Simda botnet detector
Is your computer a Simda Bot? Find out if your IP address is listed in the database of the tens of thousands of computers that make up the Simda* botnet. If your computer has been infected with Simda, it may contain malware, spyware and adware. Disclaimer * Simda is a “pay-per-install” malware used to distribute illicit software and different types of malware, including those capable of stealing f
ブラウザ拡張の権限でどこまで悪いことをできるのか?とその対策【デモあり】 - Qiita
[2018/07/07 追記] 本記事ではChrome拡張について説明していますが、Firefox1やEdgeの拡張機能もほぼ同じ仕組みで動いています。 [2023/11/06 追記] #参考 ページを追加しました。 Chrome拡張。便利な機能を簡単に追加できるので使っている人も多いと思います。 ただ、インストール時の権限の注意書きが分かり難いので無条件に承認(追加)していることもあるのではないかと思われます。 そこで、本記事ではChrome拡張の権限の種類・確認方法の他、拡張がどこまで(悪いことを)できるのかとその対策を3段階の権限(危険性)レベルごとに紹介していきたいと思います。 便利だが危険性もあるChrome拡張 Chrome拡張をインストールすると、Webページを読むというブラウザ本来の機能だけでなく様々なことができるようになります。 例えば、Webメールの新着通知や記事などの
100万台のAndroidデバイスからGoogleアカウントが流出する可能性、新種のマルウェア“Gooligan”が発見される | juggly.cn
2023年12月 (1) 2023年11月 (116) 2023年10月 (79) 2023年9月 (28) 2023年8月 (7) 2023年7月 (6) 2023年6月 (101) 2023年5月 (229) 2023年4月 (201) 2023年3月 (206) 2023年2月 (147) 2023年1月 (193) 2022年12月 (146) 2022年11月 (54) 2022年10月 (1) 2022年9月 (1) 2022年8月 (1) 2022年7月 (3) 2022年6月 (1) 2021年9月 (1) 2021年8月 (8) 2021年6月 (3) 2021年4月 (4) 2021年3月 (6) 2021年2月 (1) 2021年1月 (3) 2020年12月 (2) 2020年11月 (2) 2020年10月 (5) 2020年9月 (12) 2020年8月 (40
「Firefox」に脆弱性--「Tor Browser」ユーザーへの攻撃が発生
オンライン匿名ネットワーク「Tor」のユーザーが新たな攻撃に直面している。この攻撃で使われているコードは、米連邦捜査局(FBI)が2013年に利用した「Firefox」のエクスプロイトとほぼ全く同じものだ。 Tor BrowserプロジェクトとMozillaはそれぞれ、新たに発見されたこのJavaScriptエクスプロイトを阻止するためのパッチをリリースした。このエクスプロイトは、Torユーザーが攻撃を受けていることを知らせる警告の一部として、Torの公式ウェブサイトで公開された。 Torを使用する電子メールサービス「SIGAINT」のユーザーの1人がTorのメーリングリストに、「これは、今『Tor Browser』に対する攻撃に盛んに使われているJavaScriptエクスプロイトで、1つのHTMLファイルと1つのCSSファイルで構成される。その両方を下に貼り付けた。非秘匿化されてもいる」
GoogleのようでGoogleではない謎のサイト「ɢoogle.com」が出現
Google Analyticsはスパマーのターゲットとなっていて、ユーザーがどこからやってきたのかチェックしている人をアクセス元であるかのように見せかけてスパムサイトへ誘導するという手口が存在します。そのアクセス元が「ɢoogle.com」となっていると「googleで何かの検索フレーズが引っかかったのだろうか」などと思ってしまいそうですが、この「ɢoogle.com」は「Google.com」ではないスパムサイトなので絶対にアクセスしないようにしてください。「G」が違います。 Here’s a secret: ɢoogle.com is not google.com – Analytics Edge http://www.analyticsedge.com/2016/11/heres-a-secret-%C9%A2oogle-com-is-not-google-com/ 「ɢoogle
ウイルスを「潜入捜査」する警視庁オタク集団「ネルフ」 | THIS WEEK - 週刊文春WEB
パソコンをカタカタ叩く眼鏡姿のオタク警察官が、世界を股にかける犯罪集団を追い詰める――。アニメや映画が描いてきた世界に、ようやく現実が追いついてきた。警視庁は11月7日、ネットバンキングの不正送金などのサイバー犯罪を防ぐ新たな対策を始めたが、その裏に、警視庁随一のオタク集団がいたという。サイバー犯罪に詳しい全国紙社会部記者が話す。 「警視庁が始めたのは、国内外の犯罪ハッカー集団のウイルスに、警視庁が管理するパソコンをわざと感染させて、動作を監視する『潜入捜査』です。感染したパソコンは、ハッカー集団が不正送金の指令を出したりウイルスをばらまいたりする『踏み台』に使われるため、監視すれば、逆にハッカー集団が何をしようとしているか、逐一、把握できます。警視庁は今後、不正送金などの兆候を事前に把握し、ツイッターなどで事前警告をしていく予定です」 こんな複雑な作戦を可能にしたのが、警視庁生活安全部サ
