セキュリティの最近のブログ記事

MS、無料セキュリティソフト「Security Essentials」ベータ版公開

leSYN (2009年6月24日 16:31) | コメント(0) | トラックバック(0)

ネタ元:INTERNET Watch

ぶっちゃけ、セキュリティソフト入れててもインストールされているアプリの脆弱性つくタイプだったらやられるときはやられるよ。

パターン間に合わないときもあるし。
とはいってもやっぱ保険として何らかのセキュリティソフトは必要。

続きを読む: MS、無料セキュリティソフト「Security Essentials」ベータ版公開

GENOウイルスに続く改ざん攻撃? 4万サイト以上に不正コード

leSYN (2009年6月18日 15:18) | コメント(0) | トラックバック(0)

ネタ元:ITmedia

ちょっと前より話題になっていた通称GENOウィルス。
こんどはNine-Ballってのが出て、以下の脆弱性を利用するらしい

  1. Microsoft Data Access Component(MDAC) / MS06-14
  2. AOL SuperBuddy / CVE-2006-5820
  3. Acrobat Reader
  4. QuickTime


MS-0614ってまた古いなぁ。2006年4月の月例アップデートに含まれていた模様。
しかし、それを利用したマルウェアが流行っていたのも事実
AOL SuperBuddyってなんだ?

これのことか?
米AOL,ブロードバンド会員向けに「AOL 9.0 Optimized」プレビュー版を配布へ [2003/8/1 ITPro]


これによるとSuperBuddyは、送信者側が書いたメッセージを受信者側にアニメーションで表示するものらしい。
で、SuperBuddyのActiveX Control Codeに脆弱性があるみたい。


でも、日本じゃ使わないでしょうね。


Acrobat Reader とQuickTimeは最新にするとして。両方ともつい最近アップデート出てます。

結局、アンチウィルスソフトメーカーで追いつかなくなってきてるので、導入しているソフトウェアこまめにアップデートするしかないですねぇ。


今までは、

  • WindowsUpdateを最新
  • アンチウィルスソフトの導入
  • アンチウィルスソフトの常駐
  • アンチウィルスソフトのパターン最新


というところが、

  • WindowsUpdateを最新
  • AcrobatReader最新
  • QuickTime最新
  • その他みんなが広く使いそうなソフト(=ターゲットにされる可能性がある)は軒並み最新
  • アンチウィルスソフトの導入
  • アンチウィルスソフトの常駐
  • アンチウィルスソフトのパターン最新

って感じに変化、なのかなぁ。

ひたすらアップデートがめんどくさい世の中になってきました。

某社のアンケートが全然違うページに飛んでいく

leSYN (2009年5月28日 14:30) | コメント(0) | トラックバック(0)

セミナーや展示会で名刺をばら撒いてくるとそのメーカーのメールマガジンに勝手に登録されていることが多いです。
まぁ、情報は多いに越したことない上に情報選別はこっちでやりますし、直接あって名刺を渡しているので登録されるのは特に問題ではない。

そんななか、先日とある有名セキュリティ関連メーカーからアンケート回答依頼のメールが来た。
そこのメーカーのメールマガジンは件名の前に必ず社名がPrefixとして入るのですぐそこからのメールと分かります。
が、今回は入っていなかった。


とりあえず読む。
アンケートページのURLがある。URLは一応そのメーカーのURLだ。
(ちなみにテキストで読んでいるのでURLが実は別のリンク、ということはない)


アンケートページに飛ぶ。リダイレクトされて違うページに飛ぶ。
アンケート用の特設ページらしいが、URLがそのメーカーのものではなかった。
デザインもまったく違う。ぱっと見そのメーカーのWebとは思えない。
一応そのメーカーのへのプライバシーポリシーのリンクもあるが・・・・



まぁ、ページをリダイレクトするのも、アンケートシステムをスポットで外部委託するのもよくある話ですけど、何の説明もなく全然違うページ、一見関係なさそうなページに飛ばされるのはどうなのよ?と思ったわけですよ。
いったんそのメーカーのページに飛ばして、アンケート専用のページに移動します、とか1ページはさんでもバチはあたらないと思いますけどねぇ。
専門家ではないので正確なことはわかりませんけど、目的ページに到達するまでのクリック回数は少ないほうがいいという話もあるので余計なページは省いたのかもしれません。
アンケート自体はそのメーカーの製品に関するものもあったのでまかり間違ってもフィッシングとかそういうわけではないのは間違いないです。確実にそのメーカーのアンケートです。


まぁ、最大の問題は何かというと、そのメルマガのタイトルが

「アクセス先のサイトは安全なサイトですか?」

といった内容のもの。
※で前述の通りいつもはついている社名のPrefixは無し。



いやー、件名と矛盾しているような気がしますよ、アンケートページがぱっと見て。
これがまた別の件名だったら話は別なんですけど。
「何某株式会社」弊社製品のアンケートのお願い とか。


ちょっと私が気にしすぎですかね~。



でも抽選でMP3プレイヤー貰えるらしいんでアンケートは答えちゃうんですねこれがw。

Panda Security、クラウドベースのウイルス対策ソフトを提供へ

leSYN (2009年5月 1日 10:39) | コメント(0) | トラックバック(0)

元ネタ:CNET Japan

何はともわれ、無償らしいのでまずは使ってみた。


パターンはCollective Intelligenceという仕組みを使いネットから取ってくるみたい。
ネットにつながってないとき用にパターンのキャッシュを持つ。
機能自体はウィルスプロテクションに特化。


ウィルス検知→削除。それ以外は何もしません。だから軽いというのもある。
軽いので定評のあるNOD32より軽いかもしれん。


アンチスパム機能、パーソナルFW機能とか、定期監視とかありません。
そこだけ見ると他の無償AVソフトのavastやAVGに劣るのような気もしますが、ウィルスを削除出来ればいい、ということであればこれで十分なのかもしません。

なんつってたってタダですしねw 選択肢が増えるのはいいことだ。

« ゲーム(レゲー) | メインページ | アーカイブ | ネットワーク »

検索

カレンダー

<   2009年6月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        
contents by leSYN情報発信所EXTRA

2008年以前の内容

最近のブログ記事

カテゴリ

アーカイブ