にゃんこのセキュリティメモ
RSS配信用のメモです。
本家はこちら →http://nyankonyanko.x0.com
2008-06-25T11:06:48+09:00
にゃんこ
忍者ブログ
nyankosec.blog.shinobi.jp://entry/202
2009-02-21T17:12:06+09:00
2009-02-21T17:12:06+09:00
2/21: Acrobat Reader最新版に脆弱性
Adobe Readerなどに危険な脆弱性、「PDFウイルス」が既に出現:ITpro
Acrobat ReaderのJavaScriptをオフにしておくことで感染は防げるようです。]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/201
2009-01-14T11:09:45+09:00
2009-01-14T11:09:45+09:00
1/14:Windows月例Update
Microsoftの1月定例アップデート予告,遠隔コード実行対策の「緊急」1件:ITpro
配信されています。]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/200
2009-01-06T09:30:32+09:00
2009-01-06T09:30:32+09:00
1/6: NoScript1.8.8.5
ちなみにFirefoxは3.0.5が最新。]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/199
2009-01-04T17:04:54+09:00
2009-01-04T17:04:54+09:00
1/4:ExciteBlog他大規模改ざん
●● RMT業者の垢ハックが多発している件43 ●●より:
Exciteブログのトップページと投稿ページに「cawjb●com」ってとこにあるスクリプトを呼び出すタグが埋め込まれています。
誘導先の概要は→【緊急注意喚起】改ざんされたWebサイト閲覧による組織内へのボット潜入被害について[12/24更新] | LAC
Exciteでは1/4現在未対策。
で。
同じスクリプトがFF関連ではないサイト、Exciteとは無関係なサイトにも大量に埋め込まれています。無差別攻撃のようです。
当面は、どのようなサイトでも、NoScript等での対応をしていない環境で閲覧しないようにご注意ください。可能であれば中国・韓国へのアクセスも遮断しておいたほうが安全。
]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/198
2008-12-17T11:31:00+09:00
2008-12-17T11:31:00+09:00
12/17:人間、諦めが肝心なこともあるらしい。
手に負えない連鎖型攻撃の仕組み:ITpro
カスペ先生もノートン先生もパターンファイルが更新されないことには対処ができないわけで、パターンファイルの元は既に出回っているウィルスを元にして作られているわけで……どうしても対策って後手に回ります。
「諦 め の 境 地」
で再フォーマットも時には重要。]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/197
2008-12-15T15:57:13+09:00
2008-12-15T15:57:13+09:00
12/15: IE7のゼロデイ攻撃
IE7の脆弱性を狙ったゼロデイ攻撃に対応する(INTERNET Watch)
セキュリティを(高)にしろとか書いてますがそんなんじゃまともにブラウジングできませんし。パッチが提供されるまではIE使わない方がいいかもね……
すみません最近中の人多忙で更新が滞ってます。
]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/196
2008-11-15T10:13:56+09:00
2008-11-15T10:13:56+09:00
11/15:Firefox 3.0.4リリース
Webブラウザー「Firefox」に新版、多数の脆弱性を修正:ITpro
Firefox2のサポートがまもなく終了します。2を使用中の方はそろそろ乗換えを。]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/195
2008-11-12T11:35:55+09:00
2008-11-12T11:35:55+09:00
11/12: 11月の月例アップデートがきました
「緊急」と「重要」レベルの2本:MS、2件の月例パッチ公開、WindowsとOfficeの脆弱性に対処 - ITmedia エンタープライズ
WindowsUpdateがきました。
先日の緊急パッチもありますので早急に実施をおすすめ。]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/194
2008-11-10T15:24:20+09:00
2008-11-10T15:24:20+09:00
11/10: Windows-10/24緊急パッチの適用を
「MS08-067」攻撃を直感的に、トレンドマイクロが攻撃ツール確認
先月の月例アップデートの後の緊急パッチを適用してないと、あぶないです。]]>
にゃんこ
nyankosec.blog.shinobi.jp://entry/193
2008-11-10T15:22:40+09:00
2008-11-10T15:22:40+09:00
11/10: PDFの脆弱性をついた攻撃コード
新たな「PDFウイルス」出現、ほとんどの対策ソフトが検出できず:ITpro
AcrobatReader8.1.2ではアウトだそうです。
早急にバージョン確認を。]]>
にゃんこ