高木浩光@自宅の日記 - ミログ第三者委員会の「提言」を許してはならない
■ ミログ第三者委員会の「提言」を許してはならない 10月10日の日記「スパイウェア「app.tv」に係るミログ社の大嘘」の件、ミログ社から「第三者委員会報告書」(以下「報告書」という。)が開示された。 第三者調査委員会の調査結果に関するお知らせ, 株式会社ミログ, 2011年12月16日 100ページにも及ぶこの報告書の内容は、「app.tv」と「AppLog」について事実関係を明らかにした上で、いずれも違法行為ではなかったとする結論を導くものであり、加えて、冒頭で、「ユーザーからの同意取得に関する提言」として、一般論を社会に向けて提案するものとなっている。 報告書には次の2つの重大な問題がある。 app.tvの不正指令電磁的記録該当性の検討で肝心の点がすっ飛ばされている。 「ユーザーからの同意取得に関する提言」は到底受け入れられるものではない。 以下、これらを順に明らかにする。 app
「無料公衆WiFi」の正体&繋いじゃいけない理由
空港・カフェ・図書館などノート繋げる場所で接続候補に「Free Public Wi-Fi(無料公衆Wi-Fi)」って出ることないですか? あれって繋いでも、ウェブに繋がらないんですよね。そりゃそうです、そばにいる誰かさんと直接繋がってるんですから! NPRプロデューサーのTravis Larchukさんがワイヤレスセキュリティの専門家Joshua Wrightさんに尋ねてみたら、「Free Public WiFi」というのは名ばかりで、無料でもないし、公衆でもない、Wi-Fiサービスですらないって言うんですね。ウイルスみたいなもので、おそらく最初は誰かの冗談かいたずらで始まったのが、Windows XPの古いバージョン(SP 3)のバグで世界中に広まってしまった。マイクロソフトからは修正も既に出てるんだけども、まだアップデートしてない人も多いらしく、まさにゾンビ状態。 XPの古いバージョン
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い マイクロアドは9月25日、同社の広告サーバ「VASCO」の一部バージョンが25日夜、第三者による攻撃を受けてデータが改ざんされ、配信したHTMLファイルを閲覧したユーザーがマルウェアをダウンロードした疑いがあると発表した。 毎日jpやImperss Watchなど大手を含む100サイトが導入しており、被害を受けたユーザー数など詳細は「調査中」(マイクロアド広報担当者)。 9月24日午後9時30分ごろ~11時30分ごろにかけ、VASCOのプログラムが改ざんされ、HTMLファイル内に1×1ピクセルのiframeタグが挿入、タグ内にマルウェア「Security Tool」をダウンロードさせるサイトへの誘導リンクが仕込まれていた。 Security Toolは偽セキュリティソフトで、ダ
asahi.com(朝日新聞社):発電所や工場を標的…システム乗っ取るウイルス拡大 - 国際
【ワシントン=勝田敏彦】発電所や工場などの機器を監視・制御するシステムを乗っ取って操ることができるウイルスが、世界規模で広がっていることがわかった。「スタクスネット」と呼ばれ、電気、水道、ガスなど重要な社会インフラに影響が出る可能性がある。米CNN電子版は「これまで見つかった不正プログラムで最も危険な可能性がある」と報じた。 このウイルスはUSBメモリーに書き込まれ、挿入されたコンピューターから米マイクロソフト社の基本ソフト、ウィンドウズの弱点を突いて侵入。産業用システムとして広く使われている独シーメンス社製のソフトを探索して乗っ取る。家庭や企業の情報システムには感染しない。 シーメンスが把握している感染は、7月中旬以降、主にドイツの工場で見つかった15件。シーメンスのソフトは、機器を監視・制御する機能を持つため、弁の誤動作などさまざまなトラブルが起きる恐れがあったが、ワクチンソフトで
ちょwwwデスクトップがおかしくなったwwwwwwww : まめ速
1:以下、名無しにかわりましてVIPがお送りします:2010/07/09(金) 12:00:16.23ID:kvbkcqXT0 ずっとマリオが走ってるwww どうしようwwwwwwww 3:以下、名無しにかわりましてVIPがお送りします:2010/07/09(金) 12:04:01.83ID:kvbkcqXT0 これってウイルス? 16:以下、名無しにかわりましてVIPがお送りします:2010/07/09(金) 12:16:49.24ID:yTeHyknl0 おもしろそうww 17:以下、名無しにかわりましてVIPがお送りします:2010/07/09(金) 12:16:55.77ID:PKqRY7O8O すげwwwww初めて見たwwwww 5:以下、名無しにかわりましてVIPがお送りします:2010/07/09(金) 12:06:29.52ID:kvbkcqXT0 ずっと走ってるんだけどど
