tsupoのブックマーク / 2013年6月17日

tsupo id:tsupo

2013年6月17日のブックマーク (7件)

IPA 独立行政法人情報処理推進機構：「初音ミク」コラボ記念クリアファイルの配布について
「初音ミク」コラボ記念クリアファイルの配布期間の延長について（※配布期間：2014年1月～3月末まで！無くなり次第終了。） IPAでは、初音ミクとのコラボを記念したクリアファイルを配布いたします。 2013年8月から12月の間、期間限定で配布していたコラボ記念クリアファイルを、御好評につき、2014年3月まで延長し、全国のｉパス試験会場において、ｉパスの受験者の方に記念品として配布いたします。なお、コラボ記念クリアファイルは、無くなり次第、配布終了となりますので、あらかじめご了承ください。コラボの詳細は、「IPA特設ページ」または「piaproオフィシャルコラボページ」をご覧ください。
tsupo 2013/06/17
2013年8月から12月に、ITパスポート試験を受けると、初音ミクのクリアファイルがもらえる / すでに、ITパスポートより上位の試験に合格している場合でも受験できるのかな? ww

初音ミク

IPA
リンク
偽の“Adobeの証明書”付きのマルウエア出回る、シマンテックが注意喚起
シマンテックは2013年6月17日、同社のブログで偽の証明書を使ったマルウエアが出回っていると注意喚起している。同社が発見したマルウエアのファイル名は「Word13.exe」。Adobe Acrobatのアイコンが設定され、アドビシステムズを名乗るデジタル署名がされている実行形式のファイルだ。ファイルのプロパティからデジタル署名を確認すると、「Adobe Systems Incorporated」を発行者とする証明書が付いている。しかし、この証明書は偽物。アドビシステムズはシマンテックのベリサイン製品の顧客のため、正規のアドビ製品はこうした表記にならない。証明書の情報を見ると、CAルート証明書が信頼できないことも分かる（写真）。このファイルはバックドア型のトロイの木馬である。インストールするとコンピュータ内の情報を盗み出したり、勝手にファイルを作成したり、スクリーンショットを取得したり
tsupo 2013/06/17
ファイルのプロパティからデジタル署名を確認すると、「Adobe Systems Incorporated」を発行者とする証明書が付いている。しかし、この証明書は偽物 / バックドア型のトロイの木馬

security

malware
リンク
インド・ASEAN諸国で大規模なサイバースパイ、エネルギー産業や政府機関が狙われる
トレンドマイクロは2013年6月14日、同社のブログでインドやマレーシア、シンガポール、ベトナムの組織に標的型サイバー攻撃が行われていることを確認したと明らかにした。電気通信事業、石油・ガス事業、政府機関、メディアが狙われているという。攻撃者はアジア太平洋地域における外交関連協議に関連するメールを装って、偽の文書ファイルを添付する形で標的となる組織に不正プログラムを送り込んでいる。この攻撃では、感染したコンピュータを遠隔操作するリモートアクセスツール（RAT）の一種である「RARSTONE」が使われている。このRATは検知しにくいことが特徴だ。バックドア型の不正プログラムの実行可能ファイルを作成せず、サーバーからダウンロードしたコンポーネントをメモリー上に直接展開する。これにより、ファイル検索技術を使ったウイルス対策を回避している。このほか、RARSTONEは感染コンピュータ内で動作す
tsupo 2013/06/17
インドやマレーシア、シンガポール、ベトナムの組織に標的型サイバー攻撃 / トレンドマイクロ「明らかにセキュリティ専門家の調査をより困難にさせようとする意図が垣間見える」 / RARSTONE / Naikon

security

malware

標的型攻撃
リンク
Twitter、ツイート解析ツールを一般ユーザーにも提供
米Twitterが広告主向けに提供していたツイート解析ツールを、一般ユーザー向けにも無償で提供し始めているという。The Next Webが6月13日付で伝えた。米Twitterが広告主向けに提供していたツイート解析ツールを、一般ユーザー向けにも無償で提供し始めているという。The Next Webが6月13日付で伝えた。このツールは、米広告会社SHIFT Communicationsの幹部が発見してブログで報告した。Twitter画面の設定ボタンから「Twitter広告」を選択すると広告用のホームページが表示され、画面上部の「Analytics」のメニューから「Timelineアクティビティ」が選択できたと伝えている。このページには、過去3日間のメンション数とフォロー数／フォロー解除数を示すグラフが表示され、各ツイートごとにお気に入り、リツイート、リプライなどの回数が参照できたとい
tsupo 2013/06/17
Twitter画面の設定ボタンから「Twitter広告」を選択すると広告用のホームページが表示され、画面上部の「Analytics」のメニューから「Timelineアクティビティ」が選択できた / 「実験」を行っている段階

Twitter

analysis

activity

tools
リンク
PC遠隔操作でISP契約、トラブル多発　消費者庁が注意喚起
PCの遠隔操作（リモートアシスタント）機能を利用したISP勧誘トラブルが複数報告されているとし、消費者庁が注意を呼びかけている。「ISP事業者から電話で勧誘され、言われるままにPCを遠隔操作してもらったところ、承諾していないISPに申し込まれてしまった」とったトラブルが多いという。同庁に寄せられた事例では、「ISPを乗り換えると安くなる」と電話で勧誘され、「プロバイダ乗り換え作業は遠隔操作で行う」と案内され、指示されるままにPCを操作したところ、以前よりも高額の月額利用料が請求され、頼んでいない映像配信サービスなども契約したことになっていた――といった相談があったという。同庁は、「勧誘業者に自分のパソコンを遠隔操作させるということは、契約しようとするサービスの内容を確認する機会を失うだけでなく、自分のPC内の情報を勧誘業者が見ること、自由に操作をすることを許したことになる」と警告。安易
tsupo 2013/06/17
電話で勧誘され、言われるままにPCを遠隔操作。承諾していないISPに申し込まれてしまう / 「ISPを乗り換えると安くなる」と電話で勧誘。指示されるままにPCを操作したら、以前よりも高額の月額利用料が請求された

security

socialEngineering

遠隔操作
リンク
［1］人気ソフトをかたった偽アプリ、100万人規模の個人情報が流出か
「動画配信サービス」「電池長持ち」といった一見、無害なアプリを気軽に導入したら、電話帳などに登録しておいた知人や取引先の情報が、いつの間にか知らないサイトに送信されていた---。このように、見かけの機能と実際の動作が異なり不正を働くAndroidアプリ、いわゆる「迷惑アプリ」が2013年1月から急増している。 Android向けアプリ紹介サイトを運営するアンドロイダーの佐藤進エヴァンジェリストは、「我々が2013年3月時点で確認できただけでも、米グーグルの公式サイト（Google Play）で公開されているアプリのうち25本が、個人情報を流出させるなどユーザーを欺くものだった」と警告を発する。その多くが1月以降に登場したという。2012年に起こった同様の騒ぎが再燃した格好だ（表1）。
tsupo 2013/06/17
一見、無害なアプリを気軽に導入したら、電話帳などに登録しておいた知人や取引先の情報が、いつの間にか知らないサイトに送信されていた / ユーザー自らリスクを評価、判断する前提 / 実際には判断できないユーザー

security

privacy

Android
リンク
どうぶつの森の中古を買ってデータが残ってるとこうなる
どうぶつの森を中古で買ってくるとこんなことになるなんて……という一匹の狸の叫びが沢山RTされていたのでまとめました。
tsupo 2013/06/17
これはつらい

どうぶつの森
リンク
- 2013年6月18日
- 2013年6月17日
- 2013年6月16日