上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
line
アドビのセキュリティアップデートが為されるようですね。
すでに脆弱性の被害が出ているそうなので、お早くやっておきましょう。


Adobe Reader/Acrobat“ゼロデイ”修正のパッチを6月29日公開 -INTERNET Watch
スポンサーサイト

theme : セキュリティ
genre : コンピュータ

line
前回、前々回の私のブログで、一度ガンブラーに感染したパソコンは、完全には駆除できない。 リカバリーは必須である!!と言ってきました。

今回、一般のPCサポート・エンジニアさんのブログに、非常に参考になる記述がありましたのでお知らせします。


トレンドマイクロ社のガンブラー対策セミナー


『ウイルス対策ソフトは主にウイルスの侵入を防ぐためにあるもの』という言葉が印象的ですね。 本来はウイルスを完全に駆除することを保証するものではないのですねー。



また、ソネット通信で、以下の情報が上がっています。

サイト改ざん猛威:感染パソコンの修復は「OSの再インストール」が近道
セキュリティ通信|So-net



 上の情報にあるように、トレンドマイクロやカスペルスキーによると、感染させたPCに対して、パスワードやメールアドレスの収集するものや、スパムメールの送信、ボット、隠ぺい用のルートキットと、悪質なプログラムがかなりインストールされるらしいということです。

 ウイルスにはダウンロード機能やアップデート機能が備えられているため、感染後もシステムを操作しまくります。故に感染パソコンを感染前の状態に戻すのは、ほとんど絶望的だそうです。

 感染の場合には、データをバックアップし、OSを再インストール(リカバリー)するのが適切です。その後はいろいろな再設定やソフトの再インストールが必要なので、面倒です。 しかし実はこれが最も確実に、短時間で元通りにできる方法なのだ、というような意味の事柄が述べられていますね。

お互い気をつけましょう。


よろしく、CosmicDancer。

theme : セキュリティ
genre : コンピュータ

line

前回のブログに、『 良く知られているように、リカバリーをしなければ完全には駆除できないのです。』と書きました。

そこで、私の意見が行き過ぎなものではなく、適切であることの証明が必要か、と考えます。


セキュリティの業界ではどう判断されているのかをお知らせします。

カスペルスキーのサイト ウイルスニュース
http://www.kaspersky.co.jp/news?id=207578803


以下は引用



Gumblar 亜種に続く、Pegel 対策に関する留意点


・・・いまだ感染後の対策が十分にとられていないケースも見られるため、あらためて対策についてお知らせいたします。

 中略

当該攻撃では、正規のサイトが改ざんされ、不正ページへリダイレクトするスクリプトが埋め込まれているため、閲覧者側には、表面上の変化はありません。そのため、知らぬ間に感染の危険性にさらされることになります。また、様々なマルウェアのダウンロードが次々に試みられる可能性があるため、感染が確認された場合は、対策として OS の再インストールをお勧めします。

2010年2月16日



他の大手セキュリティ会社でも、概ね同様の内容となっています。


従ってウイルスの駆除は応急手当てであって、その後すぐに大事なデータのバックアップを取ってから、リカバリーすることが必須です。 もちろん普段からバックアップを取っておくことが大切です。 この場合、あらかじめシステムのクローンコピーを用意しておけば、ハードディスクの交換作業だけになりますので能率的ですね。

また、その感染したPCに繋がっていると思われる、他のPCも同様の措置が必要です。症状が出ていなくてもウイルスは潜伏しているからです。


宜しく、CosmicDancer。



theme : セキュリティ
genre : コンピュータ

line

またこんな記事を書くのか!!と思います。

あのJR東日本サイトが再び改ざんされました。

このサイトは昨年の12月に改ざんされたばっかりで、それからわずか2か月でまたもや攻略されたのです。 

やられたのは2月18日の22時29分頃で、気づかれることなくそのままであり22日になってやっと発見されたそうです。 今、サイトの検索機能は現在停止されています。

管理がずさんだったのでしょうね。 恐らくは、Webサイト制作会社のパソコンにガンブラーが潜伏したままだったのでしょう。 対処した時、駆除に成功できたと思っていたのでしょう。 

しかし症状は消えても実は秘かにウイルスが生き残ってるのが、ガンブラーの特徴の一つです。

つまり、実は良く知られているように、リカバリーをしなければ完全には駆除できないのです。 しかも、多分その被感染PCに関連している、他のすべてのPCにおいてもリカバリーがなされなければならない!!、、、です。

(HDD上のリカバリー領域にもウイルスは潜入している、という説まである。 にわかには信じがたいが。)

真の被害は、これから始まりそうだ、と言われています。なぜならFTPのパスワードを盗まれるだけでなく、別のいろいろなパスワードも盗まれると考えられているからです。

セキュリティー会社の実験によれば、ブラウザーでのパスワード入力が外部に送信されており、ミクシィやグーグル、アマゾンなどのパスワードも盗まれることがわかっているらしいのです。 

むろん「インターネットエクスプローラー6」で使用するパスワードがやばいそうです。 グーグルがYoutubeやGoogle Apps においてIE6を外すわけですねー。

( 以下は必見の参考、、、対処法も記述してあります。)

JR東日本サイトが再びガンブラー被害 - Yomiuri Online
http://www.yomiuri.co.jp/net/security/goshinjyutsu/20100223-OYT8T00918.htm



そして、そろそろこういう意見が、声高に言われるようになりました。

ガンブラー対策、
ウェブ制作会社名の公表が有効 - nikkei BPnet
http://www.nikkeibp.co.jp/article/column/20100208/209583/?nn


「どこのWeb制作会社のパソコンがガンブラーに感染したか」、「どこのパソコンからFTPのアカウント情報が盗まれたか」といった情報も公開されて当然だ、という訳ですが、、、そう言えば改ざんされたサイトの企業名しか我々は知らされてませんでしたよねー。

当該制作会社は、当然多くの企業のホームページを管理しているのだから、考えてみたら、それらのサイトはすべて全滅のはずですね。


ま、我々は清く、正しく、楽しくやっていきましょう。 
そういうきれいな処に、穢れたものは入ってこれないといいますからね。


よろしく、CosmicDancer。

theme : セキュリティ
genre : コンピュータ

line
先日、上記のタイトルで報告しました。


消費者庁より、、iTunes Storeの運営会社「iTunes」へ公開質問状が出されましたね。クレジットカードを使用して楽曲を購入している人々に、身に覚えのない高額の請求がクレジット会社からきている件でした。

これに関連して、21日さらに公開質問状が、今度は社団法人日本クレジット協会に対する照会文書「音楽情報サイトの利用をめぐる消費者相談への対応状況の照会について」として提出されていました。


http://journal.mycom.co.jp/news/2010/02/21/014/index.html



press1.png

press2.png



速やかに真実がはっきりさせられることを願います。


よろしく、CosmicDancer。

theme : セキュリティ
genre : コンピュータ

line
line

line
検索フォーム
line
RSSリンクの表示
line
リンク
line
ブロとも申請フォーム

この人とブロともになる

line
QRコード
QRコード
line
sub_line
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。