20101222

『推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される？』(EnterpriseZine)，推測の困難なパスワードを設定していれば、ログオン状態のWindowsを不正な操作から守るのにスクリーンロックはとても効果的でお勧めなのだが、じつはこのスクリーンロックを数十秒で強制解除される問題が修正されることなく、今も野放しになっている。 そして、この強制解除の問題が起きる直接の原因となっているのがIEEE1394なのである。 (snip) 2008年、Adam Boileau氏が、IEEE1394経由で、接続先のメモリに格納されているユーザ認証処理を行う部分を書き換えて、ログオン画面やスクリーンロックのユーザ認証をパスワードなしで強制解除する実証用スクリプト「winlockpwn」を公開している。もちろん、メモリを読み書きできるという問題を注意喚起するためである。 (snip) つまり現時点では、セキュリティ更新プログラムをインストールしたり、推測の困難なパスワードを設定したりしても、この手法を用いたユーザ認証の強制解除を防ぐことはできない。そもそも、この手法はIEEE1394のOHCI（Open Host Controller Interface）規格にある機能を悪用していることから、修正される見通しは今のところない。

『増加し続けるマルウェア、その主な犯行手口』(McAfee Labs Blog)，現在、犯行手口として一般的である方法としては、URL（Webアドレス）短縮サービスを利用するものがあげられます。 (snip) もうひとつの主な手口は、Zeusという名前のトロイの木馬です。Zeusはダウンロードやフィッシング攻撃によって拡散します。 (snip) また、当然のことながら、悪質なWebサイトもサイバー犯罪者にとって一般的な手段のひとつです。McAfee Labsが最近調査したところによると、Google検索トップキーワードの60％で、検索結果上位100位以内のいずれかに悪意のあるサイトが含まれていることが判明しました。