Wizard Bible が閉鎖するらしい 追記あり - ど~もeagle0wlです(再)
※2018/04/24追記 Wizard Bible vol.62 (2016,3,27) から削除された記事を読んだ感想を追記しました ※2018/04/22 Wizard Bible の閉鎖を確認しました ※2018/04/20追記 筆者の推測をさらに追記しました ※2018/04/20追記 筆者の推測を書きました ※2018/04/19追記 閉鎖理由がさらに詳細になっていたので差し替えました ※2018/04/18追記 閉鎖理由の本文中の伏字が外れていたので、差し替えました(伏字だった箇所は大文字にしている) 日本版『Phrack』とも言えるコンピューターアンダーグラウンド系のウェブマガジンである『Wizard Bible』が4月22日の24時に閉鎖するらしい。 Wizard Bible www.phrack.org ※上記サイトで配布されている実行ファイルがマルウェア扱いされてブラ
Wizard Bibleを運営していたIPUSIRONさんが伝えたかったこと - はてな村定点観測所
This domain may be for sale!
兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) - ろば電子が詰まつてゐる
2019/03/11(月)に、簡易書留で公文書公開請求書を送付しました(前回の記事参照)。郵便追跡で到着は確認していたのですが、念のため兵庫県警へ電話して受理を確認したので記録します。 なお、本記事の最後に「必ず知って欲しいこと」を付けておりますので、できれば最後まで読んでください。 到着確認の電話 兵庫県警察本部県民広報課 情報センターへTELしました。 電話のやりとり はじめに広報担当の方が出て、情報センターの方に代わって頂いたため、その部分は省略します。また、各所に「えー」「あー」がお互い入っておりますが、それは省略します。 ozuma「わたくし、○○○○と申します。一昨日に公文書公開請求書をご送付いたしましたが、そちらに届いているか確認したく、お電話させて頂きました」 ご担当「はい、届いております。現在、作業に入っております」 ozuma「了解いたしました、よろしくお願いします。そ
The Movie系検知アプリ - Google Play の Android アプリ
(3)更新日:2012/04/16現在のバージョン:1.0Android 要件:2.1 以上カテゴリ:ツールサイズ:22k価格:無料コンテンツのレーティング:全ユーザー対象 The Movie系アプリでの個人情報漏洩の形跡を調査します。The Movie系アプリがインストールされているかどうかを判別するアプリです。インストールされている場合と、インストールされていた形跡がある場合に検知します。結果は画面に表示されるのみで、インターネットへは送信されません。このソフトウェアは個人向けになります。法人向けには法人向けサービスをご利用ください。実行結果に関しては個人についてはお問い合せを受け付けておりません。・個人使用でのみ利用できます。 ・再配布は許可していません。 検証済み端末 SHARP 003SH SHARP 005SH
[気になる]JSONPの守り方
XSSにCSRFにSQLインジェクションにディレクトリトラバーサル……Webアプリケーションのプログラマが知っておくべき脆弱性はいっぱいあります。そこで本連載では、そのようなメジャーなもの“以外”も掘り下げていきます (編集部) JSONPだって、セキュリティを気にしてほしい 皆さんこんにちは、はせがわようすけです。今回は、JSONPを使用する場合のセキュリティについて解説しましょう。 JSONPとは、JSON with Paddingの名称が示しているとおり、JSON形式のデータにコールバック関数の呼び出しのためのコードを付加することで、クロスドメインでデータの受け渡しを実現するためのデータ形式です。JavaScriptからクロスドメインでのデータが簡単に扱えることなどを理由に、多数のWebアプリケーションでAPIの一部としてJSONP形式でデータの提供が行われています。 具体的な例を見
![[気になる]JSONPの守り方](https://cdn-ak-scissors.b.st-hatena.com/image/square/6e84fc6ab06f31b2e64248cbfc92fe06deb5bab5/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fimages%2Flogo%2F1200x630_500x500_ait.gif)
MS純正のセキュリティ検査ツールMBSAを使いこなす
Microsoft Baseline Security Analyzer(MBSA)はWindows 2000が登場したときから存在し、無料かつ有用でありながら、多くのWindows環境でいまだに十分活用されずにいる。MBSAはWindows環境をスキャンしてセキュリティアップデートの適用状況をチェックするのに役立つ。直近では2008年5月にアップデートされて、Windows VistaとWindows Server 2008に対応した。最新バージョンのMBSA 2.1はMicrosoftから入手できる。 MBSA 2.1はユーザーインタフェースが更新され、これまでのバージョンよりも使いやすくなった。用語に日常的な単語が使われるようになり、アナライザは情報がうまく整理されて、付いていきやすくなった。図1が示す通り、フォーマットはWindows VistaやWindows Server 20
子猫の写真で感染、Storm Wormが手口切り替え
注目のニュースや季節行事に便乗したり、出会い系やゲームを装うなどさまざまな手段で感染を広げているマルウェアのStorm Wormが、今度は可愛い子猫の写真でユーザーをおびき寄せる手口に切り替えた。 セキュリティ企業のWebsenseによると、今回の手口では「View your Kitty Card now!」(子猫のカードを見て!)などの文面でスパムメールを送ってリンクのクリックを促し、リンク先のサイトは子猫の写真を掲載した無料のeカードサイトに見せかけてある。 しかしパッチを当てていないコンピュータでこのサイトを閲覧すると、自動的に悪用機能が実行される。パッチを当てたコンピュータでは「SuperLaugh.exe」というファイルをダウンロードして実行するよう促されるが、このファイルにはStorm Wormの悪質コードが仕掛けてあるという。
