『ウェブ改ざんから始まる新たな攻撃–国内100社以上が感染被害』(CNET Japan),この攻撃は、ユーザーが改ざんされた正規のウェブサイトを閲覧することから始まる。改ざんにより、正規サイト内に仕掛けられたコードによって不正サイトへリダイレクトされ、その不正サイトからJavaの脆弱性を悪用する2種類の不正プログラムがダウンロードされる。 ダウンロードされた不正プログラムは、さらなる不正プログラムのダウンロード作成を繰り返し、最終的に「TROJ_EXEDOT.SMA」が不正なウェブサイトへ通信する。 昨日と同じ件だけど…
『Gumblar型手法によるマルウェア攻撃か、100社以上の企業に被害』(ITmedia),今回の攻撃は、正規のWebサイトを改ざんして閲覧者を不正サイトに誘導する手法(通称「Gumblar攻撃」)がとれているのが特徴。不正プログラムの感染活動では、利用者のコンピュータに存在する脆弱性の内容を確認して異なるプログラムを送り込むほか、偽セキュリティソフト「Security Tool」が送り込むといった特徴もある。
約2ヵ月ぶりに散髪に行ってきた…
先日からまた使いはじめたFirefox1では,add-onとして"RequestPolicy", “Long URL Please Mod”, “AutoPagerize“を入れて使っている… Portsに3.6.11が来ていた. ↩︎
『ミクシィに不正侵入容疑 面識ない女性のID使用』(静岡新聞),ミクシィ内でこの生徒のIDを知り、公開されていたプロフィル欄の生年月日からパスワードを推定し、入力していたという。まだ,簡単に推測できるようなパスワードを設定するような人が存在するのか…