ブログシステム「MovableType」へのメール投稿機能を実現してくれた「SendMob」が急遽サービスを中止してしまいました。「ＳＥＮＤＭＯＢサーバにおいて、サーバハッキングの痕跡が確認されました」だそうで…。サービス提供サイトに掲載された告知文は誤字も…

先日来、米国と韓国の政府機関などのサイトにDDoS攻撃（サービス妨害）が仕掛けられた事件が報道されています。攻撃の手口としては従来からよくあるもので、ボットネットを操る攻撃者（ハーダー）が特定のサイトに攻撃をさせるよう各端末に指示を出し、それ…

Adobe セキュリティ情報が更新されているとの情報を得ました。 Adobe Reader 9.1.2 へのアップグレード http://www.adobe.com/jp/support/security/bulletins/apsb09-07.html しかしこのページ、どこから飛べば辿り着けるのだろう。 辿り着けないAdobeホーム…

「JSRedir-R」（GENO/ZlKon/Gumblar/Martuz）、HP改竄、Adobeの脆弱性関連情報の続きです。今回の記事は、HP改竄の裏にある攻撃者の狙いについてと、利用者が行うべき最低限の対策についてまとめました。 HP改竄の真の目的 HP改竄/改変の事象が、通販サイト…

Adobe Reader のセキュリティアップデートが公開されました。最新バージョンは「9.1.2」です。Adobe社初の四半期定例アップデートで、深刻な脆弱性が修正されていますので、今すぐ更新作業を行いましょう。 Adobe Reader の更新手順 既に「9.1」または「9.1.…

「JSRedir-R」（GENO/ZlKon/Gumblar/Martuz）、HP改竄、Adobeの脆弱性関連情報の続きです。 改竄対策にFTP接続設定方式を変更 前回、国内主要ISPのユーザ向け注意喚起ページの掲載状況をまとめましたが、ASPで本件の対策としてかなり思い切った施策を打って…

「JSRedir-R」（GENO/ZlKon/Gumblar/Martuz）、HP改竄、Adobeの脆弱性関連情報の続きです。 初出は「So-net セキュリティ通信」 今回の一連の騒動を経て、国内ISPが提供するセキュリティ情報で最も信頼が高まったのは So-net だろう。同社サイト「So-net セ…

「JSRedir-R」（GENO/ZlKon/Gumblar/Martuz）情報の続きです。 改竄サイトはまだまだ増える 前回の記事で、攻撃者が２つのチームに分かれている可能性について言及しました。この仮説の真偽はともかくとして、Gumblarの攻撃自体は二段階に分かれています。 …

ウイルス「JSRedir（ジェイエスレディール）」（別名「Gumblar」「GENO」等）感染が原因とされる一連のHP改竄事案、今回の挙動で特筆すべきは、「感染したPC内のHTMLファイルが改竄されるわけではない」ということだ。従来、ウイルスによってWEB上のHTMLファ…

前の記事でもちょっと言及したけれど書き足りないので改めて。Adobe Reader 9.1およびAcrobat 9.1ならびにそれ以前のバージョンに脆弱性が存在することが確認され、Adobe社のサイトで公開されたのが2009年5月12日。「Adobe - セキュリティ速報」の最終更新日…

ウイルス感染をきっかけとしてHPを改竄される事例が多数報告されている。Adobe Reader や Adobe Acrobat、Adobe Flash Player の脆弱性を突かれて、WEBサイトを閲覧するだけで感染し、自分のサイトが被害拡大に貢献してしまう場合さえある。 名称（俗称） 「…