危なすぎるBashの脆弱性「Shellshock」、深刻な事態になる前に対策を
2014年9月25日以降、LinuxなどのUNIX系OSの多くに含まれるソフトウエア「GNU Bash(以下、bash)」に、非常に危険な脆弱性が見つかった(関連記事:「Bash」に重大な脆弱性)として、OSベンダーやセキュリティベンダーなどが注意を呼びかけている(図1)。インターネットに接続されたWebサーバーやルーターなどでは、細工を施されたデータを送られるだけで乗っ取られる恐れがある。実際、今回の脆弱性を狙った攻撃が確認されている。システム管理者は、影響を受けるコンピュータや機器の洗い出しと対策の実施が急務だ。 bashとは、シェル(shell)と呼ばれるソフトウエアの一種。シェルは、ユーザとOSを仲介するソフトウエア。例えば、ユーザーが入力したコマンドを解釈して実行する。シェルには「csh」や「tcsh」など複数の種類が存在する。今回脆弱性が見つかったbashは広く使われているシェ
Twitterに「なりすまし投稿」を許すSMS脆弱性
Jonathan Rudenberg氏は米国時間12月3日、同氏が発見したTwitterに内在するSMS脆弱性について自身のブログに投稿した。この脆弱性は、誰かの携帯電話の番号を知っていると、その人のアカウントでツイートすることが可能になるというものだ。 この脆弱性を悪用するには、対象者がアカウント設定でSMSによるツイートを有効にしている必要がある。そこから先は、実行者は相手の実際の携帯電話番号を偽装してSMSゲートウェイを通り抜け(Rudenberg氏によると、非常に容易に実行可能だという)、メッセージを投稿するだけでいい。また、Twitterではプロフィールの設定をSMS経由で変更できるため、この情報も改ざんされる可能性がある。 Rudenberg氏によると、Twitterの問題は、送信元アドレスからのツイートを「疑わずに」自動的に受け入れることだという。加えて、一部の国では、Twi
asahi.com(朝日新聞社):アンドロイドのウイルスに注意 ノートンからセキュリティ対策ソフト - 携帯電話 - デジタル
シマンテックが発売する「ノートン・モバイルセキュリティ」ノートン・モバイルセキュリティのトップ画面。盗難や紛失の際に端末を探したりロックしたりする機能も実装している シマンテックは3日、アンドロイドOSを搭載したスマートフォン向けの総合セキュリティソフト「ノートン・モバイルセキュリティ」を発表した。ウイルス対策に加え、デバイスの紛失や盗難時に遠隔操作で端末をロックしたり、情報を消去する機能がある。18日から国内の家電量販店などで発売する。(アサヒ・コム編集部 藤坂樹理) 対応機種はNTTドコモとソフトバンクのスマートフォンやタブレット端末で、対応OSはアンドロイド2.0/2.1/2.2。端末に新しいアプリをインストールする時などに、マルウェア(ウイルスやスパイウェアなどの不正プログラム)をスキャンして削除する。決まった時間や手動でスキャンすることもできる。 さらにモバイル向けのセキュ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
