[Mac] Flashbackに対応するセキュリティアップデートと削除ツール

javaupdate2012-003.png

Flashbackの削除とJavaアプレットの自動実行を無効にするセキュリティアップデート「java for OS X 2012-003」がリリースされました。また、Flashback削除ツール「Flashback malware removal tool」も併せてリリースされています。

このアップデートによって Java アプレットの自動実行を無効にする Java Web プラグインも構成されます。ユーザは Java 環境設定アプリケーションを使用して、Java アプレットの自動実行を再度有効にできます。Java Web プラグインがどのアプレットも長期間まったく実行されなかったことを検出すると、Java アプレットを再度無効にします。

[Mac] 猛威を振るう「Flashback trojan」からのセキュリティ対策

flashbacktrojanmap.png

先日、世界中にあるMacの約60万台が感染していると報告されたトロイの木馬「Flashback」ですが、チェックツールなどが登場してきており、以下の4つの方法をとることでひとまず安心できるようです。

  1. ソフトウェアアップデートで「Java for OS X 2012-002」をインストールする。
  2. Kasparsky Flashfake Removal Tool」や「FlashbackChecker」で感染していないかチェックする。
  3. ブラウザのJavaを無効にする。
  4. ClamXav」などのアンチウイルスソフトをインストールする。

続きを読む →

マカフィーがセキュアな短縮URLサービスを開始

mcafeeshorturl.png

セキュリティー対策会社のMcAfeeが、ウイルススキャン付きのセキュアな短縮URLサービス「McAf.ee Secure URL Shortener BETA」を開始しました。

通常の短縮URLだと転送先のサイトが分からない為に、どうしても「不安」や「あやしさ」を感じてしまいがちですが、このサービスの場合は、短縮したURLにアクセスすると同時に転送先サイトが安全かどうかスキャンを行い、一旦クッションをおいて表示してくれるので安心です。

転送先サイトが安全であればフレームを解除して元サイトにアクセスする事が出来るので、不便さは特に感じません。何より、あのMcAfeeが運営している短縮URLサービスということが最も大きい安心感となるでしょう。

[ McAf.ee Secure URL Shortener BETA ]

実は、FileZillaもWinSCPもGumblarにやられていた

JPCERTコーディネーションセンターが注意喚起として、GumblarウイルスなどによってFTPアカウントが盗難され、Webサイトが改ざんされたとみられるFTPクライアントをリストアップしています。

アカウントの送信が確認されたのは以下の通り。
FFFTPだけではなく、SmartFTPにFileZillaやWinSCPといったWIndowsで使える殆どのFTPクライアントが、その被害に遭っているようです。

続きを読む →