asahi.com(朝日新聞社):米軍に最悪のサイバー攻撃 08年、USBメモリーから - 国際
【ワシントン=勝田敏彦】米軍のコンピューターネットワークが2008年、USBメモリーから侵入した不正プログラムによって「米軍史上最悪」のサイバー攻撃にさらされていた。米国防総省のリン副長官が、25日発行の外交評論誌「フォーリン・アフェアーズ」(電子版)に投稿した論文で明らかにした。 論文によると、中東にある米軍基地のノートパソコンに、外国の情報機関関係者がUSBメモリーを挿入。記録されていた不正プログラムが米中央軍のコンピューターネットワークに侵入した。 不正プログラムは、検知されないまま軍のネットワークに広がり、データを何者かに転送しようとしていたといい、副長官は「米軍のコンピューターへの史上最悪の侵入だった」とした。 論文は、侵入による具体的な被害は記していない。しかし軍のネットワークへの侵入はほかにも起きており、兵器の設計図や作戦計画などが流出していると指摘した。同盟国や軍関連
新たな「Androidウイルス」出現、ゲームに見せかけて位置情報を送信
セキュリティ企業各社は2010年8月17日、Androidを搭載した機器に感染する新たなウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。ゲームに見せかけたウイルスをインストールすると、位置情報を第三者に送信されてしまう。 今回、悪質な挙動が確認されたのは、「Tap Snake」という名称のアプリ(図1)。「スネークゲーム」と呼ばれるゲームの一種だとうたっている。スネークゲームとは、“へび”に見立てた連なった点を操作して、画面中の“えさ”に見立てた点を食べさせる単純なゲーム。Tap Snakeでは、画面をタップすることで、自動的に移動する“へび”の方向を変えて“えさ”を食べさせる。 Tap Snakeには、スネークゲーム以外の機能も組み込まれている。機器の位置情報を取得して、特定のサーバーに送信する機能だ。ゲームを終了しても、この機能はバックグラウンドで動き続け、15分ごとに位
Androidを標的とした初のトロイの木馬、SMSを自動発信
メディアプレーヤーを装い、インストールすると勝手にSMSを発信するAndroid端末を狙ったトロイの木馬がロシアで発見された。 Android搭載端末に感染し、ユーザーの許可なくショートメッセージ(SMS)を送信する機能を持ったトロイの木馬が検知された。ロシアのセキュリティ企業Kaspersky Labが8月9日(現地時間)、報告した。既に多くの端末が「Trojan-SMS.AndroidOS.FakePlayer.a」と名付けられたこのマルウェアに感染しているという。 このトロイの木馬は、メディアプレーヤーを装ったAndroidアプリで、ファイルサイズが13Kバイト程度という。ユーザーがこのファイルを端末にインストールすると、トロイの木馬がロシア固有のSMS番号にSMSを勝手に送信してしまう。ユーザーの負担で金銭を相手先のアカウントに送金する「プレミアSMS」という仕組みを悪用しており、
サイバー犯罪:「ウイルス作成罪」創設へ 刑法改正を検討 - 毎日jp(毎日新聞)
コンピューターウイルスを使って個人情報を流出させるなどのサイバー犯罪を阻止するため、法務省はいわゆる「ウイルス作成罪」を新たに創設する刑法改正の検討に入った。ウイルスを使った犯罪が相次ぐ一方、これまでウイルスの作成や頒布を直接罪に問える法律がなかった。同種の事件は時間の経過とともに被害が飛躍的に拡大する恐れが強いことから、法務省は早期の法案提出を目指す。 法務省が創設を検討しているのは、ウイルスを作成したり、ばらまくことを禁止する「不正指令電磁的記録作成罪」(仮称)。懲役刑を科すことも可能とする。 警視庁は5月、ファイル共有ソフトに個人情報を流出させるウイルスを仕掛け、被害者から個人情報の削除を理由に現金をだまし取ったなどとしてインターネット広告会社役員らを詐欺容疑で逮捕。今月にはパソコン内のファイルを勝手に上書きする「タコイカウイルス」を送りつけてパソコンを感染させ使用不能にしたとして、
「iPadもウイルスに感染する」――セキュリティ企業がデモ
スペインのセキュリティ企業パンダセキュリティは2010年6月23日、米アップルのタブレット端末「iPad」もウイルス(悪質なプログラム)に感染する危険性があることを明らかにした。保護機能を外しているiPadは、過去に出現した「iPhoneウイルス」に感染するという。通常の使い方をしている場合には、感染する恐れはない。 iPhoneやiPadなどの保護機能を外して、どのようなソフトでもインストールできるように改変することを「jailbreak(脱獄)」などと呼ぶ。どのようなソフトでもインストールできるので、当然、ウイルスに感染する危険性もある。 実際2009年11月には、脱獄iPhoneを対象にしたウイルスが出現している。「Eeki」や「Ikee」などと呼ばれる。感染対象は、SSHサーバーソフト(OpenSSH)を稼働させ、なおかつ最初に設定されているパスワード(初期パスワード)を変更してい
