読者です 読者をやめる 読者になる 読者になる

Playstation Networkの復旧は5月末・・・現場は凄い事になってそう。。。

今月中にはPlaystation Networkの復旧を行うって・・・ 5月1日に発表なんで、あと1ヶ月弱かかるって事か。 「1週間以内に一部のサービスを再開」って事やけど、完全にゴールデンウィークは終わってしまうな。まぁ、システムを再構築してるってことやから…

リムーバブルディスクへの書き込みを抑制する方法

リムーバブルディスクへの書き込みを抑制する方法φ(..)メモメモ 以下のレジストリを設定する レジストリキー 値の名称 データ型 値 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies WriteProtect REG_DWORD 1

Azureセキュリティホワイトペーパー「Windows Azure アプリケーション開発におけるセキュリティのベスト プラクティス」の日本語化

「こういう文書の日本語版を早く公開して欲しいなぁ> MSKKさん」って書いた件 日本語訳が完了したらしい。 すばらしい:-) 3週間ほど前にこのブログでお知らせしたAzureのセキュリティホワイトペーパー「Security Best Practices for Developing Windows Azu…

Security Best Practices For Developing Windows Azure

こういう文書の日本語版を早く公開して欲しいなぁ> MSKKさん Security Best Practices For Developing Windows Azure ApplicationsBrief DescriptionA document describing how to build more secure Windows Azure applications

各種ウイルス対策ソフトが脆弱性をほったらかしなのでLZH書庫は使わないようにしましょう

作者さんの努力もむなしく、各種ウイルス対策ソフトが脆弱性をほったらかしなのでLZH書庫は使わないようにしましょう。 20年以上(30年弱?)日本で普及してきたLHarc系アーカイブフォーマットの終焉ですかね。。。 これで, 「ベンダー, JVN / IPA 等共に…

「社内PCのウイルス調査に協力を」と偽るウイルスメール

いろいろ考えるなぁ。。。 まぁ、ウイルス対策ソフトをインストールしパターンファイルを最新に更新する & あやしいメール(添付ファイル)は開かない。 ってのを肝に銘じておきましょう。 JPCERT/CCは1日、「社内PCのウイルス調査」と偽ってマルウェアを添…

ヤフオクで取引した相手のIDが停止中になってるし・・・

ヤフオクで取引した相手のIDが停止中になってるし・・・ 結構ヤバい状況だったのかなぁ???とりあえず商品は代引きで今日受け取って特に問題なく動いてる。 特に問題なく迅速な取引だったので、評価付けようとアクセスしてみたら、こんな状態。 投稿ができ…

メールアドレスの方じゃなくて「クレジットカード番号」の方がやばいと思う。

記事の先頭に追記しときます。 クレジットカード番号は、sample.zipの内容を見るに流出してないようです。 なんか、メールアドレスの方に話題が行ってるけど、楽天市場が商品購入時の「お支払い方法」のところで「※クレジットカード番号がショップに渡ること…

WHSも対象になる気がするんだけどどうなんだろう???

「971492 IISの脆弱性により、特権が昇格される」件。

「WEPを数秒で解読」報道を受け、総務省も注意喚起

Nintendo DSがWEPでしか接続できないという時点で、WEPはなくならない。。。 総務省は21日、無線LANの暗号化方式である「WEP」を数秒で解読可能な手法が発見されたとの報道を受けて、無線LANのセキュリティについてあらためて注意を呼び掛けた。 「国民のた…

「Microsoft Network Monitor」v3.2が公開された

Microsoft Network Monitor」v3.2が公開された。 おー、使いやすくなってる! 通信中のアプリケーション名とプロセスIDが一覧表示されるようになった。これだけで使い勝手か全然違う(^^) 米Microsoft Corporationは16日、ネットワーク上のパケット情報を解析…

毎月第二火曜日(日本時間:第二水曜日)はWindowsUpdateの日

毎月第二火曜日(日本時間:第二水曜日)はWindowsUpdateの日です♪ 2008 年 9 月のセキュリティ情報

mixiのアカウント盗むフィッシング詐欺

これって、mixiのOpenID採用後に出てきたんだろうなぁ 携帯メールを送信すると、返信で「ニコニコ動画とかyoutubeって知ってるかな?それと同じ感じ。登録とかいらなくて、mixiと同じメールアドレスとパスワードで使えるんだよ!」と特定のURLを指定。URLに…

