Security

Playstation Networkの復旧は5月末・・・現場は凄い事になってそう。。。

今月中にはPlaystation Networkの復旧を行うって・・・ 5月1日に発表なんで、あと1ヶ月弱かかるって事か。 「1週間以内に一部のサービスを再開」って事やけど、完全にゴールデンウィークは終わってしまうな。まぁ、システムを再構築してるってことやから…

リムーバブルディスクへの書き込みを抑制する方法

リムーバブルディスクへの書き込みを抑制する方法φ(..)メモメモ 以下のレジストリを設定する レジストリキー 値の名称 データ型 値 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StorageDevicePolicies WriteProtect REG_DWORD 1

Azureセキュリティホワイトペーパー「Windows Azure アプリケーション開発におけるセキュリティのベスト プラクティス」の日本語化

「こういう文書の日本語版を早く公開して欲しいなぁ> MSKKさん」って書いた件 日本語訳が完了したらしい。 すばらしい:-) 3週間ほど前にこのブログでお知らせしたAzureのセキュリティホワイトペーパー「Security Best Practices for Developing Windows Azu…

Security Best Practices For Developing Windows Azure

こういう文書の日本語版を早く公開して欲しいなぁ> MSKKさん Security Best Practices For Developing Windows Azure ApplicationsBrief DescriptionA document describing how to build more secure Windows Azure applications

各種ウイルス対策ソフトが脆弱性をほったらかしなのでLZH書庫は使わないようにしましょう

作者さんの努力もむなしく、各種ウイルス対策ソフトが脆弱性をほったらかしなのでLZH書庫は使わないようにしましょう。 20年以上(30年弱?)日本で普及してきたLHarc系アーカイブフォーマットの終焉ですかね。。。 これで, 「ベンダー, JVN / IPA 等共に…

「社内PCのウイルス調査に協力を」と偽るウイルスメール

いろいろ考えるなぁ。。。 まぁ、ウイルス対策ソフトをインストールしパターンファイルを最新に更新する & あやしいメール(添付ファイル)は開かない。 ってのを肝に銘じておきましょう。 JPCERT/CCは1日、「社内PCのウイルス調査」と偽ってマルウェアを添…

ヤフオクで取引した相手のIDが停止中になってるし・・・

ヤフオクで取引した相手のIDが停止中になってるし・・・ 結構ヤバい状況だったのかなぁ???とりあえず商品は代引きで今日受け取って特に問題なく動いてる。 特に問題なく迅速な取引だったので、評価付けようとアクセスしてみたら、こんな状態。 投稿ができ…

メールアドレスの方じゃなくて「クレジットカード番号」の方がやばいと思う。

記事の先頭に追記しときます。 クレジットカード番号は、sample.zipの内容を見るに流出してないようです。 なんか、メールアドレスの方に話題が行ってるけど、楽天市場が商品購入時の「お支払い方法」のところで「※クレジットカード番号がショップに渡ること…

WHSも対象になる気がするんだけどどうなんだろう???

「971492 IISの脆弱性により、特権が昇格される」件。

「WEPを数秒で解読」報道を受け、総務省も注意喚起

Nintendo DSがWEPでしか接続できないという時点で、WEPはなくならない。。。 総務省は21日、無線LANの暗号化方式である「WEP」を数秒で解読可能な手法が発見されたとの報道を受けて、無線LANのセキュリティについてあらためて注意を呼び掛けた。 「国民のた…

「Microsoft Network Monitor」v3.2が公開された

Microsoft Network Monitor」v3.2が公開された。 おー、使いやすくなってる! 通信中のアプリケーション名とプロセスIDが一覧表示されるようになった。これだけで使い勝手か全然違う(^^) 米Microsoft Corporationは16日、ネットワーク上のパケット情報を解析…

毎月第二火曜日(日本時間:第二水曜日)はWindowsUpdateの日

毎月第二火曜日(日本時間:第二水曜日)はWindowsUpdateの日です♪ 2008 年 9 月のセキュリティ情報

mixiのアカウント盗むフィッシング詐欺

これって、mixiのOpenID採用後に出てきたんだろうなぁ 携帯メールを送信すると、返信で「ニコニコ動画とかyoutubeって知ってるかな?それと同じ感じ。登録とかいらなくて、mixiと同じメールアドレスとパスワードで使えるんだよ!」と特定のURLを指定。URLに…

FFFTP をVer.1.96c公開「ディレクトリトラバーサルの脆弱性を修正」

FFFTPのディレクトリトラバーサルの脆弱性を修正したVer.1.96cが公開された。 使ってる人は早くバージョンアップしましょう。 FFFTP をVer.1.96cにバージョンアップ。 * ディレクトリトラバーサルの脆弱性を修正しました。

Gmail Account Hacking Tool (Gmailアカウントハッキングツール)

Gmail Account Hacking Tool (Gmailアカウントハッキングツール)なんてのがあるらしい。 Google Appsの方も早く常時https対応してよ。。。 ちなみに、livedoor メールとかも https常時接続のオプションは表示されないみたい。 あと、AUもGmail採用だっけか…

クリップボードの乗っ取り

クリップボードの乗っ取りによる被害が出ている模様 どんなサイトのURLをコピーしても、悪質サイトのURLがペーストされてしまう――。テキストなどのコピー&ペーストに使われるメモリ領域「クリップボード」が乗っ取られる被害が続出している。被害報告はWind…

