Winnyサイトブラウザ "Nyzilla" - Download
発行元: Hiromitsu Takagi, Toshima-ku, Tokyo, JP (期限切れ中) 脆弱性対応期限: 2012年12月23日まで 重要なお知らせ 現在、インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れています。(2011年12月30日) 最新情報 インストーラ(Nyzilla_Setup.exe)のコード署名の証明書の有効期限が切れました。(2011年12月30日) 脆弱性対応期限を延長しました。(2011年12月23日) Nyzillaとは Nyzillaは、Winnyのサイトを閲覧するブラウザです。ファイル共有・交換ソフトではないので、ファイルのアップロード機能はありませんし、ダウンロード機能もありません(※1)。WebブラウザやFTPソフトと同じように、1つのサイトとだけ接続して、そのサイトがどんなファイルを公開しているか(
HITACHI : Hitachi Incident Response Team: P2Pファイル交換ソフト環境で流通するマルウェア
P2Pファイル交換ソフト環境では、情報漏えいにつながるウイルスや著作権上不適切なファイルなどのコンテンツが多数流通しているといわれています。 今回、2008年初めに実施したP2Pファイル交換ソフト環境のコンテンツ流通実態調査(*)の中から、マルウェアの流通について紹介したいと思います。 結果要約 マルウェアは、約20ファイルに1つ 流通量が多いアーカイブファイル(zip、lzh、rar)に限定すると、マルウェアは約5ファイルに1つ マルウェアのうち、フォルダなどの安全なコンテンツに見せかけた「アイコン偽装」を行っているマルウェアは約9割 既知マルウェアの7割が情報漏えいを引き起こす「Antinny」とその亜種 最新の状態にあるウイルス対策ソフトの導入は、P2Pファイル交換ソフトの情報漏えいに一定の防止効果あり
Winnyキャッシュファイルシステムを作りました - デー
金曜にやたーはてなダイアリーファイルシステムできたよ\(^o^)/ - 2nd lifeを見てファイルシステムが簡単に作れるライブラリがあることを知って、高木浩光@自宅の日記 - ウイルス駆除のためWinnyのCacheフォルダを仮想ドライブ化してはどうかを思い出したので、似たようなWindowsライブラリのDokan を使って作ってみました。 いまのところ、実行手段がテキトウなのとAVG Freeで試したところ少し問題がありましたが、読み取り専用の仮想ドライブとしてウィルススキャンと感染ファイルの削除はできています。 概要 Winny2のcacheフォルダを仮想ドライブとしてマウントします。仮想ドライブからは復号された状態のキャッシュファイル(=元ファイル)へアクセスできます。 基本的に読み取り専用ドライブですが、削除だけは可能で、ファイルの削除が実行されると対応するcacheフォルダの
「WinnyとShareは世界中で使われている」、ネットエージェントが調査
ネットエージェントは2008年1月23日、世界各国におけるファイル共有ソフトの利用状況を発表した。それによると、「Winny(ウィニー)」および「Share(シェア)」については日本を含む東アジア地域での利用割合が高かったが、それ以外の地域でも利用されていることが確認されたという。このことから、Winny/Share経由で流出した情報は世界中に拡散する可能性があるとして、同社では改めて注意を呼びかけている。 ネットエージェントでは、WinnyやShare、「Gnutella(グヌーテラ)」互換ソフトといったファイル共有ソフトを稼働させているパソコンを検知するシステムを開発。今回公表した情報は、同システムによる調査結果に基づくもの。調査日は2008年1月13日。 なお、Gnutella互換ソフト(Gnutellaのネットワークを使ってファイルを共有できるソフト)には、さまざまな種類が存在する
「Winnyの流出ファイルは“消える”場合あり」、ネットエージェント
セキュリティベンダーのネットエージェントは2007年10月16日、ファイル共有ソフト「Winny(ウィニー)」経由で流出したファイルの所有者数の推移などに関する調査結果を公表した。それによると、掲示板への書き込みやニュース報道などがあった流出ファイルについては、長期にわたって多数のユーザーに所有される一方、これらがなかった流出ファイルの中には、Winnyネットワーク上から消滅したものもあったという。 ネットエージェントは、Winnyのトラフィックを検知および遮断するシステムや、Winnyが構築するネットワーク(Winnyネットワーク)の状態を解析する「Winny検知システム」などを開発したベンダー。今回の調査結果は、同社のWinny検知システムで集計したもの。 今回の調査では、以下の条件で無作為に抽出した流出ファイルをサンプルとして使用し、ファイル所有者数の推移の違いなどを調べた。 (1)
