2008/08/18
[メモ]Rails 2.1 での fixture を書くときの注意点
2008/08/08
IPA 月例レポートを公開
独立行政法人 情報処理推進機構(以下 IPA)から、2008年7月のコンピュータウイルス・不正アクセスの届出状況(以下 月例レポート)が公表されました。
今回の月例レポートでは、Flash Player の脆弱性を悪用したウイルスの解説を行っています。
トピックスでは不正アクセス被害の事例として「 SQL インジェクション攻撃」と「オンラインゲームでの不正ID利用」が取り上げられています。 SQL インジェクション攻撃は相変わらず件数も多いようです。
SQLインジェクション攻撃等のサーバを狙った攻撃を防ぐ方法に関しては IPA- 安全なウェブサイト運営入門が参考になると思いますのでご一読ください。
また、まともにサーバを管理している人からは笑い話にしかならないような相談もあったようです。「個人でサーバを立てて運用してるサイトが攻撃を受けた?」という相談事例ですが、ここに引用させていただきます。
相談 突然、ウェブサーバに対して大量のリクエストが殺到し、サーバがダウンした。攻撃元と思われる IP アドレスは、様々であった。数時間経って、ようやく落ち着いた。 回答 攻撃されたというサイトの URL で検索を掛けたところ、相談者のサイトに書かれていた記事が某有名ニュースサイトに紹介されていたことが分かりました。そのニュースサイトを見た人々が、リンクをクリックして一斉に当該サイトにアクセスしたために、一時的に DoS 攻撃を受けたような状況になってしまっていたようです。 (ウェブサーバのアクセスログを確認してもらったところ、相談者のサイトへのリンク元ページの情報である「Referer 情報」は、正に当該ニュースサイトの URL でした)
この相談者は突然のことで驚いたのかもしれませんね(苦笑) このような問題の切り分けは、日頃からアクセスログなどをちゃんと解析・チェックをしていれば分かることなのですが(最後に書かれている Referer をチェックするとか) 簡単に個人で Web を立ち上げられるようになったことなのかもしれません。それだけにサーバを含めたセキュリティの構築・日頃からのチェックを必ず行わないと、自分のサーバがウイルスに感染したり、乗っ取られた上に攻撃の踏み台として使われてしまうような事態となります。
みなさんも、日頃のチェックを怠らないようご注意ください。
参考リンク
2008/06/26
Adobe ReaderとAcrobatに脆弱性
アドビシステムズ社の PDF 関連ソフトである Adobe Reader と Acrobat に、PDFファイルに含まれる JavaScript の処理において脆弱性があることが発表されました。
この脆弱性では、細工を施したPDFファイルなどを Adobe Reader や Acrobat で読み込むと、ファイルに含まれる悪質なプログラムの実行や Adobe Reader や Acrobat の不正終了を引き起こすことがあるそうです。
影響を受けるバージョンは、Windows版とMac OS X版のバージョン8系列とバージョン7.0.9以前で、バージョン7.1.0は含まれません。
対策方法は、Adobe Reader/Acrobat のアップデートメニューより製品のアップデートを行う方法が一番簡単だと思います(2008年6月26日現在でアップデートが可能なことを確認)
参考リンク
2008/04/17
IPAからのなりすましメールにご注意を
大変ご無沙汰しておりました。セキュリティ関係でご注意いただきたいニュースがありましたのでご紹介します。
今般、IPA セキュリティセンターを騙った「なりすましメール」が 出回っていることを確認しました。 メール本文には、当機構がウェブで公開している情報セキュリティに関わる注意喚起や調査報告書について書かれており、PDF ファイルが添付されています。添付された PDF ファイルには、ウイルスが仕掛けられています。
とのことです。このメールに添付されているPDFファイルには、Adobe Reader に存在する脆弱性を突きウィルスに感染する可能性があるとのことです。
なおこの脆弱性は最新版の Adobe Reader にアップデートすることで解消しているそうですので、各自で最新版かどうかのチェックをしたほうがよいでしょう。
詳細は下記の参考リンクよりご覧ください。
参考リンク
2008/01/21
チャットソフトの Skype にWebページレンダリングで脆弱性
ITpro によると
セキュリティ研究者のAviv Raff氏は協定世界時2008年1月17日,IP電話ソフトウエア「Skype」に危険な状態でWebページをレンダリングしてしまうセキュリティ・ホールが存在すると警告した。
と、チャットソフトである Skype に脆弱性が存在すると報道した。
この脆弱性は、Skype が 一部のダイアログボックスの描写に Web ページを使用しており、これらを表示する際に InternetExplorer のセキュリティゾーンを「インターネット」ゾーンではなく、「ローカルイントラネット」ゾーンというセキュリティ規制の低いゾーンで実行してしまう為に発生するとしている。
なお、報告者である Raff 氏による実証コードが作成されていることから、攻撃者による攻撃が行われる危険性もある。
現時点で Skype の修正版はリリースされていない為、Skype からのビデオ検索を行わないことで回避が可能であるとしている。
参照リンク
- ITpro ニュース - 「Skype」にセキュリティ・ホール,危険な状態でWebページをレンダリング
2008/01/13
QuickTimeにバッファオーバーフローの脆弱性
Apple の QuickTime に新たなバッファオーバーフローの脆弱性が発見された模様。
Japan.internet.com によると
今回、セキュリティ研究者の Luigi Auriemma 氏が『QuickTime 7.3.1』にバッファオーバーフローの脆弱性が存在すると報告した。同氏のセキュリティ勧告によると、HTTP プロトコルのエラーメッセージ処理の際に、接続状態の情報を液晶パネルのような部分に表示する処理で、バッファーオーバーフローが発生するという。と報告されており、任意のコード実行やサービス不能(DoS)攻撃を招く恐れがあることが指摘されている。
現時点で Apple からの勧告や修正パッチの提供はされておらず、早期の修正が望まれるところである。
US-CERT による問題の回避方法は、QuickTime のアンインストールかファイヤウォール等による RTSP プロトコルのブロックであるとしている。
参考リンク
Hiki記法の文字列をYAMLでそのまま表現すると、タグとして扱われるっぽい