Google「現代社会にプライバシーなどは存在しない」と開き直った

Googleが「GoogleMap」の付加機能の一つとなる「Street View」に関する裁判で「現代社会にプライバシーなどは存在しない」と開き直ってる グーグルが提供している無料の地図情報サービス「GoogleMap」の付加機能の一つとなる「Street View」で自宅内に居る模…

通販サイト「ナチュラム」で約65万件の個人情報流出

通販サイト「ナチュラム」で約65万件の個人情報流出したらしい。 ミネルヴァ・ホールディングスは6日、連結子会社のナチュラム・イーコマースが運営するショッピングサイト「アウトドア&フィッシング ナチュラム」において、外部からの不正アクセスにより個…

予告.inにアクセスすると2ちゃんねるに犯行予告を投稿

予告.inにアクセスすると2ちゃんねるに犯行予告が投稿されるというなんとも痛い感じになってた模様。 犯行予告 私もアクセスしていたんだが、、、、たしか2日の午前中だった。 firefox 3.0を常用してるんで、とりあえずは仮にアクセスしていても大丈夫だっ…

うちは適用したんだろうか???

うちは適用したんだろうか???・・・してないだろうなぁ・・・orz DNS プロトコルと複数の DNS サーバ製品にはキャッシュポイズニング攻撃 を許す脆弱性があります。この脆弱性が使用された場合、遠隔の第三者によっ て DNS キャッシュサーバが偽の DNS 情…

アイリスプラザでカード情報2万8105件流出。

アイリスプラザでカード情報2万8105件流出。 また、SQLインジェクションか。。。 収納、インテリア、ペット用品などを販売するアイリスプラザは23日、同社が運営するショッピングサイトが不正アクセスを受け、過去に商品を購入した顧客のクレジットカード情…

Firefox 3.0.1が公開された

Firefox 3.0.1が公開された。 さて更新するかぁ〜(またいくつかのアドオンが使えなくなりそう・・・) Mozillaは16日、「Firefox 3.0.1」をリリースした。危険度の高い3件の脆弱性を修正したほか、安定性に関わる問題の修正などが行われており、Mozillaでは…

Strutsにセキュリティ更新、全ユーザにアップデート推奨

こ、これは・・・・ 影響デカいんじゃないの? Apache Struts 2.0系を採用している場合、どうやら最新版のApache Struts 2.0.11.2へのアップグレードを実施した方がよさそうだ。マイナーバージョンしかアップデートされていないが、Apache Struts 2.0.11.2で…

Apple任意コードの実行などの問題を修正した「QuickTime」v7.5を公開

Appleが任意コードの実行などの問題を修正した「QuickTime」v7.5を公開した。 たぶん多くのPCに入っていると思われるので、最新版をインストールしておきましょう。 PICT画像やAAC音声の扱いで任意コードの実行などが引き起こされる問題を修正 米Apple Inc.…

ARP spoofing

「ARP spoofing」と言う手法でiframeが埋め込まれたという話。 ゆずソフト方面。やっぱり ARP spoof なのかなあ。 本日起こった、ethna.jp や、jp2.php.net のサイトに、ActiveX や Flash の脆弱性をついた攻撃をする html を読み込む iframeを差し込まれる…

「コードギアスR2」がまた流出

「コードギアスR2」がまた流出したらしい。 流出・・・・じゃないじゃん! 完全に公開してんじゃん! 配信準備のため、予告映像をストリーミングでアップロードしたBIGLOBEストリームのページに、外部者がアクセスした形跡があった。このページのURLは公開し…

awstatsに穴があるのかね?アクセスがアクセスログに残ってたwww

久々にあからさまなアクセスがアクセスログに残ってたwww awstatsになんか穴があるのかね? 200.142.97.194 - - [24/Apr/2008:19:15:06 +0900] "GET /README HTTP/1.1" 404 215 200.142.97.194 - - [24/Apr/2008:19:15:07 +0…

OpenIDに関してももうちょっと説明追記した方がいいんじゃねぇ?>livedoorさん【ブログ引っ越しフィッシング】

「株式会社ライブドアが運営するサービス以外でlivedoor ID/パスワードを入力するのは大変危険です」とか言われても、たしかlivedoor IDってOpenIDに対応してたよね。そもそもOpenIDってlivedoorの運営するサービス以外でもlivedoorのID/パスワードで認証で…

Google AdWords Customerを騙ったフィッシング

Google AdWords Customerを騙ったフィッシングメールが来た。 ちょっとに見難いが該当メールのリンク部はこんな感じ。 Dear Google AdWords Customer,<br><br> Please sign in to your account at <a href="http://adwords.google.com.selectlogin.cn /select/Login/" target="_blank">http://adwords.google.com/select/login</a> , and update your billing…

懐かしいなぁ・・・当たり屋情報

当たり屋情報かぁ・・・懐かしいなぁ・・・ 俺が中学か高校生の頃(なので20年くらい前)にあったねぇ(^_^;) おもいっきりチェーンメールを誘発しているので気になってぐぐってみたところ、やっぱりガセのようで。情報発信主体も明記されていないしなあ。 …