Pages

2013年2月20日水曜日

ありゃりゃ! iOS 6.1にまたもやロック画面をバイパスできるバグ


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。



情報更新:2013年2月15日

Apple がこの問題を認め、来週にはこの問題だけでなく、バッテリー消耗問題も修正するiOS  6.1.2 アップデートが公開されるとの噂です(2月20日現在、アップデートされております)。今回のバグに限らず、これまでもいくつかのiOS のバージョンでロック画面をバイパスする問題が起きているわけですから、万が一端末を盗まれたり、紛失したら、常にリモート消去を検討するべきでしょう。

___

2010年のiOS  4.1と同様、iOS  6.1にもロック画面をバイパスできるバグがあることが分かりました。端末をせっかくロックしていても、第三者が連絡先や写真など、多くの情報を閲覧できる可能性があります。
多くのユーザーから、この問題が致命的であると騒いでいます。
確かに問題ではありますが、私はこれが終末の予兆であるなどとは思いません。

実際のところ、多くの人が端末をロックしていないことを考えると、この問題に煩わされるであろう対象の数もかなり少なくなるでしょう。さらに、端末を実際に操作しなければデータを閲覧できないことを考えれば、問題が影響する規模はさらに小さくなります。
信用できない第三者に端末を渡しさえしなければ(あるいは盗まれたり、紛失さえしなければ)、この問題を気にする必要はありません。
ただし問題が存在することは忘れてはいけません。近い内に公開されるであろう修正を待っていてください。

Posted on February 14th, 2013 by



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




OS Xを狙うコンパクトサイズのバックドアが見つかりました


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


2013年2月19日に情報を追加
_____

OS X に影響する新たなバックドアがアンチウイルス業界のメーリングリストで報告されました。詳細はまだよく分かりませんが、コンポーネントのサイズはかなり小さく単純で効率の良い脅威のようです。標的攻撃であると考えられ、 セキュリティの弱点を突いて感染すると思われます。この記事執筆時点では、 ネットワークコンポーネントのすべてに不備が見られ、コマンドを受けつけることはできません。

これまでのところ、この脅威の動作はセキュリティの弱点を突いて Gatekeeper を擦り抜けるようとするところから始まると考えられています。システムに到達 すると、リバースシェルを設定します。該当するマシンが最初から標的であり、 その場所をも特定しているのでマシンが感染したとコントローラに通知する必要がありません。代わりに、コントローラが感染したマシンに定期的に接続してコマンドを実行させようとします。感染したマシンが、外部からの接続が行えるようにファイアウォールの突破を手助けするとも考えられます。この部分の機能 は分かりやすいテキストの Pearl スクリプトでできており、何を探せばよいか 分かっていれば見つけ出すのは簡単です。

ここで、この脅威の第二段階が始まります。バイナリコンポーネント部分は、通 信を暗号化してセキュアな接続を確立することで、より見つかりにくくなるよう に、OpenSSH 6.0p1 という既存のツールの改造版を使っています。このツール は、通常なら印刷のために使われるディレクトリにファイルを保管する方法でさ らにファイルを隠します。そのためネットワークに接続するプロセスのリストを確認しても、感染したマシンがネットワークプリンタから印刷を行っているだけのように見えます。また、ここで使われているツールでは、コマンド履歴をログ に保存しない改造も施されています。

この脅威は、RSA キーを使って、指令チャンネルとの通信を暗号化します。


The filenames as they were reported are:
  • com.apple.cocoa.plist
  • cupsd (Mach-O binary)
  • com.apple.cupsd.plist
  • com.apple.cups.plist
  • com.apple.env.plist

この脅威が接続しようとする動作しないネットワークアドレスの一つは、“corp- aapl.com”です。これは Apple のミススペルと指摘されていますが、Apple の株式銘柄記号でも あります。

Intego VirusBarrier は、 最新の定義ファイルでこのバックドアを OSX/Pintsized.A として検出します。現 時点では、XProtect はこの脅威に対応していません。

