システム管理に使えるツールやソフトで、オープンソースソフト(OSS)やフリーソフトを中心に、便利だと感じて実際に使用しているものを紹介します。
トップ > 2008年03月
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

 セキュリティ各社の情報によると、先週より日本、および世界各国のWebサイトを狙った攻撃が続いており、Webページの改ざんが相次いでいる。

 つい先日、トレンドマイクロ社の「セキュリティ情報」ページの一部が改ざんされたとの報告があったが、同様の手口で大規模なWeb改ざんが確認されており、前日で倍増し、2万件に達しているという。
ここ数日の急激な円高(ドル安?)の勢いと、オーバーラップして見えるのは、筆者だけだろうか?

 すでに閉鎖したWebサイトも多いようだが、引続き注意が必要のようだ。手口については、次のサイトに記述があるので参考にして頂き、ご自身の管理するサーバーも再確認してみてほしい。

McAfee Avert Labs Blog
( Cutting-edge security research as it happens )
株式会社ラック
日本をターゲットとしたSQLインジェクションによるホームページ改ざん行為と、同行為により改ざんされたページへのアクセスによるマルウェア感染について

 また、改ざん検知するための仕組も、多くのOSSとして提供されているので、新規にサイトを建てる方などは、検討してみると良い。(サイトを立ち上げてからあまり日がたつと、すでに書き換えの行われているものをベースにしてしまう可能性があるので、出切れば公開前に準備しておきたい。)


[関連キーワード]:
  •  phpBB
  •  Active Server Page (ASP)
  •  SQLインジェクション

 セキュリティ組織の米US-CERTやセキュリティ企業の米マカフィーや米IBM傘下のISSなどは2008年3月13日、Webページの改ざんを目的とした大規模な攻撃が続いているとして注意を呼びかけた。改ざんされたページにアクセスするだけで、ウイルス(悪質なプログラム)に感染する恐れがある。マカフィーによれば、3月13日までにおよそ2万ページが改ざんされたという。 (出典:NiikeiBP http://itpro.nikkeibp.co.jp/article/NEWS/20080314/296267/ )

スポンサーサイト
 セキュリティ対策会社大手のトレンドマイクロ社は、公開しているWebページの一部が改ざんされ、3月9日21時頃~3月12日11時30分までの間に同社の「ウイルスデータベース」の一部にアクセス、または、文字列に含まれるURL(ウイルスサイトのURL)にアクセスすることで、ウイルスに感染する状態になっていたと発表した。




 トレンドマイクロは2008年3月12日、同社のWebサイトで公開しているWebページの一部が改ざんされたことを発表した。改ざんによって、アクセスしたユーザーのパソコンにウイルスを感染させる仕掛けが施された。

 トレンドマイクロのWebサイトにウイルスが3月11日午後7時ころに埋め込まれ,アクセスしたユーザーは感染していた恐れがあった問題で,「ウイルス情報ページを生成するWebアプリケーションにぜい弱性があった可能性がある」(同社コーポレートコミュニケーション課)ことが分かった。
「SQLインジェクション」と呼ぶ攻撃方法で改ざんされた可能性が高いという。

(出典:NikkeiBP
 http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296060/?ST=security 他)



 そのため、この時間帯にトレンドマイクロのWebサイト(ウイルスデータベース関連)を閲覧していた場合は、念のためパソコンの全スキャンをした方がよさそうです。

詳細は、次の通り。

[トレンドマイクロのWebサイト改ざん,Webアプリにぜい弱性の可能性]の続きを読む

米MicrosoftのInternet Explorer(IE)公式ブログの記事で,次期Webブラウザ「IE 8」のベータ版は2008年前半に登場とされていましたが、つい先程、ベータ版(英語のみ)がWebで一般公開されました。

Microsoftは米国時間2008年3月5日,米国Las Vegasで開催したWeb開発者会議「Microsoft MIX 08」でWebブラウザの新版「Internet Explorer 8」の詳細を発表し、同時に一般公開したものです。

特徴として次のような点があげられるという。
  1. 業界標準に完全対応
    •  IE 8は,702個に及ぶCSSの業界標準テストをクリア
    • 標準互換性テスト「Acid2」に合格済
    • 「HTML 5」に対応
    • 既存のIEに特化したWebサイトに対応するため、「IE 7エミュレート・モード」も搭載
  2. パフォーマンスの向上
  3. セマンティックWebを実現
    文字列からセマンティック(意味)を自動的に取り出す技術

ベータ版(英語版のみ)は、下記よりダウンロードが可能です。

Internet Explorer 8 Beta: Home Page

(出典:ITPro 2008/03/06 http://itpro.nikkeibp.co.jp/article/NEWS/20080306/295521/)


上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。