USBメモリ感染ウイルスチェッカーを作ってみよう! : パソコントラブル出張修理・サポート日記
パソコン修理・トラブル解決などの出張サービス業務をしていたオフィス・オービットの2004年11月から2010年12月までの記録です。 ウイルス対策ソフトをご利用の場合、「トロイの木馬」を誤検出する記事があります。警告が出た際は、こちらの記事をごらんの上、お知らせいただければ幸いです。 ※2009/03/31追記 このチェッカーは万能ではありません。 あくまで、これで反応したら「確実に感染しています」という程度の認識でお使いください。 反応しないから「感染していない」というものでは決してありません。 追記終わり。 ここ最近のウイルスは、ほとんどがUSBメモリ感染型、って感じですね。 もうかなり大流行しています。 2008年5月19日 (月) USBメモリから感染!! 2008年9月27日 (土) またUSBメモリで…。 2009年1月25日 (日) Downadup (Conficker)
秋元@サイボウズ研究所プログラマーBlog: iHack - 脆弱なHTMLフォームの突破ゲーム
脆弱性のあるHTML Formをゲームとして公開している 「このフォームを突破してもハック(クラック?)したことにはならないよ」とのこと。安心してアタックされたし。 さっそく遊んでみたが、レベル3で既に悩んでしまい停滞。そんなわけで先がどれぐらいの難易度なのかはまったく不明。我ながら才能無いなあ。 猛者がいるサイボウズ・ラボの社内掲示板に紹介しておいた。 # くれぐれも、解いて進んだ先のURLを直接紹介しないこと、との注意書き。ゲームがつまんなくなるんでね。 [追記] ということで社内の猛者達が全6問を解き終わった。 レベル3は「そりゃないんじゃないの」に近い仕掛けだった。技術じゃない。このへん関連のニュース、「よく使われるパスワード」みたいなのを漁るのかこれ。 この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合があります。移転前は現在とは文体が違い「
Xerox、文書偽造防止用の微細フォントを開発
米Xeroxの科学者らが、虫眼鏡がないと読めない微細フォント「MicroText Specialty Imaging Font」を開発した。高さが1インチ(2.54センチ)の100分の1しかなく、出生証明書や小切手、機密書類の偽造を防止するのが目的。 超微細文字は、現在すでにクレジットカード、小切手、紙幣などに採用されている。例えば、現行の米20ドル札に使われているアンドリュー・ジャクソンの右肩にある「点線」は、「The United States of America 20 USA 20 USA」という文字だ。 Xeroxの新技術により、これら微細文字や数字のフォントが多種多様となり、偽造がより難しくなった。つまり印刷媒体によってフォントをパーソナライズすることで、運転免許証や小切手など、偽造文書作成を困難にする。
改ざん情報サイト「Zone-H」に日本語版
Zone-Hは、Webサイトの改ざん情報を中心に、さまざまなセキュリティ情報を提供するWebサイトだ。英語版のほか、イタリアやフランス、ロシアの各国語で情報が提供されてきた。 新たに提供される日本語版「zone-h.jp」は、アジア圏における初めての地域サイト。Zone-Hと提携を結んでいるサイバーディフェンス研究所の支援を得て開設された。サイト改ざんやサイバー犯罪、脆弱性に関する国際的な情報に加え、日本固有のセキュリティコンテンツも提供していく予定という。 なお、Zone-Hに対するアクセスは、毎日2万5000ユーザー以上に達しているといい、うち日本からのアクセスは4番目に多いという。 関連記事 ネットでも“紛争”、サイト改ざん相次ぐ イスラエルのレバノン侵攻への抗議として、多数のWebサイトが攻撃され、改ざんされている。 仏Microsoftサイト、ハッキングされる 改ざんされたサイト
不審なプログラムがいないか確かめたい:ITpro
筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた
個人情報を渡さなくても認証が可能な技術の実用化へ、NEC - @IT
2006/7/19 NECは7月18日、世界最小のデータ量・世界最小計算量のプライバシー保護型認証方式を体現する曲線を発見し、同認証方式が実用化可能であることを実証したと発表した。 同認証方式は、利用者が特定グループに所属していることの証明とプライバシー保護とを世界最小データ量・世界最小計算量で実現する認証方式。グループ署名(ある権限を持つグループに所属しているかどうかを認証する技術)と呼ばれる方式の一種。今回の成果で、プライバシー保護型認証方式が具体的なアルゴリズムとして完成したため、実用化フェイズへ移行、同社では今後2年以内のサービス・製品への搭載を目指し、研究開発を進めていく。 この認証方式は、名前やIDといった個人を特定する情報を用いずに、認証対象がグループに属しているかどうかを確認することができる。また、特定の管理者のみが、認証された個人が誰であったかを認証記録から特定することが
