jazzanovaのブックマーク - はてなブックマーク

遠隔操作ウイルスの作成に使われたのは「素人が購入することは考えにくい専門的なソフト」だった | スラドセキュリティ

ストーリー by hylom 2012年10月19日 18時32分あーこのソフトの古いバージョン16年前に使ってたわー16年前にー部門より最近巷を騒がせている「遠隔操作ウイルス」だが、時事通信によると、なんとこのウイルスは「素人が購入することは考えにくい」「数万円から数十万円以上する専門的なソフト」である「VisualStudio2010」という開発ツールで作成されていたそうだ。冗談はさておいて、この件についてはInternet Watchが詳しく報道しているが、プログラムにはC#や.NET Frameworkが使われており、「手製」で作成されていた模様。不正プログラム作成のためのツールキットやフレームワーク、既存コンポーネントなどは使われておらず、またルートキットやコードの難読化は行われていなかったとのこと。そのため、ウイルス対策ソフトでも検出できない状態が続いていたようだ。プ

jazzanova 2012/10/19

リンク

GIGAZINE曰く「楽天は個人情報を1件10円で販売している」…… | スラドセキュリティ

GIGAZINEの記事「楽天、利用者のメールアドレスを含む個人情報を「1件10円」でダウンロード販売していることが判明」によると、楽天が個人情報を流出ではなく「販売」していたそうです。すでに実名・住所などを利用したエロサイトの業者スパムが多数届いているとのこと。このように釣られてしまった方も多数いらっしゃるようだが、GIGAZINEの記事によると、楽天が提供するネットショップ運営システムでは、通常店舗側が確認できる個人情報は顧客の名前や住所、電話番号のみで、メールアドレスは確認できないとのこと。また、注文を行った顧客の情報をCSV形式でまとめてダウンロードできる「CSVデータダウンロード」機能というのもあるが、こちらにもメールアドレス情報は含まれていない。しかし、月間売上が1,000万円以上、もしくは月間注文数が1,000件以上ある店舗の場合は、審査が通り、かつ個人情報の遵守を誓約する

jazzanova 2009/05/28

リンク

パリス・ヒルトンの公式サイトに不正な IFrame タグが挿入されていた | スラドセキュリティ

IT Mediaの記事によると、パリス・ヒルトンの公式サイト (音注意) に不正な IFrame が挿入されていたようです (F-Secure 社のブログ記事) 。この IFrame の内容により、サイトにアクセスした際にポップアップが表示され、Flash Player の更新版を装ったマルウェアをダウンロードするよう促される状態となっていたそうです。1 月 15 日の時点で問題の不正 IFrame 箇所は削除されたもようで、現状は問題ない状態となっていると思われます。手口自体は目新しい物ではないですが、比較的人気のあるサイトが狙われる傾向が強まっているようですので、IFrame タグ自体のあり方について考えるべき段階にきているのかもしれません。不正に挿入された部分が削除されただけなのか、不正に挿入されるに至ったセキュリティホールが塞がれたのか。実際に挿入されたのは javascrip

jazzanova 2009/01/19

リンク

IPA 職員の私物 PC から Winny による個人情報流出 | スラドセキュリティ

独立行政法人情報処理推進機構 (IPA) と言えばコンピュータウイルスやセキュリティに関する調査などのほか、2007 年まで行われてきた「未踏ソフトウェア創造事業」でも知られる団体だが、同機構職員が自宅で使っていた私物 PC から Winny ネットワークに個人情報が流出したとの事 (参考：IPA 職員の私物パソコンによる情報流出について) 。大体、Winny の危険性について理解していなきゃならない筈の IPA 職員が何で使うかね ? どうやら .scr 経由で暴露ウイルスに感染したらしいが、流出した個人情報の内容が・・・家庭が壊れる危険性すらありそうなんですけど :p

