WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
SecondSolution Macのウィルス対策
38名の方にご回答頂きました。(自分も含め) 結果は以下の通り。 1位 ClamXav・・・・・・10票 1位 sophos・・・・・・10票 3位 何もなし・・・・・・7票 4位 Intego・・・・・・4票 5位 Kaspersky・・・・・・3票 6位 ウィルスバスター・・・・・・2票 7位 Norton・・・・・・1票 7位 iAntiVirus・・・・・・1票 9位 McAfee・・・・・・0票 同率1位だった「ClamXav」と「sophos」はどちらも無料のソフトウェア。 WindowsPCに比べれば圧倒的にウィルスに対しての危険度が少ないMacですが、それでも何かしらの対策をしておきたいという心理が働いているのでしょうか。 どちらのソフトウェアもMacユーザーにとってはお馴染みですし、無料とは言え信頼度は高いですが、有料のソフトウェアに比べれば機能は限られています。 意外と
Macのウイルス対策に「Sophos Anti-Virus for Mac」がオススメです。
MacOSはWindowsと比べ、いまのところはウイルスの種類も少ないので被害も少ないですが、マルウェアなど確実に危険なものは漂っています。 そのため、たとえ被害の少ないMacOSでも自衛のためにウイルス対策は必須です! MacOSでウイルス対策ですとClamXavが定番だと思います。 ClamXavのウイルス監視は、対象フォルダを指定しますが監視中にフォルダが作られた場合を除いてサブフォルダまで対象が及ばない場合があります。 ※正確ではないので補足。 機能としては対応してますが、私の環境ではメモリリソースが少ないと正常に処理されないことがあります。 監視対象に設定できるフォルダも250フォルダ前後が上限になります。 また、監視対象が増えるとMacへの負荷がかかり重くなります。 Safariやchromeのキャッシュフォルダ、ダウンロードフォルダ、メールデータなど対象を絞り込んで使う工夫が
Windows Live メッセンジャー / MSN メッセンジャー スピムについて
ここ数ヶ月、スピム(迷惑メッセージ)に関するお問い合わせが増加しています。弊社にて被害拡大防止のための対策を講じておりますが、日々、新しい方法でスピムが送信されている状況です。これまでお客様よりご提供いただきました様々な情報を基に、スピムに関しまして、下記に掲載しております。スピムの被害拡大防止のためにも、ご一読くださいますようお願いいたします。 スピムとは 被害が拡大しているスピムの詳細 スピムの被害に遭った場合 お客様へお願い その他スピムに関して、ご不明点やお困りの点がある場合 電子メールで送信される迷惑メールはスパムと呼ばれるのに対し、Messenger で無差別に送信される迷惑メッセージはスピムと呼ばれます。 スピムは、既に登録されている Messenger のメンバー宛てに意図せず送信されることが多く、メッセージを受け取ったメンバーも登録メンバーからのメッセージで
無料でコンピュータの安全を守る、セキュリティソフト10選
就職や転職、異動などで、新しい環境に変わる人も多い4月。心機一転、PC環境の整理とともに、PCの安全性も見直してみよう。ここでは、不景気でもお財布に優しい、無料のセキュリティソフトを紹介する。 こちらは日本語化がされており、愛用しているファンも多いアンチウイルスソフト「AVG Anti-Virus Free Edition 8.5」。個人向けの製品で、ウイルスやスパイウェアの対策ができる。1家に1台のコンピュータでのみ使用可能。企業や学校などでは利用できない。 就職や転職、異動などで、新しい環境に変わる人も多い4月。心機一転、PC環境の整理とともに、PCの安全性も見直してみよう。ここでは、不景気でもお財布に優しい、無料のセキュリティソフトを紹介する。 こちらは日本語化がされており、愛用しているファンも多いアンチウイルスソフト「AVG Anti-Virus Free Edition 8.5」
404 Not Found
実名などの個人情報を公開することは大変危険です。 実名さえ分かれば、住所や電話番号などを調べることが可能なのです。 TELECOREというテレコア株式会社が運営する個人情報紹介サービスをご存知ですか。 このサイトを利用すれば、あなたの住所や電話番号を調べることができてしまうかもしれません。 私の住所や電話番号は簡単に検索することができてしまいました。 TELECORE(テレコア)無料電話番号検索サービス ■TELECOREで個人情報を検索する方法 「無料検索ログオン」と書かれたボタンをクリックすると、個人情報を検索するページへ移動します。 このサイトで個人情報を調べる方法は、大きく分けて3つあります。 1. 都道府県と市区町村を入力し、苗字を入力し、検索ボタンを押す。 2. 都道府県と市区町村を入力し、苗字と名前を入力し、検索ボタンを押す。 3.
高木浩光@自宅の日記 - Bluetoothで山手線の乗降パターンを追跡してみた , ユビキタス社会の歩き方(6) Bluetoothの「デバイスの公開」「検出可能にする」..
