Sep 1, 2012

メモ、Javaのセキュリティとか色々雑多なこと

■JRE/JDKの脆弱性が最大リスク

いま一番危ない脆弱性は何だ?――2012年版 (ITPro 2012/08/21)
http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/
> マルウエア・ダウンロードの原因となった脆弱性の割合
>(東京SOC調べ 総数535件)
>
> 84% JRE / JDKの脆弱性
> 12% Adobe Readerの脆弱性
>  3% Windowsの脆弱性
>  1% Adobe Flash Playerの脆弱性


■Java脆弱性対策は、ブラウザのPlugin無効化から

【ゼロデイ攻撃】JREの未修整の脆弱性を悪用した攻撃発生 [ウィルス/不正アクセス](セキュリティ通信 2012/08/29)
http://security-t.blog.so-net.ne.jp/2012-08-29-1

IE, Firefox, Google Chrome のプラグインの無効化手順が紹介されているので、適用しよう。

Oracle Java 7の脆弱性を狙った攻撃について(エフセキュアブログ 2012/08/29)
http://blog.f-secure.jp/archives/50677218.html
> Java Plug-inの無効化
>(1)Web Exploit Packの検知ルールを確認する(念の為)
>(2)既知の攻撃コードの検知ルールを適用する
>(3)既知の悪性サイトをブラックリストに登録する
>とりあえず、現在報告されているドメインは次の3つがあります。
>
>    ok.aa24.net
>    59.120.154.62
>    62.152.104.149


■Androidマルウェア

Android端末を狙う不正プログラムの2012年上半期トップ10-偽アプリ・アドウェア・情報収集型に要注意(TrendLabs SECURITY BLOG 2012/08/28)
http://blog.trendmicro.co.jp/archives/5831
> 順位 ファミリ名
> 1     FAKE(「プレミアムサービス」の悪用)
> 2     ADWAIRPUSH(アドウェア)
> 3     BOXER(「プレミアムサービス」の悪用)
> 4     DROIDKUNGFU(情報収集、クリック詐欺、不正ダウンローダ、ルート権限取得)
> 5     PLANKTON(情報収集)
> 6     JIFAKE(「プレミアムサービス」の悪用)
> 7     GEINIMI(情報収集、不正ダウンローダ、GPS情報収集)
> 8     SMSAGENT(「プレミアムサービス」の悪用)
> 9     KMIN(情報収集)
> 10    TROJSMS(「プレミアムサービス」の悪用)

■光回線サービスは、値下げ合戦へ

NTT西日本が「フレッツ光ネクスト」1Gbpsコースの料金を月額5200円台に値下げ(GigaZine 2012/08/27)
http://gigazine.net/news/20120827-flets-w-hayabusa/

■その他

ODNをかたるフィッシング(フィッシング対策協議会 2012/08/28)
https://www.antiphishing.jp/news/alert/odn20120828.html
//

No comments: