Security
トレンドマイクロさんやられちゃってたのね・・・ 半日以上ウイルスをばらまくページになってたのか。。。 弊社ウイルス情報ページの改ざんについて (公開日時: 2008年3月12日 14:25)弊社ウェブサイトにおいてウイルス情報を提供しているウェ…
だめだめじゃん。 もう既にみんな知ってる手法(RLO)で見た目の最後の3文字を偽装できるし。。。 この設定にすると、ファイル名の末尾に「.〇〇〇」のように、ピリオドと三文字が必ず表示されるようになります。 アイコンを偽装できても、この三文字は偽装…
まだ、本文が英語のものしか無いようだが日本語対応したものも出てくるんだろうなぁ・・・ こんなのに騙されないようにしましょう。 セキュリティベンダーの米サンベルトソフトウエアは2008年1月21日(米国時間)、米マイクロソフトをかたった悪質なメールが…
攻略 Flash アプリでルータの設定を変更されるらしい。 うちではUPnP 機能は必要ないのでOffにしてた筈・・・ 帰ったら確認しよう・・・ また Flash のおかげで、Windows / Mac / UNIX, IE / Firefox / Opera / Safari などなど、OS / ブラウザを問わず有効…
懐かしい感じのトロイの木馬が出回っているらしい。。。 こういう古典的なのが定期的(間隔は長い)に流行るんだろうなぁ。 画像ファイルに偽装し、ハードディスクをフォーマットするなどの挙動を示すトロイの木馬が出回っているとして、年末から年始にかけ…
[rakuten:kariyushi:10000081:image:small]「yaari.com からの招待状にご注意」というトピックが/.J立ってた。 recompile.net より。GmailやHotmailをお使いの方は、yaari.com と称するインド発なSNSからの招待メールがきた人がいると思う。このサイトにユー…
セキュリティの警告のダイアログが表示される。この警告を無視するように、指示しているサイトもまだ散見される。これがどれだけ危険なのかを、高木さんが詳細に解説していた。簡単にまとめてしまうと、警告ダイアログを無視するのが常態化していると、クラ…
[rakuten:hibeauty:10001154:image:small]Firefox 2.0.0.10が出てた。 今回はセキュリティ関連の修正のみのようです。 Fixed in Firefox 2.0.0.10 MFSA 2007-39 Referer-spoofing via window.location race condition MFSA 2007-38 Memory corruption vulner…
「Lhaplus」に脆弱性が発見された。 悪意のあるLZHファイルをLhaplusで展開しただけで、ウイルスなどに感染するおそれがあります。 既に対応版が公開されているので使ってる人は、最新版にアップデートをしましょう。 情報処理推進機構(IPA)は22日、ファイ…
本日は Windows Updateの日です。 MS07-061 Windows URI 処理の脆弱性により、リモートでコードが実行される (943460) MS07-062 DNS の脆弱性により、なりすましが行われる (941672) Windows 2000/XPを使ってる人は、その存在自体があまり知られてないOffice…
「UNLHA32.DLL」「UNARJ32.DLL」等に脆弱性が発見され、修正版が公開されている。 使ってる方々はアップデートを忘れずに! 定番圧縮・解凍DLL「UNLHA32.DLL」「UNARJ32.DLL」などに脆弱性、修正版が公開 他ソフトに同梱されている場合もあるので、導入の有…
[rakuten:princeton:10001271:image:small]毎月第2水曜(米現地時間第2火曜日)はWindowsUpdateの日がやってきました。セキュリティパッチはきちんと適用しておきましょう。 このセキュリティ情報は、2007 年 10 月に公開したセキュリティ情報の一覧です。20…
[rakuten:book:12003493:image:small]セキュリティホール memoのこのエントリで知ったのだが・・・・ http://www.st.ryukoku.ac.jp/~kjm/security/memo/2007/10.html#20071002__Zhelatinこういうのって実装上どうにも出来ないのかなぁ? Becky!や、Outlook E…
これはありがたい。 まぁ、メール配信されてたのでメチャメチャありがたいって事はないが、 情報入手の手段が増えたのはまぁありがたいかねぇ。 JPCERTコーディネーションセンター(JPCERT/CC)は22日、インターネット上のセキュリティに関する最新情報をRSS…
φ(..)メモメモ Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数…
Microsoft、Windows Vistaの大規模なアップデートを公開した。内容見るとなんだかなぁ〜ってのもあったりする(^^;;; 米Microsoftは8日(現地時間)、Windows Vista(32bit/64bit)用の大規模なアップデートプログラム2種を公開した。なお、サポート情報に日本語…
とりあえず、今気になる本。 Winny解析入門とでもいうべきかなあ、そういう本書きました。そろそろ出てるみたいなので宣伝。 【送料無料】Winnyの技術 [ 金子勇 ]も買ったので内容が気になる。 とりあえず目次を知りたいなぁ・・・[rakuten:book:12101040:de…
いくらシステムの都合と言えどこれじゃまったく信用できひんやん。。。 って、マジで「あきばお〜」のサイトなんか? http://www.akibaoo.co.jp/ にアクセスしたら http://211.9.192.196/ にリダイレクト。 ドメイン乗っ取り&フィッシングそのものの挙動や…
昨日の夜メッセージ送ったが未だに返信がない・・・・ OpenPNEを利用の運営サイトの皆様には個別にパッチを配布しますので、OpenPNE内メッセージBOX もしくは「緊急情報交換所」コミュニティまでご連絡ください。 SNS運営者の皆様には申し訳ありませんが、早…
簡単!やさしいセキュリティ教室">4つの代表的な事例を取りあげました。 金融犯罪の手口を理解して、防御策を身に付けましょう。 今ひととおり読み終えた。 ソフトウェアの脆弱を利用しない正当な手法(?)のフィッシングに対しては、ほぼこれで大丈夫なんじゃ…
まぁ、管理者の立場としては当然といえば当然の対応ですが、職場で音楽も聞けない世の中って嫌ですねぇ・・・・ 職場へのCD持ち込み禁止か--ソニーBMGの「rootkit」CD問題で
まぁ、当然といえば当然の措置だろうけど、SONY BMGもやっちゃったねぇ。。。 こんな事に金かけずにDVD-AudioかSACDに金かけた方が良かったんじゃ。。。 米Microsoftは現地時間11月12日,同社の開発者によるブログ「Anti-Malware Engineering Team」において…
アカウント登録制にした途端にこれですか・・・・。 普段何気なくアクセスしているが、無いと不便に思ってしまうなぁ。 株式会社カカクコム(本社:東京都文京区、代表取締役:穐田誉輝)では当社運営サイトに 対する不正アクセスによりプログラムが改ざんさ…
Webで確認すると1ヶ月延長されてた。けど・・・・ 本体のバージョン情報では変更前の期間になってる。ここは変更されないのかな?