« 米国:交通監視システムで収集される自動車や運転者の情報がman-in-the-middle攻撃によって奪われる危険性があるとして,連邦政府が州警察等に対して警告 | トップページ | 映画コンテンツの海賊版は映画会社の収入を減少させていないかもしれない »

2013年1月 2日 (水曜日)

HTTPSで保護されているGoogle Docs経由でWindows 8にバックドアをつくる機能を有し,MS WordファイルやRTFファイルを汚染するマルウェア

下記の記事が出ている。

 New malware targets Windows 8 via Google Docs
 GMA: December 31, 2012
 http://www.gmanetwork.com/news/story/288325/scitech/technology/new-malware-targets-windows-8-via-google-docs

クラウドだから安全という神話がまた一つ崩壊した。なお,Google Docsには他にも様々な問題点が指摘されてきた。


[このブログ内の関連記事]

 Google DocsとGoogle Driveを汚染するマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/11/google-docsgoog.html

 Google Playを偽装したアイコンを生成し,C&Cサーバを無権限利用して送受信できるようにした上でDDoS攻撃のゾンビマシンとして感染したAndroidスマートフォンを利用してしまうマルウェア
 http://cyberlaw.cocolog-nifty.com/blog/2012/12/google-playccdd.html

 暗号化されたHTTPSトラフィックをハイジャックできる新たな攻撃手法-CRIME (Compression Ratio Info-leak Made Easy)
 http://cyberlaw.cocolog-nifty.com/blog/2012/09/httpscrime-comp.html

 世界のHTTPSサイトの90パーセントは安全ではなく,75パーセントはビースト攻撃に対して脆弱との調査結果
 http://cyberlaw.cocolog-nifty.com/blog/2012/04/9075-d67b.html

 GoogleのSSL認証を誤らせる攻撃-man-in-the-middle (MITM)攻撃
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/googlesslman-in.html

 SSLは,もはや有効なセキュリティ手段ではない
 http://cyberlaw.cocolog-nifty.com/blog/2012/02/ssl-e4dd.html

 SSL VPNに重大な脆弱性
 http://cyberlaw.cocolog-nifty.com/blog/2011/08/ssl-vpn-878b.html

|

« 米国:交通監視システムで収集される自動車や運転者の情報がman-in-the-middle攻撃によって奪われる危険性があるとして,連邦政府が州警察等に対して警告 | トップページ | 映画コンテンツの海賊版は映画会社の収入を減少させていないかもしれない »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 米国:交通監視システムで収集される自動車や運転者の情報がman-in-the-middle攻撃によって奪われる危険性があるとして,連邦政府が州警察等に対して警告 | トップページ | 映画コンテンツの海賊版は映画会社の収入を減少させていないかもしれない »