2016-03-15
やってもうたw 2016年3月21日追記:記述が足りないなぁというところもあった&Redditで「釣りか?」と書かれてしまってたのもあり、少しautorun.exe関連の追加情報(3/18)とかなぜVirusTotalでの日付が古いのか(あたりを中心に補足してます。 機械式4桁番号を設定してデータを守るLockyメモリというUSBメモリを買ってみた。まぁ、なんかおもしろそうだったしw。 まぁ、ネタとして買ってみたわけだけど、まさかそれ以上のネタ拾っちゃうとは… あくまでリンク先は「Lockyメモリ関連で最近見た記事」であり、それ以上でもそれ以下でもなかったり。 なんとなく嫌な予感がしたので、Ubuntuマシンで開いてみた。 新品のはずなんだけど、autorun.infと意味ありげなRecyclerフォルダがいますよ… autorun.infの中を見てみたところ。 えーと、なんかRecycl
追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
ウィルス感染でWebサービスが20日間ダウン。本当にごめんなさい - Qiita
障害が起きたWebサービスは個人で運営しているサービスです。 2016年2月、障害から20日後にサービス再開しましたがアクティブユーザは以前の18%です。未だ回復の目処は立っていません。冗長化していないサーバがウイルス感染し、その後の対応も後手後手に回ってしまいました。 2016年1月末に起こるべくして起こった障害について記事にしてみました。ご迷惑をお掛けしてしまい本当に申し訳ありません。 ■ ユーザは、もう戻ってこない どんなウイルスに感染したのか SYNフラッド攻撃(SYN Flood Attack)を他のWebサイトに行うウイルスに感染して、確認していませんが他のサービスをSYNフラッド攻撃していたと思います。またウイルス感染時にサーバのsshdを書き換えられsshで接続できなくなりました。感染後にコンソールログインして書き換えられた醜い authorized_keys を見た時ゾッ
ITの勉強記録 追加コストなし、標準機能だけでファイルサーバーのアクセスログ取る方法
Windows Server、SharePoint、情報処理技術者試験、jQuery、ePUB、WordPressなど、IT全般のネタと勉強法を中心にお届けします。 Windows Server 2003 R2+Active Directoryのお話。 ファイルサーバーを構築して、ADでアクセス制御をしていれば、自動的にアクセスログが取れている、と思い込んでいる管理者の方、いらっしゃいませんか? 実は僕がそうだった。ADで通したりはじいたり判断してるんだから、当然どっかに記録が残ってるだろうと、勝手に思い込んでいた。 そして、ファイルサーバーを運用していたある日、ユーザーから「○○に置いたはずの○○というファイルが消えてるんですけど……」と相談があった。 詳しく話を聞くと、バックアップを作成した日よりも後でファイルを置いたようで、バックアップからの復旧は期待できない。 では、ファイル名がわ
【解説】重要なファイルに対するアクセスを監査するには? | 日経 xTECH(クロステック)
ファイルやフォルダのセキュリティ管理を厳重にするためには,利用者とユーザー・アカウントを1対1で対応させ,適切なアクセス制御を設定するのが望ましい。また,誰が,いつファイルやフォルダにアクセスしたのか記録に残しておくことで(これを「監査」と呼ぶ),後からユーザーの操作をトレースしたり,不正アクセスを検出したりできる。 Windows Server 2003では,[監査ポリシー]の中の ”オブジェクト アクセス”を有効にすると,ファイルやフォルダに対するアクセスをセキュリティ・ログに記録できる。このポリシーを有効にし,「成功」 「失敗」のいずれか,あるいは必要があれば両方にチェックをつける(図1)。 さらに,対象となるファイルを右クリックして[プロパティ]-[セキュリティ]-[詳細設定]を選択し,[監査]タブで必要なオプションを構成する(図2)。この画面は,ファイルやフォルダに対するNTFS
LINEのアカウントを引き継ぐ方法 | LINE公式ブログ
