17-010 - 緊急

[2709] Posted by kagahiro at 2017/05/15 23:54:57
0 point | Link (1) | Trackback (0) | Comment (0)

Googleが、一年前に開始したAndroid脆弱性報奨金プログラム(Android Security Rewards)で82に名に合計550,000ドル以上支払ったことを公表した。

平均金額は、1件あたり2,200ドル、調査員1人あたり6,700ドル。トップ調査員の@heisecodeには、脆弱性レポート26件に対して75,750ドルを支払い。15名の調査員に10,000ドル以上を支払ったという。

1周年を迎えた Android Security Rewards
Android Security Rewards
[2570] Posted by kagahiro at 2016/07/13 15:23:26
0 point | Link (1) | Trackback (0) | Comment (0)

ウェブアプリケーション開発者必読の資料です。セキュリティの問題は奥が深い。

「安全なウェブサイトの作り方」改訂第7版の内容 ・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマンド・インジェクション やクロスサイト・スクリプティング 等11種類の脆弱性を取り上げ、それぞれの脆弱性で発生しうる脅威や特に注意が必要なウェブサイトの特徴等を解説し、脆弱性の原因そのものをなくす根本的な解決策、攻撃による影響の低減を期待できる対策を示しています。 ・第2章では、「ウェブサイトの安全性向上のための取り組み」として、ウェブサーバの運用に関する対策やウェブサイトにおけるパスワードの取扱いに関する対策等7つの項目を取り上げ、主に運用面からウェブサイト全体の安全性を向上させるための方策を示しています。 ・第3章では、「失敗例」として、第1章で取り上げた脆弱性の中から8種類を取り上げ、ウェブアプリケーションに脆弱性を作り込んでしまった際のソースコード、その解説、修正例を示しています。 ・巻末には、ウェブアプリケーションのセキュリティ実装の実施状況を確認するためのチェックリストも付属しています。

ブックマーク先へ 安全なウェブサイトの作り方:IPA 独立行政法人 情報処理推進機構

[2505] Posted by kagahiro at 2015/04/04 17:56:01
0 point | Link (1) | Trackback (0) | Comment (0)

オープンソース掲示板ソフト「CommentPP 1.3」をリリースしました。1.2からの変更内容は不具合、脆弱性の修正とランキング表示の改善です。1.2以前のバージョンには脆弱性があるので、1.3へのバージョンアップをお願...
[2437] Posted by kagahiro at 2014/11/21 12:58:22
0 point | Link (1) | Trackback (0) | Comment (0)

マイクロソフトは、2014年4月9日(日本時間)をもって、Windows XP、Microsoft Office 2003、Internet EXPlorer 6 のサポートを終了。これ以降セキュリティ更新が行われないためそのまま利用し続けることは、脆弱性を...
[2383] Posted by kagahiro at 2014/04/09 16:58:42
0 point | Link (2) | Trackback (0) | Comment (0)

2013年9月30日から2014年3月31日までの期間で実施されている、ミクシィならびにその子会社がリリースしたWebアプリケーションやクライアントアプリケーション、スマホアプリなどの未知の脆弱性を対象にした脆弱性報告...
[2360] Posted by kagahiro at 2014/01/24 00:16:41
0 point | Link (2) | Trackback (0) | Comment (0)

フジテレビの対決バラエティ番組「ほこたて」で放映された「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」にIT業界関係者らが大きな衝撃を受けている。番組ではセキュ...
[2309] Posted by kagahiro at 2013/06/10 11:11:08
0 point | Link (1) | Trackback (0) | Comment (0)

「iCodeChecker」は、C言語で作成されたソースコードに脆弱性が存在しないかどうかを検査することができるソースコードセキュリティ検査ツール。VMイメージ、パッケージ形式、ソースコード形式の3つの配布形式でダウ...
[2181] Posted by kagahiro at 2012/05/08 16:36:13
0 point | Link (0) | Trackback (0) | Comment (0)

CGI環境でPHPを動作させているサイトには、リモートからスクリプト実行を許してしまう脆弱性があります。PHP.netから提供されている修正リリース(PHP 5.3.12 / PHP 5.4.2)は不完全なため、該当するサイトは至急回避策...
[2178] Posted by kagahiro at 2012/05/07 10:34:30
0 point | Link (0) | Trackback (0) | Comment (0)

SQLインジェクション(SQL Injection)とは、Webアプリケーション開発者の意図しない悪意のあるSQL文やその一部を入力して、不正にデータベースを操作することを目的とした攻撃のことで、多くの場合データベースを不...
[1942] Posted by kagahiro at 2010/06/26 10:11:53
0 point | Link (1) | Trackback (0) | Comment (0)

  1 2 3  次へ >


アクセスランキング

今日のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (19 PV)
  2. [将棋]竜王戦第三局は居飛車振り飛車の対抗型で丸山忠久九段が勝利 #竜王戦 (7 PV)
  3. Tumblr(タンブラー)のダッシュボードからおすすめ投稿を消す方法 (6 PV)
  4. フリーソフトウェア/オープンソースのタブー (5 PV)
  5. 「CASH(キャッシュ)」アイテム(ブランド品やガジェット)の写真を撮れば審査なしで現金化できるサービス (4 PV)
  6. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (4 PV)
  7. Google Finance(グーグルファイナンス、英語)- リアルタイム株価情報、金融ニュース、日本株 (3 PV)
  8. [食べ物]七草粥(ななくさがゆ) (3 PV)
  9. 無料の動画ダウンロードツール「xVideoServiceThief」 (3 PV)
  10. Google News (グーグルニュース)日本版 (3 PV)

今月のアクセスランキング TOP 10

  1. SQLのSELECT文で先頭から上位(TOP)10件のレコードを取得する方法(SQL Server、Oracle、MySQL、PostgreSQL) (3140 PV)
  2. Google News (グーグルニュース)日本版 (552 PV)
  3. Deep Learning (日本語翻訳版) - ディープラーニング(深層学習)に関する書籍の決定版 #機械学習 (343 PV)
  4. [将棋]将棋実況ユーチューバーのクロノさんが朝日新聞のクレームで棋譜中継を配信中止 (299 PV)
  5. [将棋]竜王戦第三局は居飛車振り飛車の対抗型で丸山忠久九段が勝利 #竜王戦 (287 PV)
  6. [食べ物]七草粥(ななくさがゆ) (274 PV)
  7. グーグルニュース日本語版が見れない (253 PV)
  8. フリーソフトウェア/オープンソースのタブー (237 PV)
  9. 「CASH(キャッシュ)」アイテム(ブランド品やガジェット)の写真を撮れば審査なしで現金化できるサービス (223 PV)
  10. 無料の動画ダウンロードツール「xVideoServiceThief」 (194 PV)

アクセス統計

ディレクトリ

関連サイト