hashdb.com
hashdb.comについて WinnyなどのP2Pネットワークを利用していると、知らずに違法なファイル中継に関与してしまうことがあります。 このサイトは、md5ハッシュを検索することにより、違法ファイルがキャッシュに入ってしまわないないようにするための支援を目的に設立されました。 検索機能について md5ハッシュ検索 お持ちのファイルのmd5ハッシュを検索式に入力することにより、そのファイルがP2Pネットワークで流通しているものかどうか、さらには合法かどうかが調査できます。 キーワード検索 キーワードによるファイル名の検索ができます。 検索結果は簡単にWinnyの無視リストへ追加することができます。 カテゴリブラウズ カテゴリ、キーワードによって分類されたマップから検索することができます。 ショートカット 本日の登録分 合法カテゴリのハッシュ
【インフォシーク】Infoseek : 楽天が運営するポータルサイト
日頃より楽天のサービスをご利用いただきましてありがとうございます。 サービスをご利用いただいておりますところ大変申し訳ございませんが、現在、緊急メンテナンスを行わせていただいております。 お客様には、緊急のメンテナンスにより、ご迷惑をおかけしており、誠に申し訳ございません。 メンテナンスが終了次第、サービスを復旧いたしますので、 今しばらくお待ちいただけますよう、お願い申し上げます。
winny.info
重要(2006-04-26) Winnyに重大な脆弱性が報告されています。 もしWinnyを使う理由があるのであれば、 こちら を参照して、適切な対応を行ってください。 さもなくば、Winnyを起動しているだけであなたのPC内の情報が勝手にばらまかれるだけでなく、 第三者への攻撃に使われるなど、あなたが訴えられるような事態に発展する危険性もあります。 くれぐれもご注意ください。 Winny等を利用しようと思っている方に: Microsoft社が公開している ファイル共有ソフトによる情報の流出についてを是非ご一読ください。 WinnyはP2Pモデルに基づく、優れたファイル共有(配布)アプリケーションですが、 そのWinnyネットワークに乗っかるウイルスが増えています。 くれぐれもご注意ください。 このサイトについて このサイトでは、 明らかになっている情報から推測した Winnyの動作を解説
社員流出を促進する違法ツールWinny特別調査員2 - A Successful Failure
既報のとおり、警察官の私物PCからWinnyに1万点、1GBを超える警察庁捜査資料が流出し、強姦の被害者の個人情報が大量流出したり、現役の数名の女優が暴力団の情婦であると名指しされた警察内部資料が見つかったりと、Winnyの被害は留まるところを知らない。なお、警察は彼が法に触れることをしたことではないことを理由に流出元PCの所有者である警察官の実名開示は行っていない。 データは、監視中の被疑者を撮影したとみられる写真や、被疑者の通話記録、取り調べ状況報告書、犯罪歴照会結果報告書などと記載された捜査関連資料が多数含まれている。このほか「強姦(ごうかん)関係」「殺人未遂」「変死」など事件ごとに分けたフォルダーもあり、中には、住所、氏名などの個人情報が記された少年事件の書類もある。 http://www.mainichi-msn.co.jp/today/news/20070613k0000e04
Winnyと著作権について - ACCS コンピュータソフトウェア著作権協会
Winnyを利用していませんか?この通知は、自ら著作物を、アップロード(公開)しているユーザー以外にも、意図せず著作物をアップロード(公開)している方、著作物の送信を中継する情報を発信している方も通知の対象となっています。 ご家族などと共用のパソコンではありませんか?ご家族が契約されているプロバイダの回線に複数のパソコンからアクセスしていませんか?このような場合、ご家族の誰かがWinnyを利用している。もしくは利用していた可能性があります。
「Winnyから情報漏えいを防ぐのは技術的に容易」--開発者の金子勇氏 - CNET Japan
ファイル交換ソフト「Winny」開発者の金子勇氏は5月2日に開催されたイベントの中で、相次ぐ情報漏えいを受けて、「Winnyネットワークからの情報漏えいを防ぐのは技術的に非常に容易」と説明した。アスキー主催の情報セキュリティセミナー「止めるぞ! 情報漏えい」で同氏が語っている。 金子氏の説明によれば、Winnyがネットワークに公開するフォルダ「アップフォルダ」を指定するのは、Winny.exeと同一フォルダに置かれる「Upfolder.txt」というテキストファイルだ。このテキストファイルにはたとえば「Path=D:\Winny\Up」という形で、アップフォルダが指定されることになる。 Winnyを対象にして情報を公開するウイルスは、このUpfolder.txtを書き換えるなどして、公開するフォルダそのものを変更する。またこれらのウイルスは、Upfolder.txtを「読み込み専用にしても
