こんなこと書いたけど，ソフトウェアを入れるということは，管理対象が増えるということだ． アップデートなどのしくみをきちんとしている「とおもわれる」ソフトウェアを使っていても，古い脆弱性を突かれることが多いわけだ． ということで使わないような…

以前も参考にさせてもらった「日本のWebサイト改ざんを複数確認：PCは常に最新状態に！」（TrendLabs SECURITY BLOG）には，以下の記述がある． 一例では、Adobe Reader および Acrobat の古い脆弱性である「CVE-2010-0188」を使用した不正なPDFファイルがダ…

別に読み解くシリーズを始めたわけじゃないんだけどｗ，気になるところはあるので．おわびには，以下のような文言がある． 弊社管理のホームページ、数百社様がハッキングとウィルス投下という状況になっております。お客様には大変なご迷惑をお掛けし申し訳…

この5〜6月に多発したWeb改ざんの一部は，D-Grip社が管理していると思われるWebサイトもかなりの数含まれている．先日目grepしてみたｗコンテンツを取得したのも，このD-Grip社が管理していると思われるWebサイトからだ．本日確認したら，修正されていた．例…

まだ相応数残ってる可能性も高いわけだけど，一部で気がついて修正にとりかかってるところもあるようだ．