【不具合】未修正のIE脆弱性を“トロイの木馬”拡散に利用する攻撃を確認
http://www.computerworld.jp/topics/666/204917 米国のセキュリティ・ベンダーAlienVaultの研究者らが、最近見つかった「Internet Explorer(IE)」の脆弱性に対する新たな攻撃を
確認した。脆弱性を突き、不正なリモート・アクセスを可能にするトロイの木馬(RAT:Remote Access Trojan)、「PlugX」を感染させ
るというものだ。
IE 6、7、8、9に存在する脆弱性を突く攻撃は、9月18日に米国Microsoftがセキュリティ・アドバイザリを公開した時点ですでに確認
されていた。今回は同じ脆弱性を突く、新たな攻撃手法となる。
最初に確認された攻撃は先週末、セキュリティ研究者のエリック・ロマン(Eric Romang)氏が既知のマルウェア配布用サーバ上で
発見した。ここでは、アクセスしたコンピュータに「Poison Ivy」と呼ばれるRATを侵入させようとする攻撃が行われていた。
今回の攻撃は、AlienVaultの研究者らが別のサーバ上で確認したもので、AlienVault Labsのマネージャーであるジェイミー・ブラス
コ(Jaime Blasco)氏はブログで「使われているコードやペイロードが若干異なる」と説明している。具体的には、Poison Ivyよりも新しい、
PlugX RATを不正にインストールしようとする攻撃だ。
もっとも、サーバ上のファイル更新日を見ると、第一の攻撃も今回の攻撃も、遅くとも9月14日には実行されていたことがわかる。
「PlugXマルウェアを利用した攻撃を繰り返している『Flowershow』グループが、今回の攻撃が露見する数日前にはIEゼロデイ(未修正
の脆弱性)を悪用しようと試みていたことを突き止めた。新しく見つかった(PlugXの)攻撃コードと、その数日前に発見された(Poison Ivy
の)コードの類似点から、双方のインシデントの背後には同一のグループがいる可能性を指摘できる」(ブラスコ氏)
AlienVaultの研究者らは、今年(2012年)初頭からPlugX RATを用いた攻撃を追跡してきた。PlugXマルウェアの内部で見つかったファ
イル・デバッグ・パスから、“WHG”と呼ばれる中国人ハッカーがこれを開発したと推測している。WHGは以前、有名な中国人ハッカー・グ
ループ「Network Crack Program Hacker(NCPH)」と関係していた。
さらにブラスコ氏は、
マイクロソフトって謝罪をしないよね
修正まだかよ
修正できないってさ
>>11 これじゃあiPhoneとかわらないじゃん
この板に張り付いているキチガイの特徴
メール欄が age になっている
>>13 【詐欺】Apple、iOS6.1.3はパス無しでロック突破可能な問題を修正したと嘘を付く
http://itpro.nikkeibp.co.jp/article/NEWS/20130321/464669/?k1 米Appleが現地時間2013年3月19日にリリースしたiPhone向け最新版OS「iOS 6.1.3」
(関連記事)のパスコードロック迂回方法を解説する動画が、翌3月20日からYouTubeに
掲載されている(画面)。この方法を使うと、パスコードを知らない第三者がiPhoneに
保管された連絡先や写真データなどにアクセスできてしまう。
Appleは最新版iOSで「パスコードを迂回して電話にアクセスされる問題を修正した」と
説明しているが、早くも新たな問題が見つかった形だ。
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
Microsoft、Amazonを始め、世界中の有力エレクトロニクス・ブランドが
Foxconnの顧客であり、Foxconnに製品の製造、組み立て、仕上げを委託している。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
http://jp.techcrunch.com/archives/20120126dirty-money/ 以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
以前問題になった従業員の大量自殺が起きたのはXboxの製造ラインだった。
恥】Microsoft、世界一 『脆弱性報告の多い企業』 に
http://www.computerworld.jp/topics/563/206555 過去25年間に発見されたソフトウェア脆弱性を集計した結果、深刻な脆弱性の件数が最多だったのは
Windows XPと 「Firefox」ブラウザだった――。
米国のセキュリティ・ベンダー、Sourcefireの研究者が「RSA Conference 2013」でこのような調査結果を発表した。
リポートでは、多数の脆弱性を生み出す企業/組織の“ワースト10”を次のようにまとめている。
「Microsoft、Apple、Oracle、IBM、Sun Microsystems(現在はOracle傘下)、Cisco Systems、Mozilla、Linux、
Hewlett-Packard(HP)、Adobe Systems」。
「Linuxカーネル」の脆弱性登録件数は937件だが、SourcefireがすべてのバージョンのWindows(モバイル向け
を除く)を合計したところ、登録された脆弱性は1,114件に上った。
■ソニー仙台の退職強要問題
http://awabi.2ch.net/test/read.cgi/sony/1362292332/ 日本共産党の田村智子参院議員は1日、ソニー仙台テクノロジーセンターが実施する「希望退職募集」
問題(2月末まで)で、厚生労働相の答弁にそってただちに会社に調査に入り、退職強要や仕事を取り上
げる「リストラ部屋」をやめさせるよう、厚労省に指導を求めました。
この問題では、ソニー労組(電機連合加盟)が「複数の労働者に7〜10回の面談など、違法な退職強要
が繰り返されている」として、宮城労働局に会社への調査と是正を求めています。
13万人を超える電機リストラにかかわって昨年、田村議員の質問に小宮山洋子厚労大臣(当時)が「一
つの企業の複数の労働者から相談があれば、厚労省から企業に出向いて事実関係を確認し、必要な指
導をする必要がある」と答弁しています。
厚労省は1月、電機を含む大手製造業への「退職強要に関する調査」報告を公表。しかしその後も「退
職強要をやめさせてほしい」との訴えは続き、ソニー労組にも相談が相次いでいます。
労働基準局の担当者は「複数相談があった時には調査し、事実確認と必要な指導をすることは大臣答
弁の通りで変わっていない。その趣旨を徹底している」と回答しました。
田村議員は「労働行政として違法が疑われたら、是正する態度が必要だ」と迫りました。
あげ
アラビア語の文字列でアプリがクラッシュ、iOSとMac OS Xに問題発覚
www.itmedia.co.jp/enterprise/articles/1308/30/news034.html