Posted on February 18th, 2013 by



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2013年2月14日木曜日

攻撃が発生していたAdobeの脆弱性がパッチされました


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Adobe は、実際に攻撃が起きていた2ヶの脆弱性のパッチを公開しました。1つ目の脆弱性、CVE- 2013-0633 は、マクロとして実行する悪意のある Flash コンテンツが含まれた Microsoft Word 書類が添付された電子メールが、標的攻撃として送られます。2 つ目の脆弱性、CVE-2013-0634も、悪意のあるFlash コンテンツとして提供されま すが、この攻撃には2種類の異なる方法が採用されています:
  1. 1つはMac 用の Firefox あるいは Safari を狙うウェブサイトで、ホストされ ています。
  2. もう一方は、1つ目の脆弱性同様に、悪意のある Flash(SWF)コンテンツを 含むMicrosoft Word 書類として送られてきます。

現時点で見つかっている Word 書類は、Windows ユーザのみに影響し、電子メール は航空宇宙業界の宛先に送られています。

この脆弱性があるバージョンの Adobe Flash Player も、脆弱性 のある Java のバージョン同様に、すでに XProtect のブロックリストに登録されています。お使いの Flash のバージョンが古いと、Flash コンテンツを実行しようとした際、ブロックされたプラグインに関するエラーメッセージが表示されます。このエラーメッセージが表示されたとき、どう対処したら良いかについては、Apple のサポートページを参照ください。

この機会に自動アップデートを有効にするのは良い考えです。特に Java や Flash のように標的にされやすいブラウザプラグインについては、なおさらです。また、こうした攻撃が増えている現状を考えれば、お使いのブラウザの「クリック (確認)してから再生」オプションを有効にしたほうが良いでしょう。

Posted on February 8th, 2013 by Lysa Myers


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




広告が悪意のあるコンテンツの主なソース;その攻撃の80%がJavaの脆弱性を悪用


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

先日の Cisco によるアニュアルレポートは、過去数年間マルウェア統計情報に注意してきた者にとって明白な次の事実に焦点を当てています: ウェブ上の 悪意のあるコンテンツの最大のソースは広告である 。広告配信サービスが扱う広告に危険な広告を紛れ込ませ、特に問題のない ウェブサイトに表示させるのは難しくありません。

しかしユーザから報告があってもその内容を再現することは困難なので、問題 となっている広告を突き止めるのは大変です。不正コードがどこから来たのか正確に知るには、すべての広告を完璧に把握していなければなりません。結果、ここ数日の間にNetseer の広告ネットワークに起きたような問題に繋がることがあります。この場合、Netseer の企業サイトがマルウェア感染したため、Netseer ドメインで配信さ れた問題のない広告が呼び出されただけで、危険な広告を表示しているとは限らないウェブサイトがマルウェア警告と共にブロックされるという事態に発展した わけです。

最近のオンライン攻撃の内、大多数(年間平均約80%)が、悪意のある操作を行なうために Java の脆弱性を悪用しています。これは、セキュリティ業界の人間 が、何年も言い続けてきたことを証明するものです:Java はサイバー犯罪者の間で大人気である。Java は、クロスプラットフォームで穴だらけ、感染が広がらないとアップデートもなかなか行われないのですから当然です。その上アップデートが公開されても、ユーザが速やかにアップデートを実行するわけではありません。Ciscoが年間を通して見つけたサンプルの多くには、Flash や PDF など複 数のアプリケーションの脆弱性が含まれていますが、中でもJava の脆弱性がよく 悪用されています。さて、Oracle は Java を大幅に見直すと約束しました。その効果のほどは、一年後の統計で確認できるでしょう。

Ciscoの2013のレポートは、 こちらです。
Posted on February 6th, 2013 by Lysa Myers

出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




Adobeが実際に悪用されていたFlash Playerの問題を修正


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。

Adobe は、Macintosh 用 Adobe Flash Player 11.5.502.146 以前のバージョンで実際に攻撃が起きている問題を修正するために、セキュリティアップデートを公開しました。修正されたセキュリティ問題は、すべてのオペレーティングシステムのプラットフォームに影響します。クラッシュの原因となり、かつ攻撃者が感染したシステムを乗っ取るために悪用される可能性がある脆弱性が、Adobe のソフトウェアアップデートで解決します。

