Yahoo!メールの脆弱性を突く“ゼロデイ”ウイルス出現,メールを開くだけで感染 IT Pro 6月13日
Yahoo!メールの脆弱性突く新ワーム ITmedia News 6月13日
「Yahoo!メールのウイルスが悪用したのは『XSS脆弱性』,サイト管理者は注意を」---専門家が警告 IT Pro 6月15日
シマンテックのアドバイザリ<JS.Yamanner@m> 6月12日
この新しい技術を採用する企業・団体が増加するにしたがい、この技術を利用した攻撃は急激に増加すると思われます。そしてまた、この新しい技術は悪用するに十分な可能性を秘めているのです。以下はITmedia Newsからの引用です。
セキュリティソフトベンダーも、Web2.0の脅威の展開に慎重に目を光らせている。マルウェア作者は今もスパマーやウイルス作者に売れる情報を見 つけることに力を入れており、電子メールやIMのアドレス情報を収集する新手法を作り出すことがマルウェアの主な目的の1つだとベンダー各社は指摘する。
Webサイトやオンラインアプリケーションの開発者が静的で同期的なサイトから自らアップデートする非同期的なサイトへと移行するためにAjax を採用すると、マルウェア作者にとっては自分のコードを使う大きなチャンスができることになると、Secure Computingの戦略アカウント担当副社長ポール・ヘンリー氏は語る。
「ソフトが高度になるにつれて、ブラックハット(悪玉ハッカー)のチャンスも増えるのは避けられないことだ。この種の不正な活動には元手が掛かっているため、当面はブラックハットの方が一歩先を行く可能性があると言っていい」(同氏)
IMシステムや電子メールアカウントのハッキング以上に懸念されるのは、Web2.0の脅威がホスティング型オンラインビジネスアプリケーション に及ぼす影響かもしれない。たいていは最前線のAjax採用者、つまり多くのSAAS(サービスとしてのソフト)提供会社が、知らないうちにこのような攻 撃を受けることになるだろう。
中央管理されたWebベースのビジネスアプリケーション(オンラインセキュリティツールも含む)は、サイバー犯罪者にとってはもうけになる標的に見えるだろう。
「誰かがこのようなアプリケーションの攻撃方法を考え出せたら、マルウェアがサーバファーム内に広がり、深刻な問題になる可能性がある」と Panda SoftwareのCTO(最高技術責任者)のパトリック・イノホサ氏は話す。「非クライアント側アプリケーションは、デスクトップに操作するアプリケー ションを置き、Webに操作がずっと難しいアプリケーションを置けるという点で、二重の問題になる」
一方、ホスティング型アプリケーションが約束する大きなアドバンテージの1つは、ツールを中央管理することで攻撃に対処できるという点だ。デスクトップ指向のアプリケーションはデバイスごとに頻繁にアップデートしなくてはならない。
「開発を強化する技術はなんであれ、善のプログラマーと悪のプログラマーの両方に恩恵をもたらすというのは全くの真実だ」とKaspersky Labの上級技術コンサルタント、シェーン・カースン氏は語る。「コンセプト実証コードを成功させるあらゆるアプローチが、マルウェア作者が最も関心を 持っていることだ」
ワームやマルウェアも「2.0」の時代に? ITmedia News 6月19日
私は新しい技術を採用するということは2つのリスクがあると考えています。
1つ目のリスクは、新しい技術というのは多くの問題点を孕んでいるということです。これは上記の例を見てもわかることですし、他にもたくさんの例を挙げることが可能でしょう。
2つ目のリスクは、もし採用した技術が一発ものであれば、その技術は採用した企業に大きな負債となってのしかかるということです。新技術を採用するならば、今後主流になっていく技術を採用したいものです。しかし、採用した技術がそうはならなかった場合、保守や拡張が難しいシステムを保有することになります。こういったシステムのおもりをするというのは非常に大変なことです。
私は新しい技術が好きなので個人的には色々と使っていければと思っています。しかし、企業などではリスクを十分に考慮し、どのタイミングで新しい技術を採用するかを判断する必要があると思います。この判断は早すぎてもリスクが大きくなってしまいますし、遅すぎてもライバルに先を行かれてしまうことになります。この判断は非常に難しいものなのです。
0 件のコメント:
コメントを投稿