2011年11月04日

マルウェアDuqu マイクロソフトは目の前の驚異に間に合わず?

MicroSoftの都合で来月の”定例アップデート”かそれ以降に見送りとなりそうなマルウェア「Duqu」。調べてみると意外と驚異のようです。

 DuquはStuxnetを作成したグループによって記述されたと見られるトロイの木馬で、システムに入り込んでバックドアとして機能する。個人情報を盗み出すことを主な目的としており、この点がStuxnetと大きく異なる。侵入の手口はまだ解明されていない。



トロイの木馬にバックドア。
手法はオールドスクールで使い古された感がありますが、やっぱり定番なだけに怖いのでしょうか。

感染レベルは低いものの、侵入のための手口のひとつはWindowsカーネルの脆弱性を突いたWordファイルなのだとか。その他にも別の手口が使われている可能性もあるとか言われています・・・積極的に情報公開しているのはMicrosoftではなくセキュリティベンダーだというのは、非常にやるせない気分になりますね。

今更になりますが、すべての元凶はブラックボックス化されたWindowsカーネル。
いつになるのかアテにならないMicrosoftではなく、セキュリティベンダーに期待したほうがいいのかもしれません。

マカフィー・ストア最新キャンペーン情報


Microsoft、4件のセキュリティ情報公開を予告 「緊急」は1件

 米Microsoftは、11月の月例セキュリティ情報4件を米国時間の8日(日本時間9日)に公開し、Windowsの脆弱性に対処する。3日の事前通知で明らかにした。

 4件のセキュリティ情報の内訳は、Microsoftの4段階評価で深刻度が最も高い「緊急」レベルが1件と、上から2番目の「重要」が2件、下から2番目の「警告」が1件。いずれもWindowsが対象となる。

 このうち緊急レベルの更新プログラムでは、Windows Vista/Server 2008/7/Server 2008 R2に影響を及ぼす深刻な脆弱性を解決する。

 Windowsをめぐっては、産業制御システムを狙う新手のマルウェア「Duqu」がWindowsカーネルの未解決の脆弱性を悪用していることが最近になって判明し、Microsoftも対処を表明している。しかし今回の月例更新プログラムにはまだ間に合わず、修正は来月以降になる見通し。
posted by media_aidem at 13:44 | Comment(0) | TrackBack(0) | セキュリティ

2011年11月02日

えっ?Linuxはマルウェアなの?

簡単に書いてしまうと、Windows 8のロゴシールを貼ったマシンにはLinuxはインストールできなくなりますよというお話のようです。
20111102_marketshare.png
パーツを選んで自分で組み上げる、いわゆる自作パソコンなら問題ないのでしょうか?
OSに限らず、Windows環境で使いやすくて長年お世話になっているたくさんのフリーウェアはどうなるのでしょう?


サムネイルをクリックして拡大して見てください。
今年8月現在のOSのシェアをグラフ化したものです。目の敵にされている感があるLinuxのシェアはわずか1%ですね。なんでこんなに目の敵にするんだろ・・・というのが筆者のホンネであります。


Windowsはなくなってもいっこうに不自由しませんが、Linuxが使えなくなるのは非常に困る。支配者気取りで、また強権発動したMicroSoftの”悪法”なんとかなりませんかね。
今後の動向に注目していきたいと思います。


Windows 8のセキュアブートはLinux外し!? Red HatとCanonicalが共同声明

エンタープライズとコンシューマの両面において,ともにLinux業界を牽引する2大ベンダではあるが,基盤にしているビジネスの方向性が大きく違うこともあり,Red HatとCanonicalが提携して一緒に何かをやったという話はほとんど聞いたことがない。

そんな両社がめずらしく,手に手を取って10月28日に共同声明(ホワイトペーパー)を出した。タイトルは「UEFI Secure Boot Impact」,MicrosoftがWindows 8で実現しようとしているセキュアブート機能への警鐘だ。両社にさきがけてLinux Foundationも同様のアナウンスを発表している。Linux業界が一体となって強い抵抗姿勢を示しているセキュアブートとはいかなる機能なのだろうか。

Microsoftは9月,米国で開催された技術カンファレンス「Build」において次期OSとなる「Windows 8」の仕様を発表した。ここで同社は,OS起動時のセキュリティを向上させるため,"正しい鍵で署名されているOS"以外は起動を許さないというセキュアブート機能について触れている。

Windows 8で実現しようとしているセキュアブート機能は,従来の16ビットのBIOSに取って代わる存在と言われているファームウェア「UEFI(Unified Extensible Firmware Interface)」の最新バージョン(v2.3.1)で定義されているセキュアブート機能を強化するものと位置づけられている。MicrosoftはWindows 8のプリインストールマシン,つまり“Windows 8のロゴシールを貼ったマシン”においては,デフォルトでセキュアブートをONにしておくことをハードウェアベンダに求めていく姿勢を明らかにしている。(後略)
posted by media_aidem at 17:07 | Comment(0) | TrackBack(0) | IT関連
セブンネットショッピング(旧セブンアンドワイ)
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。