中国出張でPCは“肌身離さず”でなければいけない、なぜ?
中国出張でPCは“肌身離さず”でなければいけない、なぜ?:世界を読み解くニュース・サロン(1/5 ページ) 2月上旬から、筆者は取材のためにイスラエルとパレスチナ自治区ガザ周辺を訪問した。その取材で知り合った外国人記者が、現場で重そうなバックパックを背負っていたので話しかけると、「海外出張は多いけど、どこに行ってもPCなどデジタルデバイスは怖くてホテルに置いておけないんだ」と言う。 実はサイバーセキュリティやインテリジェンスを取材・研究している筆者も、その「習性」は同じだ。どこへ出張に行ってもPCなどは常に持ち歩いている。 そして最近、そんな習性が正しかったことを改めて確認させられる情報が飛び込んできた。ある日本政府関係者が言う。「まだ公表されていないが、昨年、中国に出張に行った中央省庁の職員3人が情報窃取工作の被害を受けたとして最近話題になっている」 その話を詳しく聞いていくと、手口は非
Microsoft、無害なファイルがマルウェアと誤検知されるのを避けるための対策を紹介 | スラド デベロッパー
Windows Defender ATPによるファイルの誤検知を避けるため、ソフトウェア開発者側で実行可能な対策をMicrosoftが紹介している(Microsoft Secure、Neowin)。 誤検知を避けるにはセキュリティベンダーだけでなくソフトウェア開発者の協力が不可欠だ。MicrosoftではアプリケーションをMicrosoft Storeで公開するのが誤検知を避けるのに最も良い方法だとしつつ、セキュリティベンダーやユーザーからの信頼を高めるのに有効なポイントを取り上げている。 最初に挙げられているのはファイルへのデジタル署名だ。署名によりファイルが改変されていないことを確認できるが、Microsoftでは署名に使われたデジタル証明書の信頼性評価もファイルの信頼性評価に使用するのだという。特にEV証明書が使われている場合、過去に評価されていないファイルやパブリッシャーであっても
遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 — (n)
life is penetration. geeks cheer. geeks be ambitious.Tweet遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 正月早々、遠隔操作ウイルスの犯人とおぼしき人物からパズルと称したファイルが各所に届いたようですね。 ボクも知人と数人でチャレンジしたのでそのwriteupをここに記しておきます。 問題は5問あるので順番に見て行きましょう。 【QUEST1】 これは犯人とおぼしき人物から送られてきた2つのファイル。 QUEST1.7z QUEST1.jgp 7zのファイルを展開しようとするとパスワードを要求されます。 そこで画像を見る。(というか見るしかないですよねw) 吹き出しの部分は 「암호는 ◯◯◯(メルディの吹き出し)임니다」 となっており韓国語の部分は英語の翻訳すると 「Password … is the ◯
2012年11月時点の最強アンチウイルスソフトはどれなのかが判明
By Alberto+Cerriteño AV-TESTが2012年9月と10月に実施したアンチウイルスソフト24種類のテスト結果が発表されました。ある程度の基準を満たしていれば「AV-TEST CERTIFIED」という証明マークが発行されるのですが、今回、24種類中1種類だけがこの発行を受けられないという事態になっています。 AV-TEST - The Independent IT-Security Institute: Sep/Oct 2012 http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/ テストされたソフトは以下の24本。無料、有料を問わずに入っています。なお、テスト環境としてはWindows 7 SP1(32ビット版)のマシンが用いられています。 AhnLab: V3 Internet Secur
アニメサイト運営でトラブル ウイルス作成罪初適用、男逮捕
不正な動作をするプログラムを作成して知人を陥れようとしたとして、大阪府警は1月26日、不正指令電磁的記録作成(ウイルス作成)容疑で、同府松原市内の無職の男(28)を大阪地検に送検した。昨年7月の改正刑法の施行以来、ウイルス作成罪の適用は全国初という。 発表によると、男は昨年9月、男が運営しているWebサイトに自動的に書き込みをするように偽装する不正プログラムを作成した疑いがもたれている。 各紙の報道によると、男は「さっさと閉鎖しろ。さもないと、お前の両親を殺して家を燃やす」という文言を自分が運営しているサイトに書き込むプログラムを作成し、あるサイトに埋め込んだ。 男は神奈川県の男性と共同でアニメサイトを運営していたが、運営方法をめぐって男性とトラブルになっていた。男は男性にメールを送り、不正プログラムを埋め込んだサイトに誘導。アクセスした男性が脅迫的な文言を自分のサイトに書き込んだように見
マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロード した可能性 | スラド セキュリティ
マルウェア「Android.Counterclank」を組み込んだアプリが13本、公式のAndroidマーケットで発見された。リストアップされているアプリのうち、現在も8本が公開されている(Symantec Official Blogの記事、 Computerworldの記事、 本家/.)。 Android.Counterclankは「Android.Tonclank」の亜種で、端末情報などを収集して攻撃者のWebサイトに送信するものだという。発見されたアプリは「iApps7 Inc」、「Ogre Games」、「redmicapps」という3開発者により公開されている。1ヶ月以上公開されていたアプリもあるとのことで、Symantecは100万人から500万人のユーザーがダウンロードしたと推定している。 (追記 1/29 17:17) iApps7 Incのアプリが1本に減り、公開中のアプ
Facebookを狙うワームの亜種出現、4万5000以上のパスワードが被害に
攻撃者は盗んだ情報を使って被害者のFacebookアカウントにログインし、友達へ悪質なリンクを送り付ける手口で、ワームの感染を広げている可能性があるという。 セキュリティ企業のSeculertは、Facebookユーザーのパスワードなどを盗み出すワームの亜種が出現し、4万5000件以上のログイン情報が盗まれているのを発見したとブログで伝えた。 同社によると、Facebookのログイン情報を狙うワーム「Ramnit.C」は、2010年に見つかったマルウェア「Ramnit」の新たな亜種だという。Ramnitは2011年にかけて各国で感染を広げ、別のマルウェアと組み合わさって、オンラインバンキングなどの情報を盗み出す機能を実装していた。 SeculertがRamnit.Cを制御しているサーバを見つけ出して調べたところ、Facebookのログイン情報4万5000件以上が盗まれているのを発見。攻撃者
高木浩光@自宅の日記 - ウイルス罪についてNHKが再び誤り解説を放送、無理解は深刻な状況
7月の刑法改正は過失を処罰するものではないのに、あたかも過失で処罰されるかのように視聴者は受け止めている。 録画を見返して確認してみると、放送では以下のように解説されていた。 徳永アナ: (略)そのうちの3台は我が国のパソコンです。1つは北海道、1つは香川県、そしてもう1台がこのBさん(東京都)のパソコン、Bさんのパソコンが知らず知らずのうちに乗っ取られ、ある日突然家のデスクトップのパソコンが「攻撃セヨ!」と命令を下していたということがわかりました。ちなみに、このケース、知らなかったので、お咎めなしでした、Bさんは。でも、7月に新たな法律ができた。今後はケースによっては、お咎めなしとは限らないとされています。 とよた真帆: 何ですか?ケースっていうのは。 徳永アナ: これはまだ始まったばかりの法律なんで、まだケースがまだまだ集まってないんですが、例えば、全くセキュリティ対策をしていない無頓
コンピュータウイルス作成罪 | 国民の声アイディアボックス
コンピュータウイルス作成罪はやめてください。もしコンピュータウイルス作成罪が成立した場合、コンピュータウイルスの定義によっては情報機器の所有者を誰でも処罰できる法律になります。 1.未完成のコードを自動保存機能で保存してしまった場合やバグを含むコードが処罰の対象になります。某有名ワープロソフトをVBA開発に使用する場合、標準で自動保存機能があるので古いデータを復元して処罰できます。 2.人間の言語に近いコンピュータ言語(例えばSQL)として処理しうる文字を含むあらゆる文書も処罰の対象となりえます。例えばfromという単語を含む文書はSQLサーバーに処理不能な場所を参照させる命令を与えることができます。メール利用者なら全員処罰可能です。また、VBAは日本語を変数に使用できるので、日本語が使われている文書を持つ人間も同様に処罰可能です。そして、半角英数字も変数に使えるので同様にアウトです。
重大なバグを放置した者は刑罰に処されて当然と言い出す人たちとの対話
Hiromitsu Takagi @HiromitsuTakagi 重大なバグで損失を生じさせたとして、民事での損害賠償責任があるという話なら普通だが、それを犯罪として刑事罰に処すというのは、まったく次元の異なる話。混同しないように。 RT @sayori27 重大なバグによって損失が生じているかどうかが問題なのでは? 2011-05-27 15:09:04 Tetsuro KITAJIMA@クラシック音楽方面用 @hcro_classic HDDを吹っ飛ばしたり周囲に感染を引き起こして他マシンのOSを狂わせるようなバグが放置されていいかというと、それも怪しいわけで。法務省側が想定してるバグはこういうバグだろうな。 / 高木浩光@自宅の日記 - ウイルス罪法案、バグ放置が提… http://htn.to/j1MAQb 2011-05-28 12:43:39
