WindowsXPサポート終了が話題になっていますが、セキュリティーに問題のあるまま放置されているパソコンは多くあります。 そのようなパソコンがどうなっているのか、実際に身近に起こりうる脅威として取り上げてみます。 遠隔操作 ウィルスをはじめとするマルウェアに感染すると、外部からそのパソコンを自由に操作できるようになります。 よくセキュリティーアップデートの際に「リモートの権限昇格の脆弱性」とい言……
2014年4月9日を持って、サポート期限が終了するWindowsXPですが、乗り換えに費用が発生することから、一方的なサポート打ち切りは無責任だ、という意見も聞かれます。 マイクロソフト社の今回の対応は本当に無責任なのでしょうか。 WindowsXPの時代 WindowsXPは2001年10月発売を開始しました。今年はその13年目に当たります。 13年、サポートを続けられているOS(基本ソフト)……
WindowsXPの延長サポート期限が2014年4月9日と迫ってきました。 この日を境にして、WindowsXPのセキュリティアップデートを受け取ることはできなくなります。 その日になるまでに、早めにWindows7やWindows8に移行するべきですが、そのまま利用しているとどうなるのでしょうか。 XPサポート終了後のリスク まずWindowsXPをサポートから外してしまうソフトウェアが多くな……
このところ、webのサービスからパスワードが漏えいしたというニュースが後を絶ちません。 一度漏洩してしまったものは、取り返す方法はないとして変更するしかありません。 これからどういった方法でパスワードを守っていけばいいのでしょうか。 かつてのパスワード脆弱性 かつて、脆弱なパスワードといえば、パスワード自体がpasswordやユーザー名とパスワードがと同じ、などと破られることを前提としたようなパ……
2014年4月のWindowsXP延長サポート終了まであと一年を切りました。 WindowsXPはかなりの普及台数であり、継続的に利用しているPCであれば、まだまだ多くの職場や家庭で動作しているはずです。 WindowsXPの発売は2001年ですから、実に12年あまりのサポート期間でした。 OSとしてはかなりの長い寿命で、他のOSでそこまでの製品寿命を持っていた製品はなかなか見当たりません。 そ……
UPnP(ユニバーサルプラグアンドプレイ)機能をルーターなどに実装するにあたり、libupnpというライブラリを利用している場合、外部から攻撃を受けてしまう脆弱性が話題となっています。 US-CERT(米国の情報セキュリティ機関)がUPnP対応ルータが、該当するライブラリを利用している場合はUPnP機能を無効にするように勧告を出しています。 UPnPはかなりありふれた技術で、ネットワークに接続し……
今年1月10日にJava7Update10までのバージョンに脆弱性が発見されました。 これについて、すでに攻撃方法も確立しており、Webブラウザから不正なApplet(ブラウザを介して実行される、Javaのプログラム)を実行すると、外部からプログラムを実行されてしまいます。 緊急性を要する危険な脆弱性として、報告されています。 各セキュリティ機関ではWebブラウザでのJavaの利用を無効を推奨す……
先日、 IE8までに脆弱性、その対処 という記事でお伝えした続報です。 攻撃性をもつWebサイトを閲覧することで、外部から不正なプログラムを実行されるInternetExplorer脆弱性について、Microsoftから正式に対処した更新プログラムがリリースされました。 適用するのはInternetExplorer6からInternetExplorer8までの利用ユ……
InternetExplorer(以下IE)6から8にかけてゼロデイ脆弱性(報告されていず、パッチもない状況)が発見され、攻撃コードが出回っている状況です。 攻撃性を持つjavascriptコードを持つwebサイトを閲覧する事で、外部から不正なプログラムを実行されてしまう、というものです。 現在、Fix itというツールがマイクロソフトから提供されています。 Microsoft Fix it 5……
昨日のエントリで出所のわからないソフトをダウンロードし実行しないことが重要であると書きましたが、具体的にはどのようにすればいいのでしょうか。 気を付けるべき点、守るべきことなどについて、何点かあげてみたいと思います。 ファイル共有ソフトは使用しない Winny以来爆発的にシェアを伸ばし、日本国内のインターネット通信でそれなりの割合を占めるようになってしまったファイル共有ソフトですが、これの使用は……