Superfish/eDellRootが危険な理由 - めもおきば
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
Superfish, Komodia, PrivDog vulnerability test
Superfish, Komodia, PrivDog vulnerability test (retired) This test has been retired in favor of the badssl.com Dashboard. You can still find Superfish removal instructions here. Test disabled. What's this about? Turns out Lenovo preloaded their laptops with adware that will intercept all your secure connections, and allow criminals to do it, too. After investigating the Lenovo incident we found ou
Windows XPが招く「最悪のシナリオ」
Windows XPをクライアントOSとして使い続けている企業は少なくない。しかし、そのままではベンダーの今後の対応次第でセキュリティの確保が難しくなることもある。その「最悪のシナリオ」を考えてみよう。 マイクロソフト現行の最新OS、Windows 7が提供されてから久しいが、いまだにWindows XPをクライアントOSとして使い続けている企業は多い。サポート終了まで残すところ2年半。バージョンアップがこれ以上遅れればリスクは高まる一方だ。中にはこんな最悪のシナリオもあり得るのではないだろうか。 日常業務が招いた最悪の事態 製造業A社は、首都圏に本社と数カ所の生産拠点を持つ、中堅の製造業企業である。顧客の中心は世界に名立たる大手メーカーであり、A社が提供する製品は高品質と低価格が高く評価され、ここ数年は順調にシェアを拡大していた。 ところが、ある事件をきっかけに、A社の信用は失墜。ついに
グラボ(GPU)の力でMD5を解読 - うさぎ文学日記
CPUではなく、グラフィックボードに搭載されているGPUの力を使って、MD5やSHA-1などのハッシュ値を解読するというのを試してみました。 きっかけはPCの刷新。ゲームなどはしないので、DUAL DVI-Iが付いていれば何でもいいやと思って「VAPOR-X HD 5770 1G GDDR5 PCI-E DUAL DVI-I/HDMI/DP OC Version」というカードを13,980円で購入。 このATI HD5770が、GPUを使ってハッシュ値をブルートフォースで解読する「IGHASHGPU」に対応していたので、以前から試してみたかったので使ってみました。 IGHASHGPUのダウンロードはこの辺りから Ivan Golubev's blog - Cryptography, code optimizations, GPUs & CPUs and other http://www.g
Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
「タコイカウイルス」夏ごろから拡大 タコやイカの画像でファイル上書き
動画ファイルに偽装したスクリーンセーバー(.scr)形式の実行ファイルで、ファイル名は「<動画タイトル名>.mp4(または.avi) <長いスペース> .scr」。アイコンも動画ファイルに偽装しているという。 ダブルクリックすると同じ名前のAVIファイルを新たに作成。動画を再生させながら、PC内のファイルをタコ、イカ、ウニ、クラゲ、サザエ、アンコウ、ナマコなどの画像で次々に上書き。システムフォルダ階層内にも複数の別ウイルスを作成し、FTP接続でデータを送信している形跡もあるという。
高木浩光@自宅の日記 - 香母酢とライムの違いから日本の異端ぶりを読み解く
■ 香母酢とライムの違いから日本の異端ぶりを読み解く 先々週、こんなニュースがあった。 児童ポルノ公開の疑い、交換ソフト利用の10人書類送検, 朝日新聞, 2009年11月7日 捜査関係者によると、書類送検されたのは、全国の10〜50代の男。いずれも世界有数の利用者がいる「Cabos(カボス)」と呼ばれるファイル交換ソフトを使い、日本人の中学生の少女を写した同じ画像をネット上から入手して自宅などのパソコンに保存。他人が閲覧できるように公開していた疑いがある。カボスは、1人がパソコン内の特定の場所に画像などのファイルを保存することで、ネットワークでつながる他のソフト利用者も入手、保存できる仕組みになっているという。 少年課が5月、児童ポルノの捜査にカボスを導入したところ、この少女の画像を多数の利用者が保存、公開しているのを確認。(略) 10人のうち3人は、すでに略式起訴され、罰金50万円の略
サイバークリーンセンター(CCC) | ボット ウイルスの駆除手順
ボットウイルスは、その目的から感染をしていてもユーザに気づかれないように密かに活動をします。 一度感染すると、外部の悪意の第三者からあなたのパソコンが遠隔コントロールされ、スパムの送信感染拡大、DDoS攻撃など他の人への迷惑行為を行うばかりか、あなたのパソコン内のあらゆる情報を盗み出す危険なウイルスです。 下記の手順に従って、感染していないかの確認、駆除、および感染しにくい環境作りをしてください。
NHKとリニアと原発の関係。- セキュリティホール memo
Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。 このページの情報を利用される前に、注意書きをお読みください。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