高木浩光@自宅の日記 - ウイルス罪について法務省へ心からのお願いです
■ ウイルス罪について法務省へ心からのお願いです (時間切れなので完成度がいまいちのまま公開。後で書き直すかも。) ウイルス罪法案の国会答弁でバグ放置が提供罪に該当する事態は「ある」とされた件について、多くの疑問の声があがっている。ただ、その声の多くは、どんなバグでも罪になると誤解している様子がある。議員の質問では「重大なバグ」と、状況を限定して尋ねたものだった点に注意が必要である。「重大なバグ」とは、たとえば、電子計算機が動かなくなってしまうような、そういう破壊的な結果をもたらすものなどを指すのだろう。 そうすると、法務省は今回の不安の声に対応してこう釈明するかもしれない。「どんなバグでも犯罪になるわけではありません。法務大臣の答弁は、重大な結果をもたらす場合について述べたものです。通常のバグであれば、『不正な』に該当しないことから罪には該当しませんので、ご安心ください」と。続く国会の法
最強のウイルス対策ソフトはどれなのかランキング2009年8月版
オーストリアを拠点として活動しており、国際的に権威のある独立系のウイルスソフトテスト機関「AV-Comparatives」によるウイルス対策ソフト性能テストの結果ランキング2009年8月版が発表されました。 今回のランキングは、世界的にある程度の知名度があり、なおかつ高性能と認められた16社のウイルス対策ソフトが対象となっており、各種ウイルス・ワーム・トロイの木馬・バックドア・ボットなどなどを含む合計156万2092種の検体による検出テストを行うというすさまじいものになっています。いわば検出力的に最強のものはどれなのかを選ぶテストである、というわけです。ほかにも、誤検出ランキングやスキャン速度ランキングもあるので、「多く検出できても意味がない、誤検出が少ない方が信頼できる」とか「とにかくスキャン速度が命」というような需要にも応えられるかと思います。 最強のアンチウイルスソフトはどれなのかと
Kaspersky Anti-Virus: Free Online Virus Scanner
既存のカスペルスキー製品に関するサポートや、さらに機能が充実した新しい製品への切り替えに関するサポートをご覧ください。
バッファローのUSBメモリーにウイルス混入、186個を無償交換
バッファローは2007年10月10日、同社製USBフラッシュメモリーの一部製品にウイルスが混入している可能性があると発表した。該当製品のユーザーに対し、ウイルス対策ソフトによる確認・駆除を呼びかけるほか、実際に該当製品からウイルスが検出された場合、無償で代替品への交換を受け付ける。 対象製品は、指紋認証機能付きUSBフラッシュメモリー「RUF2-FS」シリーズの一部。具体的には、表2に示した製造コード、シリアル番号の製品が該当する。「該当製品は860個だが、現時点で市場に流通しているのは186個」(バッファロー広報)という。 混入したウイルスは、主に中国で提供されているオンラインゲームのIDとパスワードを不正取得するトロイの木馬型ウイルスで、「TROJ_NSOM.UG」「Trojan Horse」などと呼ばれている。既に大手各社のウイルス対策ソフトで検出・駆除可能となっている。 同社では、
私のウィルスバスターの使い方(考え方)は正しいでしょうか?
ウィルス関連については、多くの過去ログがありますが、あまりにも多すぎて学習能力の低い私は、今ひとつ初歩的なウィルスについての知識を纏め切れておらず、「自分のウィルス対策はこれでいいのだろうか?」という不安が常につきまとっています。 もちろん、他のHPや、PC関連雑誌なども出来るだけ読んでいるつもりではおりますが、未だPCについては「浅く、中途半端な知識」である事も否めません。 そこで、恐縮ではありますがPCにお詳しい皆様に、現在の私のウィルスバスターの使い方(設定)が、どの程度正解或いは不正解(危険)なのかを教えて頂きたく質問させていただきました。 インストール当初からリアルタイム検索をオンにすると全ての動きが重く感じるので、過去ログやトレンドマイクロのHPの対処方法など色々と試してみて、自分なりの結論として現在は以下のような使い方(設定)をしています。 (1)「オフライン時」「メール」「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Dittor - Reach someone out there like you
BIGLOBEなんでも相談室サービス終了のお知らせ
モバイル向けマルウェアが倍増ペース、Android狙う「ZeuS」も出回る 
ITmedia ニュース
にゅーす特報。