FFFTP をVer.1.96c公開「ディレクトリトラバーサルの脆弱性を修正」

FFFTPのディレクトリトラバーサルの脆弱性を修正したVer.1.96cが公開された。 使ってる人は早くバージョンアップしましょう。 FFFTP をVer.1.96cにバージョンアップ。 * ディレクトリトラバーサルの脆弱性を修正しました。

Gmail Account Hacking Tool (Gmailアカウントハッキングツール)

Gmail Account Hacking Tool (Gmailアカウントハッキングツール)なんてのがあるらしい。 Google Appsの方も早く常時https対応してよ。。。 ちなみに、livedoor メールとかも https常時接続のオプションは表示されないみたい。 あと、AUもGmail採用だっけか…

クリップボードの乗っ取り

クリップボードの乗っ取りによる被害が出ている模様 どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWind…

Google「現代社会にプライバシーなどは存在しない」と開き直った

Googleが「GoogleMap」の付加機能の一つとなる「Street View」に関する裁判で「現代社会にプライバシーなどは存在しない」と開き直ってる グーグルが提供している無料の地図情報サービス「GoogleMap」の付加機能の一つとなる「Street View」で自宅内に居る模…

通販サイト「ナチュラム」で約65万件の個人情報流出

通販サイト「ナチュラム」で約65万件の個人情報流出したらしい。 ミネルヴァ・ホールディングスは6日、連結子会社のナチュラム・イーコマースが運営するショッピングサイト「アウトドア&フィッシング ナチュラム」において、外部からの不正アクセスにより個…

予告.inにアクセスすると2ちゃんねるに犯行予告を投稿

予告.inにアクセスすると2ちゃんねるに犯行予告が投稿されるというなんとも痛い感じになってた模様。 犯行予告 私もアクセスしていたんだが、、、、たしか2日の午前中だった。 firefox 3.0を常用してるんで、とりあえずは仮にアクセスしていても大丈夫だっ…

うちは適用したんだろうか???

うちは適用したんだろうか???・・・してないだろうなぁ・・・orz DNS プロトコルと複数の DNS サーバ製品にはキャッシュポイズニング攻撃 を許す脆弱性があります。この脆弱性が使用された場合、遠隔の第三者によっ て DNS キャッシュサーバが偽の DNS 情…

アイリスプラザでカード情報2万8105件流出。

アイリスプラザでカード情報2万8105件流出。 また、SQLインジェクションか。。。 収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情…

Firefox 3.0.1が公開された

Firefox 3.0.1が公開された。 さて更新するかぁ〜(またいくつかのアドオンが使えなくなりそう・・・) Mozillaは16日、「Firefox 3.0.1」をリリースした。危険度の高い3件の脆弱性を修正したほか、安定性に関わる問題の修正などが行われており、Mozillaでは…

Strutsにセキュリティ更新、全ユーザにアップデート推奨

こ、これは・・・・ 影響デカいんじゃないの? Apache Struts 2.0系を採用している場合、どうやら最新版のApache Struts 2.0.11.2へのアップグレードを実施した方がよさそうだ。マイナーバージョンしかアップデートされていないが、Apache Struts 2.0.11.2で…

Apple任意コードの実行などの問題を修正した「QuickTime」v7.5を公開

Appleが任意コードの実行などの問題を修正した「QuickTime」v7.5を公開した。 たぶん多くのPCに入っていると思われるので、最新版をインストールしておきましょう。 PICT画像やAAC音声の扱いで任意コードの実行などが引き起こされる問題を修正 米Apple Inc.…

ARP spoofing

「ARP spoofing」と言う手法でiframeが埋め込まれたという話。 ゆずソフト方面。やっぱり ARP spoof なのかなあ。 本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれる…

「コードギアスR2」がまた流出

「コードギアスR2」がまた流出したらしい。 流出・・・・じゃないじゃん! 完全に公開してんじゃん! 配信準備のため、予告映像をストリーミングでアップロードしたBIGLOBEストリームのページに、外部者がアクセスした形跡があった。このページのURLは公開し…

awstatsに穴があるのかね?アクセスがアクセスログに残ってたwww

久々にあからさまなアクセスがアクセスログに残ってたwww awstatsになんか穴があるのかね? 200.142.97.194 - - [24/Apr/2008:19:15:06 +0900] "GET /README HTTP/1.1" 404 215 200.142.97.194 - - [24/Apr/2008:19:15:07 +0…

