読者です 読者をやめる 読者になる 読者になる

トリコロールな猫/セキュリティ

セキュリティ情報の備忘録的まとめ。

20140527-28 セキュリティ情報まとめ

昨日はネタが少なかったので今日まとめて。

台湾の政府機関を狙った標的型攻撃

右から左に向かって文字を書く言語のためのユニコードの制御記号を使うと、本来は「tpp.scr」というスクリーンセーバーのファイル名を「rcs.ppt」と表示することができ、PowerPointのファイルに見せかけることができると。この手の攻撃手法を「Right-to-Left Override(RLO)」というそうです。あったまいーw

ちなみにRLO制御文字を無効にする方法がIPAから公開されています。2011年10月公開ということは、すでに知られた手法なのですね。

大規模災害時に無料の公衆無線LAN「00000JAPAN」を提供

攻撃に使われないか心配ですが、緊急時に誰かと連絡を取る手段としては有効だと思う。旅先で被災した時にGPSが使えるようになるのはありがたい。

レジストリを変更してWindows XPのセキュリティアップデートを適用する方法が公開される

この設定によってWindows EmbeddedWindows Server 2003のためのパッチが適用される可能性があり、Windows XP脆弱性が修正されないどころか正しく動作しないようになる可能性もあるとMicrosoftは警告しています。

Spotify不正アクセス、更新版のAndroidアプリを公開

パスワードや決済の情報は無事とのこと。たった一人だけが被害にあっているところが想像をかきたてますね。にしてもサーバに不正アクセスされたこととアプリを更新することの関連がよく分からない。単にユーザ名とパスワードの再入力をさせたいだけならサーバ側で対応できるのでは?

iPhoneをリモートからロックし、アンロックに100ドル払うよう要求する事件がオーストラリアで多発

iPhoneiPadが突然ロックされ、画面に「アンロックして欲しければ100ドル払え」というメッセージが表示される事件が、オーストラリアやニュージーランド、イギリスで起きているそうです。マルウェア感染ではなく「iPhoneを探す」機能を使ってロックしているのではないかということで、ランサムウェアならぬランサム攻撃?Appleのアカウントを奪取できればできそうな攻撃ですが、原因や被害が特定の地域に集中している理由は不明。

中国、IBM製サーバの使用中止を示唆

激化する米中サイバー攻防。中国国内の銀行がアメリカの企業であるIBM製のサーバを使うのはいかがなものかという問題提起。地元産のサーバに置き換えるのがよろしいという話ですが、それやっちゃうと大混乱が起きそうですね。

パキスタンハッカー、タージマハルの公式サイト改ざん

インド・パキスタンは日常的にサイバー攻撃をやりあってますね。

脆弱性・アップデート情報

IBM WebSphere Commerce におけるサービス運用妨害 (DoS) の脆弱性