ひぇっ―Windows Updateを装ってPCを使えなくする悪質ソフトが話題に [インターネットコム]
PCに入り込むと「Windows Update」のふりをするマルウエア(悪質ソフトウエア)「Fantom」が話題だ。PCをまともに使えなくしたうえで、もとに戻してほしければ身代金を払えと要求する。 Fantomについては、セキュリティ企業のKaspersky(カスペルスキー)が詳しく報告している。 オープンソースのランサムウエアコード「EDA2」で開発したものらしく、どのような方法で感染を拡げているのか、今のところは不明だが、いったんPCへ侵入したあとはExcelやWordの文書、音楽、写真などを暗号化して使えなくし始める。 その作業のあいだ、Windows Updateを装った画面を表示する。どうやらPC上で不審な活動をするあいだ、持ち主の気をそらすのが目的らしいと、カスペルスキーは分析する。 怪しいと思ったら「Ctrl + F4」キーを押せば偽の画面を閉じられるが、それだけで暗号化を止
![ひぇっ―Windows Updateを装ってPCを使えなくする悪質ソフトが話題に [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6c975d6f2184f41e653e12cf1ff65406d1f0525c/height=288;version=1;width=512/https%3A%2F%2Fimage.internetcom.jp%2Fupload%2F201609%2Fimages%2F0_18.jpg)
SeagateのNAS経由で感染してひそかに仮想通貨を発掘させるマルウェアが発見される
ハードディスク大手のSeagateが製造するNASの脆弱性をついて感染し、接続するPCのマシンパワーをこっそり仮想通貨の発掘リソースとして利用するマルウェアが発見されました。すでに時価で8万8000ドル(約900万円)以上の仮想通貨が発掘されたと推測されています。 Cryptomining-malware-on-NAS-servers.pdf (PDFファイル)https://www.sophos.com/en-us/medialibrary/PDFs/technical%20papers/Cryptomining-malware-on-NAS-servers.pdf Thousands of infected FTP servers net attackers $88k in cryptocurrency | Ars Technica http://arstechnica.com/sec
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在
interview:徳丸先生に聞く、WordPressとセキュリティの気になる事情 | WordCamp Tokyo 2016
徳丸浩さんといえば、通称「徳丸本」こと『体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践』でご存知の方も多い通り、Webアプリケーションのセキュリティ専門家としてよく知られています。 今回はWordCamp Toyko 2016にご登壇いただく徳丸さんに、セッションの内容や最近のセキュリティ事情などについてうかがって来ました。当日の目玉セッションの一つである「CMS四天王への攻撃デモを通じて、WordPressの効果的な防御法を学ぼう」を楽しみにされている方は、ぜひご覧ください。参加登録がまだの方はこちら! 場所 HASHコンサルティング 聞き手 高橋文樹(WordCamp Tokyo 2016 実行委員長) ——本日はお時間いただき、ありがとうございました。まずは、ふだん徳丸さん自身が代表を務めるHASHコンサルティングでのお仕事についてお聞かせくださ
音楽サービス「Last.fm」から4350万人分の個人情報が流出していたことが判明、情報流出の確認方法はコレ
世界最大のオンライン・ミュージックカタログ「Last.fm」が2012年3月22日にハッキングを受け、登録ユーザー4350万人以上の個人情報が流出していたことが明らかになりました。Last.fmは当時、「ユーザーの一部パスワード流出問題」があったことをユーザー向けに報告していますが、個人情報流出分析サイト「LeakedSource」の調べによると、ハッキングされたLast.fmユーザーのデータベースが、先日になってようやく誰でもアクセスできる状態で公開されたとのことです。 LeakedSource Analysis of Last.fm Hack http://www.leakedsource.com/blog/lastfm Last.fmから流出したのは4357万999人分のユーザーの個人情報で、ユーザー名・メールアドレス・パスワード・サービス開始日・いくつかの内部データが含まれていると
Dropbox、6800万のアカウントデータを漏洩 - パスワードの変更を
fossBytesに8月31日(米国時間)に掲載された記事「Dropbox Hacked — Details Of 68 Million Accounts Leaked By Hackers」が、Dropboxから6800万を超えるアカウント情報が流出したと伝えた。今のところ流出したと見られるアカウント情報がダークWebで販売されている痕跡は見当たらないとされているが、記事ではDropboxのユーザーに対してパスワードの変更を推奨している。 Dropboxから大量のアカウントデータが漏洩しているのではないかという指摘は以前から出ていたが、今回同社がデータ漏洩を認めたことで事態が明らかになった。攻撃者によって窃取されたアカウント情報は2012年中頃に漏洩したデータとされており、同時期からパスワードを変更していないユーザーはこのデータ漏洩の影響を受けるおそれがある。 該当する時期以降にパスワー
Googleがログインページの脆弱性を指摘されるも「問題なし」として放置することに決定