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
「ブラッディ・マンデイ」を考察する:高校生サーバー管理者の考察日誌 - CNET Japan
追記(10/13 16:52) すみません。色々反響があったので追記しておきます。羅列ってことで。 この記事の内容はほぼネタバレですのでこれから読まれる方はご注意下さい。HP2133はVistaですね。HP2133はどんなにカスタムしてもそこら辺のサーバーと「比べ物にならないくらい」高いってわけでは無いと思います。中高生のみなさん,Pythonを勉強してもクラックするには別途知識が必要です。 Pythonスクリプトの中身は実質無意味な動きばかりでしたが,たまにポートの指定やオーバーフローを起こす為の計算式が登場しました。日景先生のPCをリモート操作する時のvncviewerを実行したとき時間が表示されましたが結構朝方でした。たしか3時か4時くらい。時計がズレている・時差がある・JST+09:00のタイムゾーンに設定されていないなど色々あるかもです。いや実際は単に画面の撮影を朝方にやってしま
MITの学生が電車に無賃乗車する方法を論文で書いて成績トップに - GIGAZINE
世界的な科学者を輩出するマサチューセッツ工科大学(MIT)の学生が、電車乗車用ICカードの残額を変更する方法を見つけ出し、論文に書いてトップの成績を得たとのこと。 実際に使ってしまったら問題がありますが、プロセスを明らかにすること自体は学術的なことで犯罪ではないということのようです。 詳細は以下から。MIT Students Get Top Marks for Hacking Boston Subway | Gadget Lab from Wired.com ICカード残高の変更方法を見つけ出したのは3人のマサチューセッツ工科大学生。最初はただのイタズラだったのですが、うまくいったため論文にしてしまうことを決めたようです。この件に関してマサチューセッツ湾交通局はコンピュータ詐欺として訴え、論文を出す前にシステム修復する時間をもらえるよう要請しました。 しかし、「論文発表はコンピュータ詐欺法
高木浩光@自宅の日記
■ OECDガイドラインの8原則についてChatGPTに聞いてみた ChatGPTに色々聞いてみるテストは1月にTwitterに結果を報告していた*1が、GPT-4が使えるようになったということで、もう一度やってみた。ChatGPTは基本的に、質問者に迎合しようとする(質問者の期待に応えようとする)ので、ChatGPTが答えたといっても質問者の意図した答えになっているにすぎない(それゆえ、質問者の意図が明確にされず、ChatGPTも知らないことが問われると、全くの出鱈目を答えてしまうという現象が起きるようだ。)わけであるが、それでも、質問者が誘導しているわけでもないのに質問者が必要としていることを言葉の端々から察知して根拠を探してきてくれるような回答をする。以下は、できるだけ誘導しなように(といっても、後ろの方で明確に誘導しているところもあるがw)質問した例だが、最初のうちはChatGPT
ウイルス対策ソフト比較特集
ウイルス対策ソフト比較特集 ウイルス対策ソフトの必要性 Windows をインストールしたばかりのパソコン、購入したばかりのパソコンを、直接インターネットに接続すると、ものの20分と経たずにワームに感染する。メールを受信すればウイルスやスパムメールが頻繁に送られてくる。しかし、Windows 単体ではウイルス対策の機能は何もない。 インターネットに接続する前に、最新のセキュリティ修正プログラム(通称パッチ)を適用しておけば、かなりの確率でワームから守ることができるし、パーソナルファイアウォール機能を有効にしておけばさらに堅牢にすることもできる。 ウイルス対策としては、セキュリティ修正プログラムの適用もさることながら、不明な添付ファイルを開かない(実行しない)といったことが確実にできれば、ウイルス感染の確率を下げることはできる。 しかし、日々出現する新種のウイルスに対して、このような自助努力
顔認識がログインや視聴率調査に使われる日 - 雑種路線でいこう
実はPCでのフィルタリングの課題のひとつに、多くのユーザーが家庭内のPCでログイン管理していないという問題がある。例えばWindows Vistaの「保護者による制限」では、親子で別のアカウントを設定し、親が子のアカウントに対して「保護者による制限」を設定する必要があるが、多くの個人ユーザーはアカウントという概念を理解しておらず、管理者権限の自動ログインで共有しているのが一般的ではないか。 ソニーのデジタルカメラ「サイバーショット」の新作「DSC-T300」は、なんと大人と子供を顔で自動判別する新「スマイルシャッター」を搭載。子供と大人、どっちの笑顔を優先して撮影するか設定できるようになりました。 いまどきのPCならWebcamがついているのが一般的で、Webcamから使用者が大人か子供か判別できれば、子供が使っている場合だけフィルタリングを有効にするとか、そういう使い方ができるかも知れな
盗難対策
