セキュリティニュース色々

1.CDN関連

ニュース - CDNetworksのウイルス被害、認証サーバーを介さずに直接改ざん:ITpro
CDNetworks のウィルス感染被害の報告が出たようですね
原因はオプションサービスとして提供してるストレージサービスへのログインが旧方式を残したままになっていて、それが悪用されたのではないかという話でした。
何とも杜撰ですね・ω・;

2.IBMによる最近のセキュリティ事情

Rising Use of Malicious Java Code for Enterprise Infiltration | Trusteer
IBMが提供しているセキュリティソフト「Trusteer」によるとターゲットにされたアプリケーションの脆弱性は、
2013年12月では、 Java 50% Adobe Reader 22% IE 9% Chrome 4% ということらしい。

2013年後半のXPの感染リスクがVistaや7より低かった件について
Microsoft のインテリジェンスセキュリティレポート No. 16によると Java が 90%、Adobe Reader 10% になってますから、プラットフォームの差によるものなのでしょうね・ω・

IEを使うのをやめさえすれば、もはやあんまりOSの脆弱性は関係なくなってるんでしょうね。

3.Real VNC の昔話の記事を読んで

記者の眼 - 脆弱性を突かれて、実家と自宅の250kmを一晩で往復した話:ITpro
なんで、Real VNC の 4.1.2以前を使ってたんだろう?
と思ったら、2006年の夏の話だったんですね

RealVNC日本語インストール版のダウンロード : Vector ソフトを探す!
検索してみたら、 Vector に公開されてる日本語版は いまだに4.1.2が最新なんですね

RealVNCに深刻な脆弱性、パスワード認証なしでリモートアクセスの恐れ - ITmedia エンタープライズ

対策は、問題を修正した最新バージョンにアップグレードすること。RealVNSは5月12日付けで、Free
Editionのバージョン4.1.2、Personal Edition/Enterprise
Editionのバージョン4.2.3をリリースし、「可能な限り早期に」バージョンアップするよう呼びかけている。

JVNDB-2013-005740 - JVN iPedia - 脆弱性対策情報データベース

Mac OS X、Linux、および UNIX 上で稼働する RealVNC VNC 5.0.6 には、権限を取得される脆弱性が存在します。

去年も脆弱性があったようです・ω・;

まぁ、私は 自作版の UltraVNC 1.1.9.6 ですが

Mac 対応 私製 UltraVNC 1.1.9.6 日本語版セット公開

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です