グーグルの広告を悪用した新たな攻撃、ウイルスサイトに誘導:ITpro
セキュリティソフトメーカーの米Exploit Prevention Labsは2007年4月25日(米国時間)、米グーグルが提供する広告サービス「アドワーズ」を悪用した新たな攻撃を報告した。攻撃者が出稿した広告のリンクをクリックすると攻撃サイトに誘導され、ウイルスを勝手に仕込まれる恐れがあったという。
2007年4月 Archives
【レポート】RSA Conference Japan 2007 - 「データベースの権限管理がIT内部統制の肝要」 | 経営 | マイコミジャーナル
日本オラクル システム製品統括本部の北野晴人担当ディレクターが「内部統制に関わるデータベースの権限管理」と題して講演した。データベースの権限管理とアクセスコントロールは、未だ整備されているとはいえない状況のなか、日本版SOX法の施行などにともない、内部統制を構築していくには、「職務分掌」に重点を置いた、いっそう厳密な権限管理が求められている。管理者の権限をいかにして制限するか、組織として、どのように危険を防ぐかなどの点を技術的な側面とともに解説した。
ITmedia エンタープライズ:Windows DNS脆弱性悪用の動き広がる、ゼロデイワームも出現
Windows DNS脆弱性悪用の動き広がる、ゼロデイワームも出現
Windows DNS Serverの脆弱性を悪用した新たなゼロデイ攻撃が相次いで報告されている。
2007年04月17日 08時59分 更新
MicrosoftのWindows DNS Serverに未パッチの脆弱性が見つかった問題で、これを悪用した新たなゼロデイ攻撃が相次いで報告されている。SANS Internet Storm CenterやMcAfee Avert Labsは4月16日、この脆弱性を突いたワームの亜種が出現していると伝えた。このワームは「Nirbot」「Rinbot」などと呼ばれ、複数の亜種が存在する模様だ。
McAfeeが初めてこのワームを入手したのは15日。同ワームはIRCをコマンド&コントロールとして利用、感染したコンピュータにバックドアを開き、攻撃者がリモートからアクセスして制御できる状態にしてしまうという。
Microsoftはこの問題について4月12日にアドバイザリーを公開したが、15日に新しい情報を追加してアドバイザリーを更新。この時点で、新たなコンセプト実証コードが公開されたとの情報は入っているが、攻撃はまだ限定的だと説明している。
当初の情報でMicrosoftは、この脆弱性を突いた攻撃は1024番以上のポートを使ったRPC経由でなければ実行できないと説明していた。
しかしその後、445番ポート経由の攻撃に対応したエクスプロイト(Exploit、攻撃コード)が公開されたとの情報が浮上。Microsoftの回避策には、1024番以上のポートのブロックに加え、445番ポートのブロックも促す項目が追加された。
SANSに入った報告では、この脆弱性を突いた攻撃は4月4日の時点で既に発生し、米カーネギーメロン大学でも攻撃を検出していたという。これはMicrosoftが言うような「ターゲット型攻撃」ではなく、「便乗型攻撃」のようだとSANSは伝えている。
ITmedia エンタープライズ:「とりあえず取っておく」時代は終わった (1/2)
北野氏は「従来は『ログ』と言えば、どのユーザーが何にアクセスし、何をしたのかというアクセスログや操作ログを指すことが圧倒的に多かった」という。 これに対し最近では、「業務プロセスのログ」に焦点が当てられるようになった。今では多くの企業において、調達や購買、財務会計処理といった業務プロセスがITシステム/アプリケーションの上に載っている。そのITの仕組みのログを見ることで、どういった業務プロセスが実行されたのかを明らかにすることができる。 さらに、内部統制にかかわる説明責任という意味では、ITシステムに対するアクセス権限がどのように管理され、運用されているのかを明らかにすることも求められると北野氏は述べた。
「とにかくログを取っておくというフェーズは終わり、取得したログをどう活用するかという次のフェーズに入りつつあると感じている」(北野氏)
Symantecによると、1025番ポートへのトラフィックが急増しており、Windows DNSサーバの脆弱性を利用した攻撃を行うための偵察行動ではないか。
これを利用されるとドメイン乗っ取り、成りすましなどでフィッシング、Eメール詐欺などに利用される可能性がある。
1025番だけでなく、それ以上の番号(MS RPCが利用する)はすべて同様の危険がある。
パッチはまだ存在せず、ファイアウォールなどで止めるしかない、とのこと。