OpenIDに関してももうちょっと説明追記した方がいいんじゃねぇ?>livedoorさん【ブログ引っ越しフィッシング】

「株式会社ライブドアが運営するサービス以外でlivedoor ID/パスワードを入力するのは大変危険です」とか言われても、たしかlivedoor IDってOpenIDに対応してたよね。そもそもOpenIDってlivedoorの運営するサービス以外でもlivedoorのID/パスワードで認証で…

Google AdWords Customerを騙ったフィッシング

Google AdWords Customerを騙ったフィッシングメールが来た。 ちょっとに見難いが該当メールのリンク部はこんな感じ。 Dear Google AdWords Customer,<br><br> Please sign in to your account at <a href="http://adwords.google.com.selectlogin.cn /select/Login/" target="_blank">http://adwords.google.com/select/login</a> , and update your billing…

懐かしいなぁ・・・当たり屋情報

当たり屋情報かぁ・・・懐かしいなぁ・・・ 俺が中学か高校生の頃(なので20年くらい前)にあったねぇ(^_^;) おもいっきりチェーンメールを誘発しているので気になってぐぐってみたところ、やっぱりガセのようで。情報発信主体も明記されていないしなあ。 …

トレンドマイクロさんやられちゃってたのね・・・

トレンドマイクロさんやられちゃってたのね・・・ 半日以上ウイルスをばらまくページになってたのか。。。 弊社ウイルス情報ページの改ざんについて (公開日時: 2008年3月12日 14:25)弊社ウェブサイトにおいてウイルス情報を提供しているウェ…

『ファイルの偽装』を見抜く-中日新聞-

だめだめじゃん。 もう既にみんな知ってる手法(RLO)で見た目の最後の3文字を偽装できるし。。。 この設定にすると、ファイル名の末尾に「.〇〇〇」のように、ピリオドと三文字が必ず表示されるようになります。 アイコンを偽装できても、この三文字は偽装…

MSをかたるウイルスメールが出回る

まだ、本文が英語のものしか無いようだが日本語対応したものも出てくるんだろうなぁ・・・ こんなのに騙されないようにしましょう。 セキュリティベンダーの米サンベルトソフトウエアは2008年1月21日(米国時間)、米マイクロソフトをかたった悪質なメールが…

攻略 Flash アプリでルータの設定を変更されるらしい

攻略 Flash アプリでルータの設定を変更されるらしい。 うちではUPnP 機能は必要ないのでOffにしてた筈・・・ 帰ったら確認しよう・・・ また Flash のおかげで、Windows / Mac / UNIX, IE / Firefox / Opera / Safari などなど、OS / ブラウザを問わず有効…

懐かしい感じのトロイの木馬が出回っているらしい

懐かしい感じのトロイの木馬が出回っているらしい。。。 こういう古典的なのが定期的(間隔は長い)に流行るんだろうなぁ。 画像ファイルに偽装し、ハードディスクをフォーマットするなどの挙動を示すトロイの木馬が出回っているとして、年末から年始にかけ…

yaari.com からの招待状にご注意

[rakuten:kariyushi:10000081:image:small]「yaari.com からの招待状にご注意」というトピックが/.J立ってた。 recompile.net より。GmailやHotmailをお使いの方は、yaari.com と称するインド発なSNSからの招待メールがきた人がいると思う。このサイトにユー…

セキュリティの警告のダイアログ

セキュリティの警告のダイアログが表示される。この警告を無視するように、指示しているサイトもまだ散見される。これがどれだけ危険なのかを、高木さんが詳細に解説していた。簡単にまとめてしまうと、警告ダイアログを無視するのが常態化していると、クラ…

Firefox 2.0.0.10

[rakuten:hibeauty:10001154:image:small]Firefox 2.0.0.10が出てた。 今回はセキュリティ関連の修正のみのようです。 Fixed in Firefox 2.0.0.10 MFSA 2007-39 Referer-spoofing via window.location race condition MFSA 2007-38 Memory corruption vulner…

