Windows DLLプリロード攻撃の新しいパターンと防御法
概要 Windows DLLプリロード攻撃と呼ばれる脆弱性攻撃がありますが、原因や対応方法は広く知られています。(*1) しかし、「特定のCOM I/F」や「WinAPI」の内部で「パス指定なしでDLLがロードされる」という、あまり知られていない経路があるのでご注意、というお話。 技術詳細 手元のWindows10Pro(x64)上で、FastCopyインストーラ(x64)で確認した範囲では、下記のようなAPIで「不正なDLLの読み込みとそのDllMainが呼ばれること」を確認しています。(*2) IShellLink/IPersistFile COM I/F(ショートカット作成)のメンバ関数を呼び出すと、パス指定なしで"linkinfo.dll"等がロードされる。 ShellExecute API(ファイル/フォルダを開く)を呼び出すと、パス指定なしで"edputil.dll"等がロード
数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)
■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージバンクの不正アクセスが発覚して数日、いろんな人の意見を読んでいるのだけど「数字6桁の暗証番号*1は今どきのPCなら総当りでもすぐに解けてしまうから脆弱だ」という意見がみられて、それはまぁそうなんだけど、今回のような事件に関しては適切な表現ではないと思う。 ちなみに、'000000'から'999999'までバカ正直に順番にMD5を計算し、結果を別途計算してあった正解と比較するプログラムを実行すると、手元の環境ではたった1.5秒しかかからない*2。それでもJMBの会員2700万人分を計算すると450日余りかかることになるが、これだって今どきならクラウドで100コア分調達すれば4日ちょいで解ける計算だ*3。 じゃあやっぱり総当りで解けちゃうから危ないじゃんと思うかも知れないが、この計算が成り立
【拡散希望】twitterの新型ウイルスがヤバい URL踏んだだけでアウト
2020/10/18 エンジニア D4DJ Groovy Mix オープンベータ開始 2020/10/18 DJ 秋葉原(を夢見る)パラダイスレイディオ Vol.1 @ twitch配信 2020/10/25 エンジニア D4DJ Groovy Mix リリース 2020/11/14 DJ UNDER Freaks 2nd anniv. @ 渋谷Cafe W (渋谷WOMB 1F) (2013/03/01 14:40追記) twitter側で、このタイプのウイルスへの対策が取られ、「URLを踏んだだけでアカウントを乗っ取られる」という脅威は無くなりました twitterに出現した新型ウイルスが非常にヤバいので、対処法などをまとめてみました。 #正しくはウイルスではなく「攻撃サイト」ですが、脅威が伝わりづらいので釣り気味に「ウイルス」と書いてます。 (2013/02/28 23:08追記):
トレンドマイクロからのアクセスでデータが改ざんされてしまいます
HSPプログラムコンテスト2004、最優秀ゲーム賞、受賞! 嬉しさのあまり以後200度を超えるバージョンアップが施され、 いまだに現在進行形として進化を続けている「実ボク」。 完全に着地点を見失った開発者、魂のブログ! 日々100戦くらいのスパーが行われていますが、ここ最近不正アクセスに悩まされています。 単なる不正アクセスではなく、実ボク.exeが生成するスパー結果データをそのまま真似してアクセスしてくるので、スパー結果のページが改ざんされてしまうのです。 当初、ユーザーが勝ち星を増やすために不正行為をしているのかと疑ってしまいました。 が、長くこのゲームを楽しんでくれているユーザーや不正行為にまったく興味のないユーザーだったので、別の原因を考えて調査を始めました。 自宅サーバに残されている膨大なログの中から、以下の5箇所から発信されるアクセスが原因だと突き止め、ipアドレスからその発信
ウイルスバスターを持っていない人が、Webサイトのブロックを解除するまでの顛末 - 備忘録とかもろもろ
1年半ぶりの更新がコレ…って…。と思いつつ、他に苦労する人もいると思うので備忘録として。 ちなみに説明とか長いので、端的に方法が知りたい方に先に言っておくと、 購入前のお問い合わせ窓口に電話でネジこめばOK という事です。 では前置きから、そこにたどり着くまでの長い話を…。 ちょうどいじくるつくーるがウイルスバスターにブロックされて更新を停止というニュースを見て数日たったころ、突如このサイトのドメイン、fjsk.tkについてもウイルスバスターにて危険なWebサイト扱いされてしまうようになりました。 自宅ではウイルスバスターユーザーではないので気が付かなかったのですが、会社ではウイルスバスターコーポレートエディションが導入されており、自分の調べもの備忘録ページにアクセスした際に気が付いたのです。 コーポレートエディションはなんせ、コーポレートエディションなもんですから、通常のウイルスバスター
「パケット警察 for Windows」 - 筑波大学発ベンチャー ソフトイーサ
パケット警察 for Windows (フリーウェア) 遠隔操作ウイルスによる冤罪を防止するための通信記録・プロセス起動記録ソフト 2012 年 10 月 22 日公開 筑波大学発ベンチャー ソフトイーサ株式会社 「パケット警察 for Windows」は、あなたのパソコンの通信記録やソフトウェアの起動記録を見張り、自動的にハードディスク上に蓄積するソフトウェアです。 Windows 98, ME, NT 4.0, 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 R2, 8, Server 2012 で動作します。さらに、IPv6 にも対応しています。 万一、遠隔操作ウイルスによってあなたのパソコンが犯罪者にリモート操作され「踏み台」となった場合に、ウイルスの起動記録や犯人の通信記録がすべてログに残りますので、あなたの無実
