アナログ
RSS  

ロックオン2009/08/31 17:34

SNSが窃盗犯の「獲物探しツール」に――英企業調査 - ITmedia News
あまり知らない人もSNSで友人登録してしまうことが多いため、セキュリティリスクにつながると同社は指摘している。同社が試しに、知らない人をランダムに100人選んで友人登録やフォロー承認をリクエストしたところ、Facebookでは13%が、Twitterでは92%が何の確認もせず受け入れたという。

 プライバシー保護されていないページに、休暇の予定を詳細に書いたことがある人は23%に上った。さらに17%のSNSユーザーが、知らない人からも見られるページに自宅住所を書いている人を見たことがあるという。

Twitterが空き巣に利用された例を以前とりあげましたので今更ですけれど、カモは世界中で自分だけは例外だと思ってるのでしょうね。

まあ、どんなにゆるゆるのセキュリティでも、生涯トラブルにあわない人というのも確かにいますけどね。

高木浩光@自宅の日記 - ダウンロード違法化反対家の知られるべき実像
あるきっかけで、あるダウンロード違法化反対家の人の、自宅のものと思われるIPアドレスを知ってしまった。知ることができたのは、2007年と2008 年のいくつかのある日におけるIPアドレスである。そのIPアドレスを手元のWinnyノード観測システムの接続ログと突き合わせてみたところ、5回の日時において、WinnyノードのIPアドレスとして観測されていたのを見つけた。
(中略)
この追跡したIPアドレスが本当にその人のものなのか、念のため、各IPアドレス(とその時刻)をWikipediaの編集履歴と突き合わせてみたところ、ある著作権関連のエントリに自分自身のことを書き加えた履歴があった。

匿名のファイル共有でさえIP一つでこれだけネタにできてしまうのですから、ましてSNSをやw

日本のセキュリティチーム (Japan Security Team) : 自動実行(自動再生/AutoPlay/Autorun)の動作変更
USBメモリでの自動実行を期待するソフトウェア入りのUSBメモリでは、手動でソフトウェアを実行する必要が出てくるかもしれません。また、USBを利用したWireness LANの自動設定機能なんかも影響をうけます。

この更新を利用する際には、互換性に十分、注意して適用する必要があります。

互換性に注意する必要があるから、自動配信しないのかな?
IE7や8は自動配信したくせに……

どうやら、カモのVita、XP、2003はカモでありつづけるようで。

【セキュリティ対策の心得、基礎の基礎5カ条】 第1回:不正プログラムとは -INTERNET Watch
第1条 出所不明の怪しいファイルは不用意にクリックしない
第2条 ファイルの拡張子を表示して実行形式ファイル(EXEファイル)かどうかをチェックする
第3条 ファイルの詳細を表示してアイコンやファイルの種類をチェックする
第4条 フォルダ表示でフォルダアイコンへの偽装をチェックする
第5条 怪しいファイルはテキストエディタで中身をチェックする
この5カ条でチェックしないといけないファイルを拾いに行ってる時点でカモなのだということが、エロいカモには分からんのですよ。

そういえば、Winnyで漏洩した人の中には「自分は十分な知識を持ってるから」と過信して「秘密.txt.scr」や「偽装アイコン+長い空白.exe」に引っかかったんでしたねぇ。

もっとも、怪しいファイルなんて比較的というだけで、窓の杜やVectorで先日ウイルス入りのファイルが見つかったわけですし、実行する覚悟と備えがあるかどうかだけじゃないかと思うのですよ。

Skypeを盗聴するトロイの木馬のソースコードが出回る - Zero Day - ZDNet Japan
Skypeのプロセスが着信、発信する音声データを暗号化されたMP3ファイルに変換し、攻撃者が自由に使えるようにするコードを差し込むトロイの木馬のソースコードを公開した。
(中略)
また別の政府は、プロセスのもっとも弱い場所を攻撃するという費用対効果の高い方法を取っている。これはつまり、Skypeが着信・発信するすべての通話を記録する標的型の政府が出資しているスパイウェアにエンドユーザーを感染させ、暗号アルゴリズムに対する攻撃を避けるというやり方だ。

まあ、政府まで敵に回ったら、カモとかそういう話じゃなくなりますけどね。