マルウェア対策用USBメモリ携行の勧め ― TechTargetジャパン
医者や弁護士は、カクテルパーティーのような場では自分の職業をあまり人に明かしたがらないという話を聞いたことがある。それを耳にしたほかの出席者が病気や法律問題に関するアドバイスを求めて周囲に集まり、無料相談の輪が形成されてしまうからだ。昨今のパーティーでは、コンピュータセキュリティの分野で働いているとほのめかそうものなら、あっという間にそういった輪ができるのは間違いない。セキュリティ専門家が出席していると聞けば、誰もが動作の遅くなったPCや煩わしいポップアップウィンドウに関してアドバイスを求めようと思うのは無理からぬことだ。 情報セキュリティ専門家にとって、手元に本格的なツールセットがなくても、取りあえず応急対策を実施する必要がある、といったケースはよくある。本稿ではこういった場合のために、マルウェアに感染したマシンに対して利用できるポータブルなソフトウェアキットを作成する方法を紹介する。イ
荻上式BLOG - 騙しサイトで表示される「個人情報を取得しました」画像を集めてみた
アダルトサイトっぽいページでリンク先に飛ぼうとすると、「個人情報を取得しました→登録が完了しました→何日以内に払え、払わないと通報」的な画像が表示されることがよくあります。ソーシャルブックマークなどでセルクマしてランキング操作しているサイトもあるので、知らずに訪れて焦ってしまう方も少なからずいるのでは。 しかし、それらの画像のほとんどはただの gif 画像。「請求の 正体見たり gif 画像」ということで、さっさとページを閉じ、サイトの URL を検索してみるとかが吉かと。 ところでそれらの画像って、マジマジと見ると大抵マヌケな感じがしてほほえましい。今までも当サイトで何度か取り上げたのだけれど、他にもそういう画像がないかと釣りサイトを巡ってみた。というわけで、以下ではそれらのサイトから収集した gif 画像を紹介します。画像をクリックすると、それぞれの画像を単体でみれるよ。再生が一回で終
高木浩光@自宅の日記 - 対策にならないフィッシング対策がまたもや無批判に宣伝されている, 追記(26日)
■ 対策にならないフィッシング対策がまたもや無批判に宣伝されている 「PCからオンライン取引、ケータイで認証」−ソフトバンクBBの新発想・認証サービス, Enterprise Watch, 2007年9月20日 「同サービスはまったく新しい認証の手段だ。暗号化技術にも依存しないので、クラッカーとのいたちごっこにもならず、これまでの認証の問題を一挙に解決することが可能。本当の意味でIT革命が起こせると期待できるサービスだ」と意気込みをあらわにしながら説明を行った。(略) 「PCを標的にしたハッキングやDoS攻撃を受ける可能性がゼロになる」(中島氏)。また、偽サイトとはシンクロしないため、フィッシング詐欺を100%防止することも可能だ。 ソフトバンクBB、携帯活用認証システムでWebサイトログイン対応に, ケータイWatch, 2007年9月20日 今回の新機能は、安全・簡便・低コストで、そう
ここギコ!: 携帯サイトで位置情報の詐称を許さない方法
Web2.0ワークショップで紹介したように、様々なケータイやPHSでユーザの現在位置が取れるようになってきていて、それを使っていろいろアプリケーションが作れるようになってきている。 その中には、実用アプリだけでなく、私も前管理人をしていたアンテナ奪取や、ケータイ国盗り合戦、Ittemiaのようなエンタメアプリも考えられるわけですが、その際に問題になってくるのが「現在位置の詐称」問題です。 ケータイ、PHSでの位置取得は、SoftBank簡易位置情報のようにHTTPヘッダ、DoCoMoのiエリアのようにPOST等で返ってくる場合もありますが、多くの場合、GETのクエリストリングとして返ってきます。 なので、一旦URLを得てしまえば、クエリストリング中の経緯度を書き換えさえすれば、簡単に詐称できてしまうのです。 実用アプリならば、飽くまで位置情報はユーザの調べる位置を現在位置とするため
「VVindows Update」にご用心
vvindowsupdate.comという紛らわしいドメインを何者かが取得した。Web攻撃に利用される可能性は高い。 「VVindows Update」に気をつけて――米Trend Microの研究者が注意を呼びかけている。 「VVindows」の最初の文字は、「W」ではなく「V」の字を2つ並べたもの。同社は最近、「vvindowsupdate.com」という紛らわしいドメイン名が登録されたという報告を受けたという。 このドメインは7月9日に作成され、「Windowsアップデートサイトのように見せかけることが目的のようだ」と同社の研究者ジャスパー・ピメンタル氏は指摘している。「このサイトにはWebページは載っていないが、今後Web攻撃に使われる可能性は高い」 このドメインの登録情報には、モスクワのロシア人が登録者として記録されているが、ピメンタル氏はそれが本当かどうか疑わしいとしている。
Google Safe Browsing API を利用してスパムやコメントスパム対策するアイデア - モーグルとカバとパウダーの日記
Safe Browsing API - Safe Browsing API にて、Googleがphishingやmalwareの感染に使われていると思われるURLを配布してくれるサービスを開始した。 これは直接URLが書いてあるわけじゃなくて、MD5にエンコードされたリストをダウンロードさせてくれる、というものになっている。 APIというので、怪しいURLを送ったら、向こうからマッチするかしないかを返してくれるのかと思ったのだが、MD5にした全リストを返すから、そっちでマッチングさせてくれ、というものだった。 なので、ゴミ取ったり、いくつかのパターンで試したり、というような実装はこちらでやる必要がある。 詳しくはこちらを参照。 Safe Browsing API - Safe Browsing API でこれを、掲示板へのスパムコメント対策や、スパムメールへの対策にも利用できると思う。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