CSSXSSとは コンピュータの人気・最新記事を集めました - はてな
CSS における @import を利用して、他の Web サイトの情報を抜き出す攻撃手法。Internet Explorer では CSS に似た書式を持つファイルであれば、@import など複数の方法により、任意のWebページを取り込むことが可能となり、取り込んだWebページ内に機密情報が存在した場合に、攻撃者にその機密情報を送信することが可能となる。 Google Desktop Exposed:Exploiting an Internet Explorer Vulnerability to Phish User Information が初出。 DOM へ、スタイルシートを取り込む機能の脆弱性のため、document.styleSheets(0).imports(0).cssTextの操作を禁止する目的で JavaScript だけを切ってあっても、攻撃が成立する場合がある。ある
ITmedia エンタープライズ:サイバー犯罪の多くは技術的な攻撃ではない
サイバー犯罪というと技術的に高度なテクニックが用いられるもの、というイメージがあるかもしれないが、実際に多用されているのは人の心理を突く手口だ。 「犯罪者らがコンピュータを1つの道具として利用し始めていることは間違いない」――6月28日から開催された情報セキュリティEXPOの専門セミナーにおいて、警察庁の河崎裕二氏(情報通信局情報技術解析課課長補佐)はこう語った。「犯罪者は使えるものは何でも使う。コンピュータも使わない手はない」(同氏) 警察庁がまとめているサイバー犯罪の検挙/相談受理件数は右肩上がりで増加を続けている。しかしその多くは、従来からあった詐欺や児童買春などの犯罪をインターネットを利用して行う「ネットワーク利用犯罪」だ。 2005年のサイバー犯罪検挙件数は3161件だが、内訳を見ると、コンピュータやネットワークなどの仕組みがなければ成り立たない「コンピュータ・電磁的記録対象犯罪
CSSクロスドメインの情報漏えいの脆弱性「CSSXSS」とは ― @IT
あるWebページにアクセスしたら、自分のYahoo! JAPAN IDやHatenaのID、mixiで使っている名前などが表示された。何の縁もゆかりもないページにこれらのプライベートな情報がなぜ表示されてしまったのだろうか。 これは「CSSクロスドメインの情報の漏えいの脆弱性(CVE-2005-4089)」という、Webブラウザがスタイルシート(CSS)を呼び出す機能にある脆弱性を利用した攻撃だったのだ。この脆弱性は通称「CSSXSS(CSS Cross Site Scripting)」とも呼ばれている。 CSSインポート時にCSS以外のファイルがテキストとして読み込める 最近のWebページは、文書の構造をHTML形式で記し、フォントや色やレイアウトなどの視覚的な表現をスタイルシートで記述するというHTMLの仕様に従っていることが多い。 HTMLファイルから外部のスタイルシートを呼び出すた
Winnyを使っているとISPが自宅を訪問!? 「匿名P2Pの真実」を議論
「Interop Tokyo 2006」で8日、日本Snortユーザー会によるBOF「セキュリティと過ごすひととき」が開催された。ネットエージェント代表取締役社長の杉浦隆幸氏とスラッシュドット編集者のwakatono氏が登場し、P2P情報漏洩問題に焦点を当て、Winnyの匿名性や利用者が受ける危険性などについて意見が交わされた。 ● Winnyではファイルの一次発信者を100%近く特定できる ネットエージェントでは、WinnyやShareなどの通信をブロックするブリッジ型ファイアウォール「One Point Wall」を提供している。One Point Wallの開発にあたり、杉浦氏はWinnyやShareの暗号化通信を解読。匿名型P2Pといわれるこれらのシステムの実状が見えてきたという。 WinnyやShareの匿名性について、ユーザーは、1)ファイルを最初にアップロードした人を判明させ
シマンテック、「バックアップは面倒」の声に驚く - @IT
2006/6/9 シマンテックは6月8日、一般のインターネットユーザーを対象に実施した「パソコン利用時におけるストレス」の実態調査結果を発表。データを保存していながらバックアップなどの対策を講じていないユーザーが多数存在することが明らかになった。 シマンテック コンシューマ営業統括本部 執行役員 統括本部長 大岩憲三氏は「デジタルカメラ画像や音楽などのデジタルデータの蓄積が増えたにもかかわらず、バックアップを取っていない人が多いことが浮き彫りになった」と分析。背景として、「目的主導でインターネットを使用するため、PCにあまり詳しくないインターネットユーザーが増えた」ことを挙げ、「シマンテックとしては、いかにしてこういう人たちを守るか」が重要であるとした。 調査はインフォプラントが2006年4月に実施。調査対象は、1100人のインターネット歴3年以上のユーザーを、男女比率、年齢分布が均等にな
