タグ

securityに関するcake1229のブックマーク (12)

  • 高木浩光@自宅の日記 - しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか

    ■ しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか 兵庫県警が単なる「無限アラート」を「不正プログラム」と称して不正指令電磁的記録の罪を適用した捜査(家宅捜索)を行ったことが明らかになり、法解釈・適用の誤りである上に法制定時の参議院法務委員会附帯決議の要請をも無視しているとして批判の声が渦巻いているところだが、ここに来て、「すみだセキュリティ勉強会」が活動を休止するとして抗議行動に出たようだ。 「IT業界の萎縮を招きかねない」 “ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた, ねとらぼ, 2019年3月5日 Japanese police charge 13-year-old for sharing 'unclosable popup' prank online, ZDNet, 2019年3月5日 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由, IT

  • サイバー警察に家宅捜索を受けた際の体験談

    はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営

    サイバー警察に家宅捜索を受けた際の体験談
  • 「Windowsセキュリティシステムが破損しています」は詐欺! - WEB上手

    ホームページを閲覧していたら、突然「Windows 7によってWindowsシステムが古くなり破損していることが検出されました。ファイルが削除されないように、指示に従ってすぐに修正してください。」というようなメッセージが表示されたら注意しましょう!このメッセージはWindows の正式なメッセージではなく、偽物です。 このメッセージの「Windows 7によって」の部分は、Windows 10を使っていれば「Windows 10によって」に代わります。そして、このメッセージの後、「システム警告!」というウィンドウとともに「Windowsセキュリティシステムが破損しています」と表示されて、ソフトの更新を促されます。 これは偽物ですので、絶対にクリックしないようにしましょう。 (2019年2月2日 追記) 「スキャン」をクリックしてしまったり、不正な広告が頻繁に表示されるようになってしまった場

    「Windowsセキュリティシステムが破損しています」は詐欺! - WEB上手
  • 超絶技巧CSRF / Shibuya.XSS techtalk #7

    CSRF, HTML Form Protocol Attack, Cross-protocol scripting attackについて

    超絶技巧CSRF / Shibuya.XSS techtalk #7
  • ロリポップのハッキング被害ドキュメント①:復旧のため実施した作業内容

    2013年8月28日の午前、当ブログ「りくまろぐ」はハッキング被害に遭い、一時的にブログが表示されない状態となっておりました。 調査していくうちに背筋の凍る思いがしました。まさか自分のサイト(ブログ)がハッキング被害に遭うなんて夢にも思っていませんでした。 ブログが破壊されたことに気付いて、ものすごく落ち込みました。セキュリティ対策などもほとんど無知で、WordPressについても勉強を始めたばかりの初心者でしたから、何をどうすれば良いのか全く分からず、放心状態になりました。 今回の記事では、ハッキング被害が判明した経緯と、復旧させるまでの対応内容をまとめました。 繰り返しになりますが、セキュリティー対策に関しては知識がほとんどないため、今回の暫定的な対応についても「それは不要ではないか?」というものがあるかもしれません。 とにかく「やれることは全てやろう」という方針のもと、パニックになり

    ロリポップのハッキング被害ドキュメント①:復旧のため実施した作業内容
  • WordPressに仕込まれたマルウェアのコードが恐ろしすぎた

    Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース

    WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
  • GENOウイルスまとめ

    での最初の感染が通販サイトのGENOだったため、2ちゃんねるその他でそう呼ばれました。 このwikiでは2009年4~5月頃に話題となったウイルスを「GENOウイルス」と表記します。 (名前が名前なため、一般的には、攻撃元のURLより「Gumblar」と呼ぶことが多いようです。) これの何が怖いって、普通にホームページを見ただけで感染するから大騒ぎしたのです。 しかし、2009年5月、攻撃元がなくなったため、次第に事態は収束していきました。 2009年10~11月頃、「GENOウイルス」と非常によく似たウイルスが猛威を振るい始めました。 これはKasperskyのウイルスニュースより「Gumblar.X」と呼ばれています。 (似てはいるものの、基的に「GENOウイルス」とは別物と考えてください。)