防炎は必須! 0:撥水性が高い(絶対条件) 撥水は当たり前の事ですが、余り安いモノを使用すると雨漏りが生じます。カバー本来の目的を損なってはいけません。 1:完全に隠れる(絶対条件) 要はどんな車種なのか安易に判らないようにする事です。車輪の下まで隠れるようなワンサイズ大きいモノを選びます。 特に(後述するような)加工する場合は裾に3cm程余裕が必要です。 2:燃えない(絶対条件) 放火犯は簡単に燃えそうなモノを発見した時、窃盗犯は盗めない事への腹立ちまぎれにといった動機です。いくら盗難防止をしてもバイクが燃えてしまったら何もなりません。 3:バタつき(まくり)防止(絶対条件) しっかりと下部を固定出来ないとバタつきが発生し、「完全に隠れる」事が出来ないばかりか、強風時などは振動感知のロックの誤作動につながります。 通常は真中にワンタッチのストラップが1つ在るだけですがこれでは不十分。 こ
printenv at xss-quiz.int21h.jp
printenv at xss-quiz.int21h.jp Your IP address: 133.242.243.6 () NameValue HTTP_ACCEPT*/* HTTP_CACHE_CONTROLno-cache HTTP_CONNECTIONclose HTTP_HOSTxss-quiz.int21h.jp HTTP_USER_AGENTHatenaBookmark/4.0 (Hatena::Bookmark; Analyzer) QUERY_STRING REMOTE_ADDR133.242.243.6 REQUEST_METHODGET REQUEST_SCHEMEhttp REQUEST_URI/
アスタリスクで隠されたパスワードを確認する方法 [K'conf]
ログインが必要なサイトの多くは、IDとパスワードを入力するフォームが設置されています。 通常、このようなフォーム内のパスワード部分に入力した文字は盗み見防止のため、「********」のようなアスタリスクになって文字が隠されるようになっていますが、しばしば、この入力したパスワードを確認したい状況になる場合も少なくありません。 このようなケースに役立つハックの紹介。 以下のJavaScriptをアドレスバーに入力すると、次のようなダイアログ内にパスワードが表示されます。 javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() ==
![アスタリスクで隠されたパスワードを確認する方法 [K'conf]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a87d5887c466cccb0b849babb90931bdfa1b8c8/height=288;version=1;width=512/http%3A%2F%2Fkenz0.s201.xrea.com%2Fimage%2Fweblog%2F071121%2F2.gif)
はてなのCAPTCHAは簡単に破れる
CAPTCHAをご存知でしょうか。 スパム防止のために歪んだ文字とかを入力させる、アレのことなのですが、 はてなのCAPTCHAの強度が妙に低く思えたので検証してみました。 CAPTCHAというのはいわゆる逆チューリングテストという奴で、 人間には可能だが機械には処理しにくいことをさせることで、 ロボットによる操作を弾こうというものです。 たとえば、Gmailのユーザ登録には以下のような画像が表示され、 表示されている文字を入力することが求められます。 CAPTCHAの強度 例えばスパムを送るために大量のGmailアカウントを得ようとしてる人がいたとします。 手作業でGmailを登録するのは骨が折れる。 そこでプログラムによる機械化を試みることになるわけです。 その際、障壁となるのがこのCAPTCHAなのです。 この画像から正解である文字列"vittac"を得ることは機械には難しい。 プロ
(盗難情報編)Roadkingをめざして
ここ数年、掲載依頼と(あえて掲載してほしくないも言われ)盗難件数が少なかったので、注意喚起もせずいましたが、ここ数か月少し増えてきました。 車種としてはプレミアものの旧車が増えております。(昔の盗難台数から比べると少ないですが) 当初このブログを始めた頃はハーレーダビッドソン、BMWなど大型の輸入車が圧倒的な台数を占めていましたが、近年は変わってきました。 また大胆な盗み方をしており、窃盗犯が日本人のようです。これからの季節バイク乗りには注意が必要です。 基本的にはカテゴリの盗難対策を今一度見ていただければと思ってます。 ブログランキング 被害者の方から許可を得ましたので、頂いたメールを掲載致します。 ~~~~~~~~~~~~~~~ 通報をもらい聞いた住所には何度か見に行っても停まっておらず、ずっと車体を確認することが出来ていませんでした。 一昨日(7/2)も聞いた住所に停まっていないのを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「FFFTP」のパスワードが“Gumblar”ウイルスにより抜き取られる問題が発生
リア充を社会的に抹殺したwwwwwwwwwwwww:【2ch】ニュー速VIPブログ(`・ω・´)
[本]暗号解読―ロゼッタストーンから量子暗号まで![[本]暗号解読―ロゼッタストーンから量子暗号まで](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dc86c039f2300d86c6d4a65e053d6fc0a6e65ea/height=288;version=1;width=512/https%3A%2F%2Fm.media-amazon.com%2Fimages%2FI%2F51AmXO3AKlL._SL500_.jpg)