この Adobe Flash Player のセキュリティアップデートでは、いずれも標的攻撃で実際に悪用されている2つの脆弱性、 CVE-2013-0633およびCVE-2013-0634が修正されています。Adobe の security bulletin で説明されている2つの問題の詳細は次の通りです:
電子メールに添付された Microsoft Word(.doc) ファイルに 埋め込まれている Flash ファイル(.swf) を経由して、CVE-2013-0633 の脆弱 性が悪用されている事例が報告されています。Windows 版 Flash player の Active X バージョンが利用されます。


また、Macintosh プラットフォームの Firefox または Safari における Flash Player を対象として、Web サイト上にホストされる悪意ある Flash ファ イル(.swf) を経由し、CVE-2013-0634 の脆弱性が悪用されている事例が報告 されています。Windows ユーザー同様、この脆弱性を悪用し、Macintosh プラッ トフォームを標的として、メールの添付ファイルとして送信された Microsoft Word 内に埋め込まれた Flash ファイル (.swf) を経由して攻撃が行われている という事例が報告されています。

Mac OS X 用の Adobe Flash Player のバージョン 11.5.502.146 以前のバージョンの ユーザは、サイズが 16.09 MB の Adobe Flash Player 11.5.502.149 へのアップデートを今すぐダウンロードしてください。Google Chrome にインストールされている Flash Player は、Mac、Linux、お よび Windows 用の Adobe Flash Player 11.5.31.139 が含まれる最新の Google Chrome へ今後、自動でアップデートされます。

Posted on February 8th, 2013 by Derek Erwin



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2013年2月7日木曜日

広告が悪意のあるコンテンツの主なソース;その攻撃の80%がJavaの脆弱性を悪用


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


先日の Cisco によるアニュアルレポートは、過去数年間マルウェア統計情報に注意してきた者にとって明白な次の事実に焦点を当てています:ウェブ上の 悪意のあるコンテンツの最大のソースは広告である
広告配信サービスが扱う広告に危険な広告を紛れ込ませ、特に問題のないウェブサイトに表示させるのは難しくありません。

しかしユーザから報告があっても、その内容を再現することは困難なので問題 となっている広告を突き止めるのは大変です。
不正コードがどこから来たのか正確に知るには、すべての広告を完璧に把握していなければなりません。
結果、ここ数日の間に Netseer の広告ネットワークに起きたような問題に繋がることがあります。
この場 合、Netseer の企業サイトがマルウェア感染したためNetseerドメインで配信さ れた問題のない広告が呼び出されただけで、危険な広告を表示しているとは限らないウェブサイトがマルウェア警告と共にブロックされるという事態に発展したわけです。

最近のオンライン攻撃の内、大多数(年間平均約 80%)が、悪意のある操作を行なうために Java の脆弱性を悪用しています。
これは、セキュリティ業界の人間 が何年も言い続けてきたことを証明するものです:Javaはサイバー犯罪者の間 で大人気である。
Java はクロスプラットフォームで穴だらけ、感染が広がらないとアップデートもなかなか行われないのですから当然です。
その上、アップ デートが公開されてもユーザが速やかにアップデートを実行するわけではありません。
Cisco が年間を通して見つけたサンプルの多くには、Flash や PDF など複数のアプリケーションの脆弱性が含まれていますが、中でも Java の脆弱性がよく悪用されています。

さて、Oracle は Java を大幅に見直すと約束しました。
その効果のほどは、一年後の統計で確認できるでしょう。

Ciscoの2013のレポートは、 こちらです。
Posted on February 6th, 2013 by Lysa Myers



出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2013年2月6日水曜日

AppleがSnow Leopard用のJava 6u39を公開;でも、Safariのパッチはなし


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


OS X Lionおよび Mountain Lion のための、Oracle による Java SE 7 Update 13の公開を追いかける形で、Apple も Mac OS X Snow Leopard 内蔵の Java のために同様のセキュリティパッチを公開しました。Appleの「Java for Mac OS X 10.6 アップデート12」という名称のアップデートに含まれるJava SE 6 Update 39(1.6.0_39)は、今週はじめの他のプラットフォーム用バージョン7u13 でパッチされたものと多くの同じ脆弱性を修正します。このアップデートは、ソフトウェアアップデート経由で適用できます。