Winny2 リモートバッファオーバーフロー脆弱性 eEye Advisories - 住商情報システム株式会社
Winny2 リモートバッファオーバーフロー脆弱性 ■ リリース日: 2006年4月21日 (太平洋標準時) ■ 報告日(IPA): 2006年3月22日 (太平洋標準時) ■ リスクレベル: 高 (リモートコード実行) ■ 製品名: Winny 2.0 b7.1 およびそれ以前 ■ 対象システム: Windows NT 4.0 Windows 98 / ME Windows 2000 Windows XP Windows 2003 ■ 概要 eEye Digital Securityは、日本国内で広く利用されているP2Pファイル交換ソフトウエア「Winny」に脆弱性を発見しました。Winnyのファイル転送用ポートに対して細工されたパケットを送信することにより、リモートからヒープメモリをオーバーフローさせ、任意のコードを実行することができ
カーネギーメロン大学日本校 - オープンカンファレンス
カーネギーメロン大学日本校オープンカンファレンス − 匿名P2Pネットワークにおける情報漏洩対策を考える − Winnyをはじめとする匿名P2Pファイル共有ネットワークを介した情報漏洩が深刻な社会問題となっています。匿名P2Pファイル共有ネットワークへの情報漏洩は、急速かつ広範囲に漏洩情報が拡散し、一旦漏洩した情報はその後もネットワーク上に残存するため、他の形態の情報漏洩と比べ深刻な被害をもたらし得ます。 この度、カーネギーメロン大学日本校では現在国内を中心に被害を拡大し続ける匿名P2Pファイル共有ネットワークを介した情報漏洩特有の問題とその対策技術について、学外の専門家を交えたオープンカンファレンスを開催しました。 (東京会場) 日 時 2006年5月15日(月) 13:30〜18:00 会 場 秋葉原コンベンションホール 5Cプレゼンテーションセンター 東京都千代田区外
Perl Winny Scanner
検出ツールの開発者が語る,「Winnyを検出する方法」 に Winny 検出方法が詳しく書いてあったので、Perl で Winny Scanner を実装してみました。 port scan するところは fork + socket で書いていて、あまりいけてないのでもっといい方法を知っている人は教えてください。このスクリプトを実行すると /var/tmp/test_socket というディレクトリが出来ます。中身は空になるはずですけど。 Winny の port に繋いで得られた文字列を # my(undef, $passphrase, $encrypted) = unpack "A2A4A5", $msg; my( undef, $passphrase, $encrypted ) = unpack "a2a4a5", $msg; my $snipped_ph = ( split /\x0
検出ツールの開発者が語る,「Winnyを検出する方法」
ファイル共有(交換)ソフト「Winny(ウィニー)」のネットワークを介して拡散するウイルスにより、日本では深刻な情報漏えいが相次いでいます。米国でもこれら一連の事件はいろいろなメディアで報道されており、日本のインターネット社会が非常に深刻な事態に陥っているという認識が広まりつつあります。 私が所属する米eEye Digital Securityでも、遅ればせながらWinnyに関する本格的なリサーチを数週間前に開始しました。具体的には、Winnyのコード解析やWinnyネットワークの分析を通して、情報漏えいを防止するための手段など、Winnyにまつわる様々な事柄についてリサーチを進めています。後述するように、検出ツールも開発および公開しました。これらについては、主に私ともう一人の日本人エンジニアの金居が担当しています。 今回のリサーチやツール開発に関連した話題として、今回はWinnyを検出す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Winny上の著作権侵害ファイル、被害額は100億円相当~ACCSとJASRACが試算
Winny 可視化
尾鷲三田火力発電所の資料流出は「Share」経由、中部電力が調査結果
中部電力の火力発電所資料が流出、「Winny」は削除するも「Share」を使用
Network Security, Vulnerability Assessment, Intrusion Prevention - Winny Remote Buffer Overflow Vulnerability
