セキュリティニュース色々
1.CDN関連
ニュース - CDNetworksのウイルス被害、認証サーバーを介さずに直接改ざん:ITpro
CDNetworks のウィルス感染被害の報告が出たようですね
原因はオプションサービスとして提供してるストレージサービスへのログインが旧方式を残したままになっていて、それが悪用されたのではないかという話でした。
何とも杜撰ですね・ω・;
2.IBMによる最近のセキュリティ事情
Rising Use of Malicious Java Code for Enterprise Infiltration | Trusteer
IBMが提供しているセキュリティソフト「Trusteer」によるとターゲットにされたアプリケーションの脆弱性は、
2013年12月では、 Java 50% Adobe Reader 22% IE 9% Chrome 4% ということらしい。
2013年後半のXPの感染リスクがVistaや7より低かった件について
Microsoft のインテリジェンスセキュリティレポート No. 16によると Java が 90%、Adobe Reader 10% になってますから、プラットフォームの差によるものなのでしょうね・ω・
IEを使うのをやめさえすれば、もはやあんまりOSの脆弱性は関係なくなってるんでしょうね。
3.Real VNC の昔話の記事を読んで
記者の眼 - 脆弱性を突かれて、実家と自宅の250kmを一晩で往復した話:ITpro
なんで、Real VNC の 4.1.2以前を使ってたんだろう?
と思ったら、2006年の夏の話だったんですね
RealVNC日本語インストール版のダウンロード : Vector ソフトを探す!
検索してみたら、 Vector に公開されてる日本語版は いまだに4.1.2が最新なんですね
RealVNCに深刻な脆弱性、パスワード認証なしでリモートアクセスの恐れ - ITmedia エンタープライズ
対策は、問題を修正した最新バージョンにアップグレードすること。RealVNSは5月12日付けで、Free Editionのバージョン4.1.2、Personal Edition/Enterprise Editionのバージョン4.2.3をリリースし、「可能な限り早期に」バージョンアップするよう呼びかけている。 |
JVNDB-2013-005740 - JVN iPedia - 脆弱性対策情報データベース
Mac OS X、Linux、および UNIX 上で稼働する RealVNC VNC 5.0.6 には、権限を取得される脆弱性が存在します。 |
去年も脆弱性があったようです・ω・;
まぁ、私は 自作版の UltraVNC 1.1.9.6 ですが
Comments