By Dan Century セキュリティ専門家のエイダン・ウッズ(Aidan Woods)氏がGoogleのログインページからマルウェアに感染する恐れのある脆弱性を発見、Googleのセキュリティチームに報告したのですが、Googleから「セキュリティバグとして追跡しないことに決定しました」という返答があったことがウッズ氏のブログで報告されています。 Aidan Woods: Google's Faulty Login Pages https://www.aidanwoods.com/blog/faulty-login-pages Google won't fix login page flaw that can lead to malware download | ZDNet http://www.zdnet.com/article/google-wont-fix-login-page
WikiLeaks、マルウェアを含む流出電子メールをそのまま公開
報道によると、WikiLeaksが公開している流出電子メールに300以上のマルウェアサンプルが含まれているという。 The Registerが報じたように、マルウェア(マルウェアを含むファイルが少なくとも300個以上ホストされている)はトルコの公正発展党(AKP)から最近盗まれた電子メールに含まれていた、とブルガリアのセキュリティ研究者であるVesselin Bontchev氏は主張している。 それらの電子メールは、元の状態のまま公開されている。Bontchev氏によると、簡単なマルウェアおよびウイルススキャンのような、「何らかの処理」が行われた形跡は一切ないという。そのため、簡単なチェックを実行しただけで、それらのファイルを閲覧するWikiLeaksユーザーが現在直面するセキュリティリスクが明らかになった。 「AKPの党員の多くは電子メールで送信されるマルウェアを受け取っており(おそらく
PGPの32ビット鍵IDが問題に--著名なLinux開発者の鍵も偽造される
Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 石橋啓一郎 2016-08-19 15:10 理屈の上では、PGPで暗号化され、電子署名が添付されているコードや電子メールメッセージを見たら、そのコードやメッセージは署名した人が作成したものであり、コードやメッセージの内容に変更が加えられていないことを確信できるはずだ。しかし、鍵IDが短い(32ビット以下)場合、セキュリティが確保されているとは言えない。コンピュータの性能が上がっている今では、鍵が短いとPGPの署名を簡単に偽造できてしまう。そして実際、Linus Torvalds氏やGreg Kroah-Hartman氏を始めとする、Linuxカーネル開発の中心人物にこれが起こってしまった。 Linuxカーネルメーリングリスト(LKML)で、「自分と同じ名前、同じメールアドレスを持
定期的なパスワード変更の効果有無まとめ - pochi-pの絵日記
自由研究の季節 夏です。今年もまた自由研究の季節がやってきました。何年か前にパスワード定期変更云々という夏休みの自由研究をやりました。このエントリは総当たりに対する防御の視点で書かれたものです。 今回は「総当たり対策」以外の視点でパスワードの定期的変更の効果を検証します。 このまとめは気が向いたらテキトーに項目を追加&編集していきます。まだまだ完成版ではありません。 大前提 ・ユーザーが自主的に定期的変更するのもいいが、パスワードに関してはまず設定可能文字数を大きくする・使用可能文字種を増やすのが最初の一歩です。 ・サイト側がユーザーに定期的変更を強制すると、ユーザーは結果的に強度の弱いパスワードを使いがちなので強制は良くない。*1 ・サイト側での保存方法には必ずハッシュ化+ソルト+ストレッチングを設け、秘密の質問の様なゴミは使わない事。 ・変更タイミングの基本は とします。その上で例外的
アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ
無料で使えるアンチウイルスソフトとして人気のある「Avast!(アバスト)」が、競合ソフトである「AVG」を13億ドル(約1312億円)で買収する見込みであることがわかりました。 Avast and AVG: A Future Together https://blog.avast.com/avast-and-avg-a-future-together Avast to Buy AVG for $1.3 Billion to Add Security Software - Bloomberg http://www.bloomberg.com/news/articles/2016-07-07/avast-to-buy-avg-for-1-3-billion-adding-security-software 「Avast!」(以降、Avast)の開発元であるAvast softwareのVin
|U・ω・)。o (ねぇ、知ってる?ITmediaと百度がコラボで販促記事を沢山書いてるんだって) - Windows 2000 Blog
モバイル機器をスマートに使いこなす - ITmedia Mobile ITmedia のモバイル使いこなしサイトにこんなコーナーがあります。 Simeji × ITmedia - ITmedia Mobile 百度(Simeji)とITmedia がコラボを組んで、特設コーナーを公開しているようです。 ちなみに、NAVITIMEやUNiCASEなども、特設コーナーでレビュー記事やPR記事を公開しています。 「Simeji」は本当にアブないアプリなのか? ホワイトハッカーが厳しくチェックした結果…… (2016/06/30) え、日本語入力アプリなのにスタンプが作れる? 「Simeji」の“クリエイティブ”な機能に迫る (2016/06/21) これ聞いちゃって大丈夫? Simejiユーザーが気になる広告への疑問 10問10答 (2016/06/09) 「Simeji」が2000万ダウンロー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ハッカーが電話番号を利用しビットコイン数百万を窃盗 - NewsBTC Japan
画像編集ソフト「GIMP」に脆弱性。XCFファイルを開くと任意コードを実行される恐れ
