Home - Broadcom Community - Discussion Forums, Technical Docs, Ideas and Blogs
VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.. View Community Sessions VMware Explore Community Tracks - Videos View Live Streams and On Demand Videos from this year's Community sessions.
相変わらずSQLサーバーを狙うワーム「Spybot」
マルウエアの感染経路にSQLを使う手口はよく知られている。こう聞くと,読者はトロイの木馬「Trojan.Eskiuel」を思い浮かべるかもしれない。残念ながら,これは珍しい例ではない。最近のマルウエアは,複数の方法でSQLサーバーのぜい弱性を突いてくる。これはつまり,攻撃者にとっては依然としてSQLサーバーが「格好のターゲット」であることを意味する。筆者が遭遇した「Spybot」ワームの亜種も,(様々な攻撃手段の一つとして)弱いパスワードを突き,サーバーの管理者権限を入手することで,SQLサーバーを攻撃する。ここでも興味深いのは,ひとたびSQLサーバーへの攻撃が成功すると,ルート権限を奪取してサーバー・マシン全体を支配下に収められる点だ。 Trojan.Eskiuelの場合,Spybotの目的は,パスワードがぜい弱/未設定,あるいはアクセス権限が不適切なSQLサーバーを探し出すことだ。攻撃
セキュリティ企業のWebサイトにXSSの脆弱性、XSSedが調査結果を公表
大手セキュリティ企業のWebサイトはユーザーに信頼されているだけに、マルウェア配布に利用される可能性も高いという。 大手セキュリティ企業のWebサイトにもクロスサイトスクリプティング(XSS)の脆弱性が存在するとして、XSS攻撃情報提供サイトの米XSSed.comが調査結果を公表した。セキュリティ企業のWebサイトはユーザーに信頼されているだけに、「マルウェアやクライムウェア配布に利用される可能性も高い」と警鐘を鳴らしている。 XSSedプロジェクトではVerisignとMcAfee、Symantecのセキュリティ大手3社のサイトでXSSの脆弱性の実態を調べ、結果をサイトで報告した。 それによると、Verisign.comには5件のXSS問題が見つかり、6月11日までにすべて修正された。しかし、多数の大手企業のWebサイトに安全性を保証する「Verisign Secured」の認定マークを
「不正アクセスで業績予想を入手,株式市場で空売り」,Symantecなどが被害
米国証券取引委員会(SEC)は2月26日(米国時間),米Symantecや米RealNetworksなど米国企業12社の社内ネットワークに不正アクセスして未公開情報を盗み出し,その情報を基に株式市場で不正に利益を上げた香港企業などを告訴した。不正に上げた利益の総額は270万ドル以上に及ぶ。 告訴されたのは,香港のBlue Bottle社と,英領ガーンジー島のMatthew Charles Stokesという人物。Blue Bottleなどは,コンピュータ・ネットワークをハッキングするなどして,米国企業12社から未公開情報を盗み出したという。 SECのプレスリリースでは,Symantecが不正アクセスの被害にあった事例を詳しく説明している。それによると,Blue BottleなどはSymantecの社内ネットワークに不正アクセスするなどして,業績予測の下方修正情報を発表前に盗み出した。その上
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