「Word」にゼロデイ脆弱性--すでに日本政府機関が被害に
Symantecは米国時間5月19日、新たに存在が発見され、いまだ修復が施されていない「Microsoft Word」のセキュリティホールが、コンピュータユーザーをサイバー攻撃の脅威にさらすおそれがあると警鐘を鳴らした。 Symantec Security ResponseのシニアディレクターVincent Weafer氏は、この脆弱性を悪用して、日本の政府組織が利用するPCに攻撃を仕掛け、侵入を試みた事例がすでに発生していると、インタビューの中で語った。こうした状況を受け、Symantecは同社の「ThreatCon」を、攻撃の蔓延を示唆するレベル2へ引き上げた。 Weafer氏によれば、「ゼロデイ脆弱性(パッチがリリースされていない脆弱性)を悪用し、特定の標的を狙う今回の攻撃は、勢いを増している。日本国内のある大手顧客から報告を受けたが、現時点ではそのほかの攻撃は把握していない」という
Skype、ユーザーのデータを転送されるおそれのある脆弱性
ルクセンブルクのSkype Technologiesは5月19日(現地時間)、VoIPソフトウェア「Skype」に、ユーザーのデータが第三者に転送されるおそれのある脆弱性があったと報告した。修正版をリリース済みで、ユーザーにアップデートするよう呼びかけている。 同社によると、攻撃者は脆弱性を悪用してSkypeのURLのリンクを偽造し、他のSkypeユーザーにファイル転送させることができるという。ユーザーは悪意あるリンクに従ううちに、意図せず自分のPC上のファイルを転送してしまうおそれがある。 ただし、通常のファイル転送ダイアログボックスが表示されるため、「中止」を選択して止めることができる。 脆弱性はURIハンドラに関するもので、デンマークのセキュリティ企業、Secuniaは危険度を5段階評価中3番目の「中」としている。 影響するバージョンは、Windows版の「Skype 2.0.0.1
脆弱性関連情報の取扱い:Winny(ウィニー)の安全上の問題箇所(脆弱性)の公表について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(略称:IPA、理事長:藤原 武平太)は、ファイル交換ソフトWinny(ウィニー)の安全上の問題箇所(脆弱性)を本日公表しました。具体的には、Winnyには通信処理に脆弱性があるというものです。悪用されると、ソフトウェアが異常終了する可能性があるのみならず、一般的に、この脆弱性は、当該プログラムが動作しているコンピュータ(パソコン)を外部から乗っ取られる可能性があるものです。開発者による修正方法は公表されていませんので、回避方法は「Winny利用の中止」です。 Winnyは、インターネットを利用して不特定多数のユーザ間でファイルを交換できるソフトウェアです。 Winnyには、通信処理に安全上の問題箇所(バッファオーバーフローの脆弱性)があります。悪用されると、遠隔の第三者によるソフトウェアの異常な動作停止の可能性があるのみならず、一般的に、バッファオーバーフロ
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
WinFixerとは コンピュータの人気・最新記事を集めました - はてな
スパイウェア。正式名称は「WinFixer2005」。 blogツールなどを介して表示され、設置者が気づいていない場合もある。 海外サイトだけでなく、日本語のWinFixerのサイトも立ち上げられている。 ■ADW_FIXER.A(Trendmicro):検知のみ/手動による駆除の方法明記 http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=ADW_FIXER.A ■Winfixer(McAfee):検知のみ/改変されるレジストリ及び追加されるファイルに関して明記 http://www.mcafee.com/japan/security/virW2005.asp?v=Winfixer ■WinFixer(Symantec):検知/駆除可能(駆除しきれない場合の対応方法明記) http://www.symante
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Japan.internet.com Webテクノロジー - RSS リーダーに悪用の危険性、専門家が指摘
テクノロジー : 日経電子版
超mixi足あとちょう
迎賓館裏口 - パソコンを人手に渡すとき