jazzanova 2009/01/05

リンク

Simple PHP blogに深刻な脆弱性 | スラドセキュリティ

yahoo!ウェブホスティング(ライトコース)からの注意喚起メールにて知ったのだが、Simple PHP Blogに深刻な脆弱性が発見されている。この注意喚起メールによると、起こり得る事態として掲示板管理者権限奪取情報漏えいサイト改ざんファイル消去 SPAM踏み台ウィルス感染があるそうで、インストールしているだけでこのような事態が起こりうるとのこと。Simple PHP Blogのプロジェクトページにあたってみたが、特にそれに該当すると思われる記述は見当たらず、詳細はよく分からない。Yahoo!側から指示された対策はMovable Typeへの乗り換え。Yahoo!がSimple PHP Blogの導入支援を行っていたのはライトコースのみであり、このコースで契約するユーザー層への指示としては合理的であるとも思われる。 Simple PHP BlogはGPLで配布されているもの

jazzanova 2008/08/01

PHP

リンク

米テキサス州、PC修理業を行うのに探偵免許が必要に | スラドセキュリティ

ストーリー by hylom 2008年07月04日 13時20分パソコンを修理していたらとんでもないものを見つけてしまったー、どーしよー部門より米テキサス州でPC修理業に携わるには探偵の公的免許(Private Investigator License)が必要になるという法律が昨年施行された（本家/.記事）。免許無しで「捜査」とみなされる行為を行った場合、最高$4,000の罰金と最長１年の懲役及び最高$10,000の民事処罰に科せられる可能性がある。「捜査」の定義は広く、普通のPC修理業務でも「捜査」行為とみなされる場合があるという。さらに、この法律は無免許であることを知った上でその事業者に「捜査」とみなされる行為を依頼した消費者にも同じ処罰が科せられる可能性があるとのことである。免許取得には、刑事司法の学位を取得するか、もしくは免許のある事業者の元で3年間実務を積まないといけ

jazzanova 2008/07/05

リンク

最新版のAVGによって、トラフィックが増大？ | スラドセキュリティ

ストーリー by hayakawa 2008年06月19日 3時43分アンチウイルスソフトがDoSアタック！部門より The Registerの記事によると、無償のアンチウイルスソフトとして人気の高い「AVG Antivirus Free Edition」だが、4月に公開されたver.8の新機能が物議を醸している。問題となっているのはLinkScannerという機能で、日本語公式サイトの説明では「『リンクスキャナ』は、単純なブラックリスト/ホワイトリストによってではなく、リンクをクリックした瞬間に開こうとしているWebサイトが安全かどうかをチェックします。」と記載されている。ところが、検索サイトの検索結果ページに限っては、リンクをクリックする前にリンク先の検査が行われるようなのである。この先読みチェック機能は、「AVG Search-Shieldオプション」のチェックを外すことで無

jazzanova 2008/06/19

リンク

日本PostgreSQLユーザー会のWebページがクラックされる | スラドセキュリティ

日本PostgreSQLユーザー会によると、去る2月24日に同ユーザー会のWebサーバがクラックされていたのが判明した。現在、別サーバにトップページのみが展開されて稼動している。詳細については後日公開するとのこと。サーバのroot権限は奪取されていないとのことだが、表に出ている情報が少なすぎるのでなんとも言えない。ダウンロードしたものがあればhashなどで正当性を確認してみたほうがよいかも。

jazzanova 2008/03/04

リンク

SunとGoogleによるアンチスパイウェアプロジェクト | スラドセキュリティ

梅干食べてスッパイマン曰く、"本家経由、BBCによると、GoogleとSun、Lenovoの資金提供によって「Stop Badware project」というプロジェクトが開始された（GoogleのプレスリリースとFAQ)。このプロジェクトはソフトウェアにバンドルされているスパイウェア&アドウェアを見つけ出すのが目的で、実際の研究開発はハーバード大 Berkman Centerとオックスフォード大Internet Institute（OII)で行われる。プレスリリースによると、アプリケーションの客観的な評価とレポート、及びウェブ上での情報提供がなされるようだ。"

jazzanova 2006/01/27

google

リンク

はてなブックマーク

タグ

ブックマーク / security.srad.jp (9)

お知らせ

はてなブックマーク透明性レポート（2024年 2月-2024年4月）

今週のはてなブックマーク数ランキング（2024年7月第1週）

月間はてなブックマーク数ランキング（2024年6月）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス