「Ruby が脱線したにゃーの巻」(1月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド
今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたいだにゃー。
特集
コラム
Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。
今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。
●ウイルスもスパムも減少傾向!?
2012年のウイルス届出件数は2011年に比べると約14%減少したそうだよ。そして、メールの中でのスパムの割合も減ってるんだって。ウイルスの数は減ってるのかもしれないけど、標的型攻撃のようにターゲットを絞って見つからないように注意深くなっただけかもしれないにゃー。そしてスパムは確かにあんまり見なくなったけど、みんなメール使わなくなったからじゃないのかにゃー。
●Java7に偽の修正にご用心
まだ完全な修正パッチの出てないJava7だけど、アップデートを装った不正プログラムが出回ってるみたい。サイトにアクセスするとJavaのアップデートを勧める形で偽のパッチを入れさせるんだって。
セキュリティのためにアップデートしたと思ったのに、遠隔操作されることになるなんて考えたくもないけどアクセス先には注意するにゃー。
http://scan.netsecurity.ne.jp/article/2013/01/21/30839.html
●Ruby on Railsにコマンドを実行される脆弱性
今度はRuby on Railsに他人に勝手にコマンドが実行される脆弱性が見つかったんだって。Ruby on Railsは年末にSQLインジェクションも話題になったけど、これはそれとは全く関係ないみたい。Metasploitで攻撃できるようになったみたいだし、RoRを使っている人はとりあえずアップデートした方がいいみたいだにゃー。
自分の使っているフレームワークに脆弱性が見つかったってことは、自分が危険なコードを書いていない場合でも突然脆弱になってしまうってことだから、面倒でも運用している間はずっとアップデート情報はチェックしておく必要があるんだにゃー。
http://scan.netsecurity.ne.jp/article/2013/01/18/30825.html
●Adobe Readerの代わりのFoxit Readerにも危険な脆弱性が発見される
修正されたと思ったらすぐに別の脆弱性が発見されることの繰り返しで、AdobeのAcrobatやFlashをほかのアプリに置き換えたいと思っている人もいるんじゃないかな。そんな人がAdobe Readerの代わりによく使っているFoxit ReaderにもPCを乗っ取られるような脆弱性が発見され、早速攻撃されているみたいだにゃー。
pdfは仕事でもWebでもよく読む人は多いと思うけど、読むソフトがこんなに危険いっぱいだったら開きたくないよにゃー。
http://scan.netsecurity.ne.jp/article/2013/01/22/30848.html
●医療機器もハッキングされる!?
近頃は発電所や水道みたいなインフラがハッキングされるニュースをたまに見かけるけど、今度は医療機器がハッキングされるんだって。人工呼吸器を止められたりすると簡単に死んじゃうし危険だからやめてほしいよね。でも編集部の自動餌やり機をハッキングできれば、好きなときにご飯食べ放題なんだよにゃー。研究しようかにゃー。
http://scan.netsecurity.ne.jp/article/2013/01/24/30867.html
先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。
楽しみだにゃー。
(りく)
筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を自任するかたわら、Scan編集部のライター 吉澤亨史の指導にあたる
(翻訳・写真:山本洋介山)
《ScanNetSecurity》
関連記事
この記事の写真
/
