xmldtp https://blog.hatena.ne.jp/xmldtp/ ウィリアムのいたずらの、まちあるき、たべあるきーPART2 https://xmldtp.hatenadiary.org/ トピックス 表題の内容を「富士通フォーラム」で聞いてきたので、メモメモ １．サイバー攻撃事例 ・事例１．Java脆弱性を利用した標的型攻撃 ２０１３年２月 Facebook,Apple,Microsoft Javaサンドボックスをバイパス可能な ドライブバイダウンロード攻撃 想定される攻撃シナリオ １．事前プロファイリングで、 アクセスする可能性の高いWebサイト調べる ２．サンドボックスバイパスする0day exploit不正Jarファイル配置 ３．開発者にJarファイルを落とさせる ４．マルウェアインストールさせる →水のみ場攻撃 分析・評価 入り口対策をバイパス 従来：メール Javaに対する0da… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fxmldtp.hatenadiary.org%2Fentry%2F11c39e20a0a67a56bf335cd11c984c87" title="標的型サイバー攻撃時代のセキュリティ対策指針-その日が来る前に「すべきこと」と「できること」 - ウィリアムのいたずらの、まちあるき、たべあるきーPART2" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2013-05-19 09:35:45 rich https://xmldtp.hatenadiary.org/entry/11c39e20a0a67a56bf335cd11c984c87 1.0 100%