HTTPSで保護されているGoogle Docs経由でWindows 8にバックドアをつくる機能を有し,MS WordファイルやRTFファイルを汚染するマルウェア
下記の記事が出ている。
New malware targets Windows 8 via Google Docs
GMA: December 31, 2012
http://www.gmanetwork.com/news/story/288325/scitech/technology/new-malware-targets-windows-8-via-google-docs
クラウドだから安全という神話がまた一つ崩壊した。なお,Google Docsには他にも様々な問題点が指摘されてきた。
[このブログ内の関連記事]
Google DocsとGoogle Driveを汚染するマルウェア
http://cyberlaw.cocolog-nifty.com/blog/2012/11/google-docsgoog.html
Google Playを偽装したアイコンを生成し,C&Cサーバを無権限利用して送受信できるようにした上でDDoS攻撃のゾンビマシンとして感染したAndroidスマートフォンを利用してしまうマルウェア
http://cyberlaw.cocolog-nifty.com/blog/2012/12/google-playccdd.html
暗号化されたHTTPSトラフィックをハイジャックできる新たな攻撃手法-CRIME (Compression Ratio Info-leak Made Easy)
http://cyberlaw.cocolog-nifty.com/blog/2012/09/httpscrime-comp.html
世界のHTTPSサイトの90パーセントは安全ではなく,75パーセントはビースト攻撃に対して脆弱との調査結果
http://cyberlaw.cocolog-nifty.com/blog/2012/04/9075-d67b.html
GoogleのSSL認証を誤らせる攻撃-man-in-the-middle (MITM)攻撃
http://cyberlaw.cocolog-nifty.com/blog/2011/08/googlesslman-in.html
SSLは,もはや有効なセキュリティ手段ではない
http://cyberlaw.cocolog-nifty.com/blog/2012/02/ssl-e4dd.html
SSL VPNに重大な脆弱性
http://cyberlaw.cocolog-nifty.com/blog/2011/08/ssl-vpn-878b.html
| 固定リンク
« 米国:交通監視システムで収集される自動車や運転者の情報がman-in-the-middle攻撃によって奪われる危険性があるとして,連邦政府が州警察等に対して警告 | トップページ | 映画コンテンツの海賊版は映画会社の収入を減少させていないかもしれない »
コメント