Port scans could foreshadow Windows DNS Server exploit - Network World
アメリカの便利なサイト。町ごとに、登録しておいたバンドが来るときにお知らせしてくれる。
良いなあ。
tourfilter | boston concert notifications, calendar of upcoming concerts / live music shows
今までも狙われてたポイントだと思うけど、これで大量捕獲できるということ。
【CRYPTO-GRAM日本語版】ドライブバイ・ファーミング(Drive-By Pharming):ITpro
攻撃者はまず,悪意のあるJavaScriptコードを含むWebページを作成する。ユーザーがこのページを閲覧すると,JavaScriptコードがユーザーの使っている家庭用ブロードバンド・ルーターにログインを試み,DNSサーバーのアドレス設定を,攻撃者の制御下にあるDNSサーバーを指すように書き換える。ユーザーがマシンを再起動すると,以後のDNS要求は攻撃者のDNSサーバーに処理される。
ワンクリック詐欺、といっても…
ITmedia エンタープライズ:安全なアダルトサイトを探したつもりが……ワンクリック詐欺相談件数が過去最悪に
情報処理推進機構(IPA)は4月3日、2007年3月のコンピュータウイルス/不正アクセスの届出状況をまとめた。ウイルス検出件数は2月の約69万個から4.6%減少して約66万個、届出件数も2月の3098件から5.3%減少し、2933件にとどまった。また不正アクセスの届出件数は13件で、うち実害が発生したのは9件だったという。
しかし、ウイルスや不正アクセスの届出が減少したのとは対照的に、ワンクリック不正請求に関する相談件数が316件と、過去最悪を記録した。2006年後半にいったん減少したが、2007年に入って再び増加し続けている。
というのはいいとして。
大手ポータルサイトで「エロサイト」「だまされない」と入力。ヒットしたサイトにアクセスして動画ファイルへのリンクをクリックし、確認画面をよく確認しないまま「OK」をクリックしたところ、不正請求詐欺に引っかかったという。
それは…詐欺ではないのでは。あほか。金払いなさい。
なんと。
Yahoo!ニュース - ロイター - ピラミッドは「内側から作られた」=仏建築家が新説
巨石を頂点に引き上げるのに使用された傾斜台は、ピラミッドの外側部分から10─15メートル内部に存在していたことが明らかになったとしている。 同氏はロイターの取材に対し「これが唯一うまく行く方法であるという点で、他の説より優れている」と述べた。 自説を証明するため同氏は、自動車や飛行機の設計で3Dモデルを使うフランスの企業と共同チームを結成。企業側からは2年間でエンジニア14人が参加したという。
士(サムライ)の思想―日本型組織と個人の自立 (単行本(ソフトカバー))
笠谷 和比古 (著)
よくある、中途半端な精神主義論みたいなのじゃなくて、良かった。
戦国時代~近世の組織構造を解説。日本型=年功序列、西洋型=実力主義といったステレオタイプが的外れであることを説明している。
具体例を挙げて、日本に存在した組織の長所と理想的なリーダー像の実例が紹介されている。
平等と自立性に関する主張に納得。
単行本(ソフトカバー): 271ページ
出版社: 岩波書店 (1997/06)
ISBN-10: 4002603091
ISBN-13: 978-4002603094
一章 武士団の成立と「家」の形成
鎌倉幕府、国人一揆から戦国大名
二章 織田信長の組織革命
三章 「御家」と「藩」
大名、押込、阿波藩、米沢藩
すなわち形式的平等主義が成り立つためには、このような絶対的な公権力としての「主権」が成立しており、この絶対的な権力によって社会や個々の組織が統合されていることが必要であり、その前提となっていなければならないのである。
形式的平等の原理と「持分」的な原理との類別は、社会の政治統合のあり方の相違に基づくものであって、形式的平等が実現されていなければ個人の自立性は存在しないというような考えは、一面的であるといわざるをえない。それはあくまで個人の自立の一つのタイプに過ぎないのであり、「主権」的な強大な権力を前提とし、それと常に対峙する形で存在するような個人のあり方なのである。
四章 日本型組織におけるリーダー像
徳川吉宗、享保改革、上杉鷹山
七家騒動
七重臣の嗷訴に対して、藩主権力を振りかざして弾圧し、力で圧伏するというようなやり方ではなく、監察職や家臣団の中堅クラスの者に事の理非曲直を広く推問し、彼らの鷹山を支持する声を確認して、そしてそれらの支持の力をバックにして七重臣の処罰に踏み切っているのである。
五章 近代化に果たした役割
明治維新、川路聖謨(としあきら)