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
HP書き込みで起訴の男性を釈放 NHKニュース
大阪市のホームページに無差別殺人を予告する書き込みをしたとして、逮捕・起訴された男性について、大阪地方検察庁が事件と無関係の可能性が出てきたと判断し、男性が釈放されたことが分かりました。 男性のパソコンに特殊なウイルスが感染し、第三者が遠隔操作して書き込める状態になっていたことが判明したためで、いったん起訴された被告が検察の判断で釈放されるのは異例なことです。 ことし7月、大阪市のホームページに「大量殺人をします。大阪・日本橋の歩行者天国にトラックで突っ込みます」と無差別殺人を予告する書き込みがされました。 警察はインターネット上の住所にあたる「IPアドレス」などをもとに、大阪・吹田市の42歳の男性が自分のパソコンで書き込んだと判断して、この男性を逮捕しました。 男性は「まったく身に覚えがない」と一貫して容疑を否認しましたが、大阪地検は偽計業務妨害の罪で起訴しました。 ところが、検察や警察
いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 - INASOFT 管理人のふたこと
管理人のふたこと Tweet いじくるつくーるがウイルスバスターによりダウンロードブロックされる件 公開日:2012/ 5/31 更新日:2012/ 6/ 1 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 2 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/ 4 「トレンドマイクロ社員の皆様へ」を追加 更新日:2012/ 6/ 9 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/13 進展はありませんが、GIGAZINE, 窓の杜でニュースとして取り上げていただいたことを追記しました 更新日:2012/ 6/23 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/26 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/28 トレンドマイクロ社からの回答情報を追加 更新日:2012/ 6/30 トレンドマイクロ社
「国会議員に報告するぞ!」武雄市長がツイッターで一般人にブチギレ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
輝ける高木浩光氏とスーパー武雄市長・樋渡啓祐氏の戦い - やまもといちろうBLOG(ブログ)
武雄市長の樋渡せんせのFACEBOOKが大炎上していたというので見物に逝ったわけですが、FACEBOOKのコメントとしては結構画期的な数の罵倒&応援コメントが交錯しており、興味深いのです。 樋渡 啓祐 https://www.facebook.com/keisuke.hiwatashi.9/posts/482159161803955 元はと言えば、樋渡せんせと高木せんせのネットセキュリティを巡る論争からスタートしていたはずが、途中で樋渡せんせが個人の住所録をヤフーブリーフケースで公開してたり、支援者の方々の顔写真を含む個人的な画像群を写真共有サービスでこれまた公開してたり、微笑ましい失敗をしていたことで延焼したあたりがネットユーザーの心を鷲掴みにしたんですよねえ。 あらすじを知りたい方は、こちらの戦場跡をご覧いただきたいところですが、関心深めるべきはこの抗争、まだ現在進行形で戦火が広がり続
Tポイントツールバーを導入するとSSL通信の履歴までもが盗聴可能になる
twitterなどでTポイントツールバーの利用規約が話題になっています。このエントリでは、Tポイントツールバーを実際に導入して気づいた点を報告します。結論として、当該ツールバーを導入すると、利用者のアクセス履歴(SSL含む)が平文で送信され、盗聴可能な状態になります。 追記(2012/08/10 20:10) たくさんの方に読んでいただき、ありがとうございます。一部に誤解があるようですが、ツールバーが送信している内容はURLだけで、Cookieやレスポンスまでも送信しているわけではありません。URLを送信するだけでも、以下に示す危険性があるということです。 追記終わり 追記(2012/08/13 23:50) ポイントツールバーにバージョンアップがあり、WEB閲覧履歴の送信がSSL通信に変更されました。従って、WEB閲覧履歴が盗聴可能な状況は回避されました。本日22:50頃確認しました。
トレンドマイクロの誤検知、フリーソフトの開発を停止に追い込む | スラド セキュリティ
CPRM解除ツールを「インターネット脅威ランキングトップ」と認定したり、B-CAS書き換えツールをマルウェアと認定したりとその所業が失笑を浴びているトレンドマイクロだが、今度はフリーソフトの開発を停止に追い込む悪行を達成した。 先月、フリーウェアの Windows カスタマイズツール、マルウェアと認識され作者サイトがブロックされるという問題が発生したが、その続報となる。発生したのはトレンドマイクロのセキュリティソフトがフリーソフト「いじくるつくーる」と「すっきり!! デフラグ」の配布サイトに対し、「危険なWebサイトである」とのメッセージを表示してブロックする、という問題なのだが、トレンドマイクロに「稀にしか発生しない」とされた誤検知が繰り返し発生、さらに「再発防止策について詳細を聞いたところ、継続的な出費が発生してしまうものであり、しかも、手間が大きくかかってしまうものであることから、受