Java for Mac OS X 10.6アップデート9 以降がインストールされていないシステムでは、このアップデートにより Safari が Java アプレットを自動実行しないように設定されます。アプレットを有効にするには、ユーザがウェブページ上の「停止中のプラグイン」メッセージをクリックしなければなりません。さらに、この Java アップデートは、「アプレットを長期間実行しなかった場合には」Java ブラウザプラグインを無効にします。


Apple は、2011年の Lion の発売当初から、Mac OS XにJava をバンドルしていません。Appleは、Snow Leopard だけでなく、Snow Leopard から Lion および Mountain Lion にアップグレードして Java SE 6 を使い続けているユーザのために Java をアップデートし続けています(Java SE 6は、Snow Leopard の前バージョンである Leopard にも提供されていますが、Lion が公開される直前の2011年6月以降、Leopard 用の対応する Java パッチは Apple から公開されていません)。

Snow Leopard 用の Java セキュリティアップデートを公開し続けているのに、なぜApple が Snow Leopard 用の Safari のパッチを公開しないのかは謎です。Lion およびMountain Lion のユーザには、セキュリティ修正を含む6.06.0.1、そして6.0.2が提供されているのに、Snow Leopard ユーザは、Safari 5.1.7 を使い続けなければなりません。Apple のセキュリティノートによれば、Safari 6.0だけでも、Safari 5.1.7にあった121ヶの脆弱性がパッチされています。Windows用 Safari のユーザも大いにセキュリティ問題があるバージョン 5.1.7 を使わされています

Apple が Snow Leopard 用の Safari ブラウザのプラグインのためにはセキュリティアップデートを公開するのに、Safari ブラウザのパッチを公開しない理由については、想像に任せるしかありません。*
こうなると、Snow Leopard を今でも使い続けるべきか迷う人もいるでしょう。ちょっと統計情報を見てみましょう。


(Credit: Net Applications)

1月に Net Applications が公開したデータによると3世代前の Mac OS X のバージョンが、Macユーザのウェブトラフィックの 29% を占めており、1% 以下の差ではありますが、Lion よりも使われていて、一位とは言え 32% しかシェアがない Mountain Lion に肉薄しています。

今でも多くのMac ユーザが Snow Leopard を使っており、Intel Mac の一部は、Mountain Lion はおろか、Lion もインストールできないことを考えると、Apple が顧客を保護し続けるために、今後、Safari のアップデートを含め、まだまだ Snow Leopard 用セキュリティアップデートを公開することに期待します。

今のところ、Mac ユーザは、可能ならとにかく Lion 以降にアップグレードするべきです。アップグレードできないのなら、別のブラウザをインストールしてデフォルトブラウザに指定することをお勧めします

*もちろん、Java ブラウザプラグインはJavaコンポーネントの一部で、Java そのものではありません。いずれにしろ、Apple が自社の OS の主要な一部であるソフトウェアをパッチしないのに、他社のソフトウェアのためにパッチを公開するのは皮肉に思えます。

Posted on February 4th, 2013 by Joshua Long


About Joshua Long

Joshua Long has a master's degree in IT concentrating in Internet Security and is currently earning his Ph.D. specializing in Computer and Information Security. Josh's research has been featured by many fine publications such as CNET, CBS News, ZDNet UK, Lifehacker, CIO, Macworld, The Register, and MacTech Magazine. Look for more of Josh's security articles at security.thejoshmeister.com and follow him on Twitter and Google+.
View all posts by Joshua Long →