[2024年2月8日追記] LINEアカウントの引き継ぎについての最新情報は「LINEあんぜん引き継ぎガイド」にてご紹介しております。以下をご覧ください。 機種変更の際、より安全にわかりやすくLINEアカウントが引き継げるよう、引き継ぎ方法が新しくなりました。 変更点 ・新規登録時にパスワードの登録が必須になります。 ・画面表示に従って必要事項を入力していくだけで、スムーズに引き継ぎができるよう、ご案内文を変更します。新しい方法はLINE バージョン9.2.0以上でご利用いただけます。(現在は、これまでの方法でも引き継ぎを行うことができますが、2019年11月5日以降は新しい方法のみとなります。) ※本サービスの対象端末につきましては、本ページの最後をご確認ください。
Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明
By Zlatko Unger ウェブサービスに登録したアカウントを守るために、自動生成パスワードや2段階認証を使うといった方法を用いることが多いものですが、時には思いもよらぬところが抜け穴になってしまうこともあるようです。Amazonのサービスを利用していた「Eric」というユーザーは、自身のアカウント情報がAmazonの問い合わせ窓口であるカスタマーサービスを経由して流出していたことを突き止め、どれだけログイン情報のセキュリティを高めても、効果がない場合もあることを明らかにしています。 Amazon’s customer service backdoor — Hacker Daily — Medium https://medium.com/@espringe/amazon-s-customer-service-backdoor-be375b3428c4 ソフトウェアエンジニアのEric
iPad活用先進校が明かす、失敗しない「学校向けMDM製品」の選び方
関連キーワード MDM(モバイルデバイス管理) | iPad | Wi-Fi | Apple | 教育IT 中編「iPad活用先進校が明かす、学校が今こそ『MDM』に注目すべき理由」では、米Appleのタブレット「iPad」を活用する学校関係者3者が、モバイルデバイス管理(MDM)製品導入のいきさつを紹介しつつ、教育機関がMDM製品に注目すべき理由について議論した。後編では、MDMを導入すれば運用管理やセキュリティの課題が全て解消できるという“MDM万能論”の真偽や、MDM製品の選定ポイントを議論する。 パネリスト(所属・役職は取材時) 桜丘中学・高等学校(東京都北区) 品田 健 副校長 同志社中学校(京都市左京区) 図書・情報教育部主任 反田 任教諭 古河市教育委員会(茨城県) 教育部指導課 課長 平井 聡一郎氏 教育産業 チーフICTソリューションアドバイザー 山口宗芳氏 モデレーター
iPad導入校が悩む「5大トラブル」とは? 学校導入4000台のプロが明かす (1/2)
関連キーワード iPad | Apple | 教育IT | MDM(モバイルデバイス管理) 教育産業の山口氏。2011年から、全国の大学や高校、中高一貫校、中学校、小学校などさまざまな教育機関にiPadを導入してきたスペシャリストだ 教育機関におけるタブレット普及の立役者といっても過言ではないのが、米Appleの「iPad」だ。Windowsタブレットや「Chromebook」など、教育機関が活用する端末が多様化しつつある今でも、iPadは私立の中学校や高等学校を中心に根強い支持を集める。ただし、iPadの導入や運用に伴い、さまざまなトラブルに直面している教育機関も珍しくない。 iPadを導入した教育機関の現場では、具体的にどのようなトラブルが発生しているのか。有力な対処方法とは何か。本稿では、iPad4000台の納入実績を持つ教育産業の山口宗芳氏が、2015年10月30日開催の教育ITイ
翻訳:vvvウィルス(TeslaCrypt)の削除と復旧手順
原文:https://community.spiceworks.com/how_to/125475-teslacrypt-2-2-0-removal-and-decryption 原題:TeslaCrypt 2.2.0 Removal and Decryption 原著者:Isaac Rush's (hewhowearsascarf) Portfolio of IT Projects - Spiceworks 氏 (Thank you for your contribution! This article is a translation of your post.) 翻訳日:2016年1月9日 はじめに私たちのワークステーションのうちの一つがTeslacryptランサムウェアに感染しました。すべての文書が暗号化され、拡張子はvvvに変えられました。マルウェア感染のにおいて最も安全な回復方