End of support for Windows 10, Windows 8.1, and Windows 7 | Microsoft Windows
End of support for Windows 10, Windows 8.1, and Windows 7 This page has the information, tools, and tips you need to easily transition from Windows 10, Windows 8.1, and Windows 7, to Windows 11. use the arrow keys to navigate through the pivots and tab to focus on focusable content inside a pivot section Windows 10 Windows 8.1 Windows 7 Support for Windows 10 will end in October 2025 After October
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
2012-03-13
はてなブックマークボタンから収集した行動情報の第三者提供をやめます 皆さま、大変申し訳ありません。はてなブックマークボタンで収集される行動情報の外部企業への提供をやめます。 先週から、この情報提供について、多くの皆さまから反対のご意見をいただきました。はてなブックマークは、あらゆるページから簡単にブックマークでき、たくさんのブックマーク情報から人気の記事が得られる最高のサービスを目指しています。その一環として、はてなブックマークボタンの普及に努めてきました。2011年9月に、新しい収入源の開発と、ウェブサイトを訪れた際に最適な広告が表示されることでより価値の高い情報が手に入ることを目的に、はてなブックマークボタンで収集した行動情報の第三者への販売を開始しました。 ブックマークボタン本来の目的は、「ブックマーク数が分かる」ことと、「簡単にブックマークできる」ことです。このボタンの表示から得た
このブログの「はてなブックマークボタン」について - rna fragments
最近あちこちのサイトに貼られている「はてなブックマークボタン」が閲覧者の行動履歴を無断で追跡しているとして問題になっています。ひろみちゅ先生もブチ切れ中。 はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ - NAVER まとめ 僕は最初勘違いしてて、はてブボタンを押さなければ関係ないのかと思ってたけど、表示した瞬間マイクロアド社に閲覧者情報が送信されちゃうとのこと。 はてなブックマークボタンの行動情報取得は表示しただけで行われている - ARTIFACT@ハテナ系 JavaScript あんまりわからないので、実際に wireshark でパケットダンプとって確認したところ、該当するサイトのページを表示するだけで、確かに send.microad.jp に謎のパケットを送信していました。。。 そんなわけで個人的にはとりあえず /etc/hos
はてなブックマークボタンの種類(デフォルト or オプトアウト版)をチェックするツール - Cube Lilac
2012/03/13 18:24 追記 はてなより はてなブックマークボタンから収集した行動情報の第三者提供に関する公式回答 が掲載されました。それに伴って、公開していたチェック用ページ ( SoGap::Tools::HatenaBookmarkChecker ) にもその旨を記載しました。チェック用ページは、騒動が何らかの終息を迎えて必要なくなったと判断できたら削除する予定です。 本文 はてなブックマークボタンの行動履歴追跡クッキー問題まとめ【私家版】 を見ていると「一般ユーザはどちらのボタンかを区別するのが難しい」と言う話が目にとまりました。ソースコードを表示して検索するだけなのであまり気にしてなかったのですが、確かに分からない人にとっては判別のハードルが高くなるのかもしれません。 @sakichan 一般ユーザーにはてなのスクリプトと使ってるボタンかそうでないボタンか見分ける方法は
はてなブックマークボタンのトラッキング問題で高木浩光先生が決別ツイートをするに至った経緯まとめ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
無料で使える1億5000万人が使用中のアンチウイルスソフト「Avast!」
無料で使用できて、ウイルスやスパイウェアをブロックしてPCをリアルタイム保護、定義ファイルは研究所のクラウドサーバーからリアルタイムで受信してくれるアンチウイルスソフトが「Avast!」です。全世界でのアクティブユーザー数は記事を執筆した2月27日21時現在、1億5010万7324人だとのこと。 今回リリースされたバージョン7では、動作が前に比べてより高速になり、Windows 8に対応。さらに新機能を搭載しています。 アバスト! | 無料アンチウイルス または インターネットセキュリティ のダウンロード http://www.avast.co.jp/ 「ダウンロード」をクリック 赤枠で示した「ダウンロード」をクリック。なお、Adblockなどを使っていると無料版だけダウンロードボタンが表示されないことがあるので注意。 ダウンロードしたインストーラーを起動 「高速インストール」をクリック
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