「Lhaplus」に脆弱性、最新版にアップデートを

「Lhaplus」に脆弱性が発見された。 悪意のあるLZHファイルをLhaplusで展開しただけで、ウイルスなどに感染するおそれがあります。 既に対応版が公開されているので使ってる人は、最新版にアップデートをしましょう。 情報処理推進機構(IPA)は22日、ファイ…

本日はWindowsUpdateの日

本日は Windows Updateの日です。 MS07-061 Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) MS07-062 DNS の脆弱性により、なりすましが行われる (941672) Windows 2000/XPを使ってる人は、その存在自体があまり知られてないOffice…

「UNLHA32.DLL」「UNARJ32.DLL」等に脆弱性、修正版が公開される

「UNLHA32.DLL」「UNARJ32.DLL」等に脆弱性が発見され、修正版が公開されている。 使ってる方々はアップデートを忘れずに! 定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開 他ソフトに同梱されている場合もあるので、導入の有…

毎月恒例のWindowsUpdateの日

[rakuten:princeton:10001271:image:small]毎月第2水曜(米現地時間第2火曜日)はWindowsUpdateの日がやってきました。セキュリティパッチはきちんと適用しておきましょう。 このセキュリティ情報は、2007 年 10 月に公開したセキュリティ情報の一覧です。20…

w32/Zhelatin.gen!eml が検出され、メールデータごと削除される

[rakuten:book:12003493:image:small]セキュリティホール memoのこのエントリで知ったのだが・・・・ http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071002__Zhelatinこういうのって実装上どうにも出来ないのかなぁ? Becky!や、Outlook E…

JPCERT/CC、注意喚起や緊急報告のRSS配信開始

これはありがたい。 まぁ、メール配信されてたのでメチャメチャありがたいって事はないが、 情報入手の手段が増えたのはまぁありがたいかねぇ。 JPCERTコーディネーションセンター(JPCERT/CC)は22日、インターネット上のセキュリティに関する最新情報をRSS…

Windowsの各種ユーザーアカウントのパスワードを解析

φ(..)メモメモ Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数…

Microsoft、Windows Vistaの大規模なアップデートを公開

Microsoft、Windows Vistaの大規模なアップデートを公開した。内容見るとなんだかなぁ〜ってのもあったりする(^^;;; 米Microsoftは8日(現地時間)、Windows Vista(32bit/64bit)用の大規模なアップデートプログラム2種を公開した。なお、サポート情報に日本語…

Winnyはなぜ破られたのか

とりあえず、今気になる本。 Winny解析入門とでもいうべきかなあ、そういう本書きました。そろそろ出てるみたいなので宣伝。 【送料無料】Winnyの技術 [ 金子勇 ]も買ったので内容が気になる。 とりあえず目次を知りたいなぁ・・・[rakuten:book:12101040:de…

「あきばお〜」めちゃくちゃやん

いくらシステムの都合と言えどこれじゃまったく信用できひんやん。。。 って、マジで「あきばお〜」のサイトなんか? http://www.akibaoo.co.jp/ にアクセスしたら http://211.9.192.196/ にリダイレクト。 ドメイン乗っ取り&フィッシングそのものの挙動や…

OpenPNEの脆弱性

昨日の夜メッセージ送ったが未だに返信がない・・・・ OpenPNEを利用の運営サイトの皆様には個別にパッチを配布しますので、OpenPNE内メッセージBOX もしくは「緊急情報交換所」コミュニティまでご連絡ください。 SNS運営者の皆様には申し訳ありませんが、早…

<A HREF="http://takagi-hiromitsu.jp/diary/20051206.html" ALT="高木浩光@自宅の日記 - ウハ、三井住友銀行の素晴らしいセキュリティ教室" target="_blank">高木さんも絶賛</A>の「簡単!やさしいセキュリティ教室」(SMBC)

簡単!やさしいセキュリティ教室">4つの代表的な事例を取りあげました。 金融犯罪の手口を理解して、防御策を身に付けましょう。 今ひととおり読み終えた。 ソフトウェアの脆弱を利用しない正当な手法(?)のフィッシングに対しては、ほぼこれで大丈夫なんじゃ…