ゲームでウイルス拡散→名前暴露→削除料要求 : 社会 : YOMIURI ONLINE(読売新聞)
コンピューターウイルスを使ってパソコンから個人情報を流出させたうえ、感染者に流出情報の削除を持ちかけて金をだまし取ったとして、警視庁がウイルス作成者の男ら2人を詐欺容疑で逮捕していたことがわかった。 男らはウイルスをアダルトゲームなどに仕込み、ファイル交換ソフトを通じて拡散させており、感染者は5000人以上に上るとみられる。ウイルス作成者の摘発は、京都府警が2008年1月、「原田ウイルス」作成者を著作権法違反容疑で逮捕して以来、2例目。ウイルスを使った詐欺事件の摘発は全国初。 逮捕されたのは東京都北区、会社員岡顕三容疑者(27)と、ネット広告会社「ロマンシング」(埼玉県志木市)役員の男(20)(事件当時19歳)。岡容疑者は25日、役員は10日に逮捕された。 同庁幹部によると、2人は昨年11月頃、アダルトゲームに仕込んだウイルスに感染して、パソコン内の個人情報を流出させたファイル交換ソフト利
「Twitterウイルス」の作成ツール出現、ツイートで感染PCを操作
ロシアのセキュリティ企業カスペルスキーラブスなどは2010年5月17日、ボット(パソコンを乗っ取るウイルス)を作成するための新しいツールが出回っているとして注意を呼びかけた。「Twitter」のツイート(書き込み)で操作できるボットを、1分もかからずに作成できる。 作成ツールの名称は「TwitterNet Builder」。操作は極めて簡単。同ツールを起動して、ボットを操作するTwitterのアカウント名(ユーザー名)を入力し、「Build」ボタンを押すだけ(図1)。これで、実行形式(拡張子がEXE)のボットプログラムが作成される。 このツールが作成するボットには、自分で感染を広げる機能はない。ボットを有用なプログラムに見せかけて実行させたり、ソフトウエアの脆弱(ぜいじゃく)性を突いて感染させたりする必要がある。 実行されたボットは、そのパソコンを乗っ取る。そして、作成時に登録されたTwi
高木浩光@自宅の日記 - 2年前に書いた懸念がいよいよ現実のものになりつつある, 追記, 追記2
■ 2年前に書いた懸念がいよいよ現実のものになりつつある 2008年に書いた懸念、 単純所持刑罰化ならウイルス罪を同時施行しないとセキュリティバランスが悪化する, 2008年5月5日の日記 これが現実になりつつある。 先週、長崎市立の中学校の校長が、自宅のパソコンで、児童ポルノに該当し得ると疑われるファイル名のファイルを開いたと疑われる事態が、ウイルス(トロイの木馬)によって暴露され、三流下劣メディアから嘲笑されるという事件が起きた。 中学校校長がロリコン画像を大量所持か / 性的画像と一緒に学校資料も, ロケットニュース24, 小林涼子編集長(システム担当 矢野さとる)(29日16:30修正、下記の追記2参照), 2010年3月21日 (略)この人物が校長だといわれているのはなぜか? それはロリコン画像のほかに最近使ったデータとして学校名付きで学力向上対策.jtd、学校生協への学校紹介.
エフセキュアブログ : モーフィングPDF
モーフィングPDF 2010年03月05日16:00 ツイート fsecure_response クアラルンプール発 by:レスポンスチーム Flashを利用したSEOは、SEOポイズニングと同等に興味をひくと考えた矢先に、事態はより卑劣になっているようだ… 凶悪な何者かがオンラインにポストしたPDFファイルを想像して欲しい。もちろん、Googleは当然、そのファイルをPDFとみなしている。 そして開いてみても、このファイルは実際、PDFだ。内部に害のあるコードは含まれておらず、お馴染みのありきたりなPDFファイルに過ぎない。 3時間後… Googleはまだ、そのファイルがPDFだとしている。Brod(エフセキュアのいかれた面々の一人)は、この件についてGoogleのキャッシュに原因があると考えている。 しかし、今回、本当にPDFなのだろうか? それはモーフィングしたのだから! そして今
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バッファロー製ポータブルWi-Fiルーターにウイルス混入
asahi.com
Android壁紙アプリにスパイウェア疑惑
https://www.jpcert.or.jp/at/2010/at100013.txt
Free Web Hosting - Your Website need to be migrated
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