出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




出回る脅威に対応するため、OracleがJava 7u13を公開


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。


Oracleが、デスクトップブラウザ用の Java Runtime Environment(JRE)に影響 する脆弱性の内の1つを利用した広く出回っている脅威に対応するため、予定外のアップデートとして Java SE 7u13 を公開しました。
このアップデートは アップデート13 以前のすべての Java 7 のバージョンを対象にしており、50ヶの新たなセキュリティ修正が含まれています。

Java は、ここ数週間そのソフトウェアに影響する膨大な セキュリティ問題でますます話題となっています。
昨日も、XProtect で AppleがJava プラグインをブロックしました
これも Oracle がブラウザ用 Java の修正を急いだ要因かも知れません。
Java 7u11 以前 のバージョンの Java 7 には、リモートの攻撃者が影響するマシンで任意のコードを実行できる脆弱性が存在します。
そのため Java 7 プラグインを使うウェブブラウザには高い危険があります。

Java を使っているユーザは、今すぐアップデートを実行してください。
Java アプレットをウェブページに埋め込む方法が、このバグがあるソフトウェアをさらに 悪用しやすくしています。Java のユーザが減っているのは確かで すが、今でもサイバー犯罪者が最も好む標的であることは変わりません。
Mac ユーザは、Oracle のウェブサイトでJava SE 7u13をダウンロード してください。
Posted on February 1st, 2013 by Derek Erwin


出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる

※2013シリーズのアクト・ツーでの販売は現在準備中です。

Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support




2013年2月1日金曜日

Java問題はまだ続く:Appleがプラグインを再びブロック


 ※ この内容は、Mac 専用セキュリティソフトの老舗である フランス Intego 社のブログから転載されたものです。



Javaには、まだまだ問題が山積みです。そしてAppleおよびMozillaは、その被害を食い止めるために再び行動に出ました。
この1月初旬には、Javaの最新版で出回っていた重大なゼロデイ攻撃に対応し、両社は、Javaブラウザプラグイ ンを無効にしました。Oracleも、積極的に悪用されていた穴を塞ぐために素 早くアップデートを公開しました。しかし、彼らにとっても、Javaにとっても、 それで問題が解決したわけではありませんでした。

このアップデート公開の直後には、もう研究者がアップデート自体の問題を指摘 しています。
このJavaアップデートは攻撃には対処しましたが、問題の原因であった2つの脆弱性は修正しなかったのです
そこで、Mozillaは、そのClick to Play機能にJava 7u11を追加しました。
これでJavaコンテンツは自動再生されず、事前にユー ザのクリックによる認証が必要となります。
7u11アップデートでは、Oracleも署名のないJavaアプレットにクリックが必要となるよう、セキュリティ設定を強化しました。しかし予想された通り、研究者はこの保護を擦り抜ける方法を見つけ出しました。

Oracle上層部も、Javaセキュリティがおかれた酷い現状を認識し始めています。
OracleのJavaセキュリティのリーダであるMilton Smith氏は、セキュリティ問題 解決のためのOracleの努力について広く周知できるようにコミュニケーションを改善すると発表しました。

そして、Javaブラウザプラグインを完全に修正するプロセスは長期間に及びそうなの で、Appleは、再びXProtectでJavaプラグインをブロックすることにしまし た。:



こうした周囲の動きに反応して、Oracleがブラウザ用Javaを修正する速度を上げることに期待します。現状では、Javaはサイバー犯罪者の最高のターゲットの1つです。
多くの既知の脆弱性が放ったらかしでありながら、膨大な数の主なオペレーティングシステムにインストールされています。もっとも、主要なウェブブラウザのメーカがプラグインをブロックし続け、ユーザがJavaなしでの生活に慣れれば、この状況も変わることでしょう。

Posted on January 31st, 2013 by Lysa Myers




出典:Intego Security Blog
Twitter:@IntegoSecurity



Mountain Lion 対応!!
15年に渡りMac専用として進化し続けて来たのはIntego 社の Mac 用セキュリティソフト だけです。
Intego 製品についてもっとよく調べる


Intego製品のアップデート情報などを弊社のツイッターアカウントでも公開しています。
Twitter:@act2com
Twitter:@act2support