    GENOウイルスまとめ
  • http://kazetaka.com/archives/51418454.html

  • 偽対策ソフトもバージョンアップ、日本語の2007年版が登場

    ウェブルート・ソフトウェアによると、詐欺的セキュリティソフトの新バージョン「WinAntiVirusPro 2007」の日語版が発見された。 ウェブルート・ソフトウェアは5月24日、実際には存在しないウイルスやスパイウェアが検出されたかのように見せかけてユーザーをだます詐欺的セキュリティソフトの新バージョン「WinAntiVirusPro 2007」の日語版が発見されたとし、注意を呼び掛けた。 詐欺的セキュリティソフトとは、「PCがウイルスに感染しています」「危険な状態です」といった表示でユーザーを脅かし、金銭をだまし取るために作られた偽の対策ソフトで、ミスリーディングアプリケーションやソフトウェアの「押し売り」などとも呼ばれる。セキュリティを不安に感じるユーザーの心理につけ込み、実際には有効な機能を持たない「対策」を売りつける手口だ。 WinAntiVirusProも、こうしたミスリ

    偽対策ソフトもバージョンアップ、日本語の2007年版が登場
  • mixiを悪用した「情報ねずみ講」、進行中 - ガベージニュース(旧:過去ログ版)

    2006年08月26日 12:30 9月14日にマザーズ市場への上場も決定し、経済産業省などからも情報産業の躍進の要の一つとして期待を寄せられているSNSの最先端を突っ走る【mixi】。だが、500万人を突破し、さらに増加する勢いの会員とSNSの仕組みに目をつけた良からぬ考えの持ち主らが、妖しげなビジネスの対象としてmixiを悪用する動きも多々見られる。先にも何度かその手法をお伝えしたが、最近とみに見受けられるようになった新たな「やり口」をここにまとめてみる。今回は一言で表現すれば「情報ねずみ講」といったところか。 当方(不破)は自己修練や情報収集のため、複数のネットビジネス系・モバイル系の「コミュニティ」に入っている。ちなみに「コミュニティ」とは同じ考えを持つ人たちが集まった複数の掲示板によって創られた集まり。オープンなものも、コミュニティのメンバーにしか参加できないクローズなものも創る

  • 高木浩光@自宅の日記 - せっかく購入した証明書をまるで無駄にする新潟県

    ■ 銀行スパイウェア犯と同じ手法でWindows XP SP2の警告を回避する警察庁電子申請システム 政府が整備を進める電子申請システムにおいて、中央官庁の大半がオレオレ証明書を使用し、オレオレ認証局をWebからダウンロードしてインストールするなどという不用意極まりない習慣を国民に植え付けようとしていたなか、警察庁だけは当初から違う対応をとっていた。 警察庁の電子申請システムはオレオレ証明書を使用しているものの、「警察庁認証局」のルート証明書をCD-ROMで入手しなければならないことになっている(第三種オレオレ証明書)。 警察庁認証局の自己署名証明書(ルート証明書)の入手 インターネットを利用して警察庁へ電子申請をしようとする場合には、通信の安全性を確保するために事前に以下の窓口に問い合わせて警察庁認証局の自己署名証明書(ルート証明書)を入手して下さい。 入手方法はCD-Rの手渡し又は、郵

  • 「Web 2.0」導入が進む中、後回しにされるセキュリティ - CNET Japan

    「Web 2.0」は、ウェブサイトで実現できることの限界を拡張する新技術として、導入が急速に進んでいる。しかし、機能を追加しようと急ぐあまり、セキュリティが後回しにされていると、専門家は指摘する。 Web 2.0の流行には、高額な参加費のカンファレンス、大量に生まれる新興企業、革新的な企業(「MySpace」を保有していたIntermix Mediaや「Writely」を開発したUpstartleなど)の巨額買収といった特徴から、1990年のインターネットブームを思い起こさせるところがある。そして、また別の面でこうした既視感をいっそう強く抱いている専門家たちもいる。デスクトップソフトウェアが登場して間もない頃と同じように、開発の推進力となっているのはすべて機能に関することで、セキュリティの確保はおろそかにされていると、専門家たちは話す。 ウェブセキュリティ企業のSPI Dynamicsでリ

    「Web 2.0」導入が進む中、後回しにされるセキュリティ - CNET Japan
  • 1