プレス発表 複合機等のオフィス機器をインターネットに接続する際の注意点:IPA 独立行政法人 情報処理推進機構
オフィス機器にも適切な通信制限と認証によるアクセス制限を施すことが必要です 2013年11月8日 独立行政法人情報処理推進機構 IPA(独立行政法人情報処理推進機構、理事長:藤江 一正)は、学術関係機関において複合機の情報がインターネットから閲覧できる状態になっていることが問題となっていることを受け、組織のシステム管理者に対し、広く対策の徹底を呼びかけるため、注意喚起を発することとしました。 近年、オフィス等に設置されるコピー機は「複合機」とよばれ、ファクス、スキャナ、ファイルサーバなど多様な機能を持ち、その運用形態もインターネットを経由したリモートメンテナンスや稼働状況を運用センターに配信するなど多様になっています。複合機は読み取ったデータを内蔵のディスクに保存したり、ネットワーク内でそれらの情報を共有したりすることができます。しかし、複合機に対してセキュリティ対策を講じないままインター
[PDF]職員の不祥事案について / 堺市報道提供資料 平成27年12月14日提供
1 堺市報道提供資料 平成27年12月14日提供 問い合わせ先 担当課 総務局 人事部 人事課 直 通 072-228-7907 内 線 5250 FAX 072-228-8823 職 員 の 不 祥 事 案 に つ い て 職員の不祥事案(市職員による個人情報の流出)について、全容の解明に向けた調査の結果、 新たに、平成23年11月に執行された大阪府知事選挙時の約68万人の有権者データを含む6 つのファイルが流出したことが判明しましたので、お知らせいたします。 また、本日付けで関係職員の処分等を行いましたので、併せてお知らせいたします。 市民の皆様には、多大なご迷惑とご心配をおかけしたことをお詫びするとともに、かかる不祥 事案の再発防止に取り組んでまいります。 記 1 不祥事案の経過及び内容 本市職員(会計室 課長補佐級職員 59歳「以下職員①」)が、無断で自宅に持ち帰っていた 選挙デ
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
史上最狂の大規模ハッキング攻撃10選
ソニー・ピクチャーズやアシュレイ・マディソンがハッキングにより膨大な量の個人情報を漏洩してしまうなど、高度に発展した情報化社会でハッキングによる恐るべき被害が続出しています。そんなハッキングによる被害のうち、これまでで最も大規模なものをTop Trendingがまとめています。 10 Biggest Computer Hacks Of All Time - YouTube ◆01:Target 大規模ハッキングの被害者のひとつがアメリカ大手量販店の「Target」。 事件が起こったのは2013年の11月27日から12月15日までの期間です。 ハッキング被害にあったのは、アメリカにある1797店舗。 ハッキングにより、POSシステムに記録された約4000万件分のクレジットカードおよびデビットカードの情報および、7000万件分の住所・電話番号・メールアドレスなどの個人情報が盗み出されました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows ファイルサーバー監査 オープン アクセス 削除 クローズ | Windows イベントログ システム,アプリケーションのエラーログ
ネットワークビギナーのための情報セキュリティハンドブック[PDF] - NISC
.vvvでお馴染みのランサムウェアの動きを調べてたら無力化できたっぽい
CCC(ツタヤ)がプライバシーマーク返上で日本中のプライバシーフリークが騒然の事態(山本一郎) - 個人 - Yahoo!ニュース
https://jp.techcrunch.com/2015/10/29/20151028new-copyright-exemptions-mean-you-can-hack-your-own-car-and-jailbreak-your-tablets/
仏の顔も三度と言いますが百度(Baidu)は懲りずに何度でもやらかしていて豪快です(山本一郎) - 個人 - Yahoo!ニュース
