アナログ
RSS  

いろいろ2009/12/01 00:03

P2Pユーザー狙う新型ウイルス「Kenzero」~1日で1500人がさらし者になる騒動 - So-net
 当該サイトへの掲載は26日夕方から始り、サイトが閉鎖された27日未明までの間に約1500人がさらし者になっていた。サイトには削除依頼用のフォームが用意されており、削除を依頼しようとすると、氏名やメールアドレス、住所、電話番号などの入力を求め、「プロフィール含むデータの削除や変更には1件あたり3千円を支払う」などの条項を盛り込んだ利用規約に同意させようとしていた。
1500人かぁ。
クラサバタイプはサーバが落ちたらおしまいだから、被害者数はあまり多くならないねぇ。

P2Pで感染IPを共有して、PCにフルアクセスできてコマンドも実行できるWebサーバを立ち上げて、掲示板にアドレスを書き込む山田(まだ感染者がいる)ほどじゃなかったな。

個人情報をさらすマルウェア、Shareを通じて日本で流通 - ITmedia News
 今回のマルウェアは、ファイル共有ネットワークを通じたゲームの違法ダウンロードに対する新たな教訓といえるかもしれないとSymantecは述べている。
別に違法ファイルのダウンロードでなくても同じような事は起こりうるのだけど?
偽ウイルス対策ソフトをインストールしちゃう人だって、いつ同じ目にあうか知れないです。

情報処理推進機構:情報セキュリティ:「MyJVNバージョンチェッカ」を公開

表2.「MyJVN バージョンチェッカ」動作環境

 OS
 ※32bit版のみ対象
 Microsoft Windows XP SP2、SP3 または
 Microsoft Windows Vista
 ブラウザ  Internet Explorer 6、7
 Firefox 3
 JRE  Sun Java Runtime Environment 5.0, 6.0
64bit、IE 8、Fx 3.5は対象外!!! この役立たずめw

簡単な操作で製品のバージョンをチェックできる 「MyJVNバージョンチェッカ」を公開 - セキュリティホール memo

安易なユーザー名とパスワードのワースト10、Microsoftが発表 - ITmedia News
順位 ユーザー名 攻撃回数 パスワード 攻撃回数
1 Administrator 136971 password 1188
2 Administrateur 107670 123456 1137
そしてTwitterのサーバは「password」だったとw


最も狙われるパスワードは「password」、「p@$$w0rd」でも危ない - ITpro
 攻撃用の辞書の中には、よくある「記号への置き換え」にも対応しているものがあるので要注意としている。例えば、一般的な単語の「a」を「@」に置き換えた文字列も収録している。「i」を「1」、「o」を「0」、「s」を「$」に置き換えた文字列などにも対応しているという。つまり、「password」の一部を記号に変換した「p@$$w0rd」も、この辞書を使ったツールには簡単に破られる恐れがある。
記号への置き換えをするときは記号の追加もするといいです。

例えば同じ「p@$$w0rd」を使うにしても「!//:p@$$w0rd"\\]」と前後に自分ルールの記号を追加するだけでも解読されにくくなります(しかも文字列が長くなるので安全度が上がる)。なるだけ想像しにくい組み合わせで括るのが吉です。

覚えにくいと思うかもしれませんが、最初の4文字をキーボードで1文字ずつずらした文字で括ってます。そうやって覚えやすい自分ルールというのを作るのがパスワードの肝だと思うのです。

変換ルールさえしっかり頭にいれていれば、元になるパスフレーズ(例だと「password」)をどこかにメモしてても、そう易々と突破されるものではありません。

こうしておくことで、定期的にパスワードの変更を必要とされる場合でも、安易な「h@ru」「n@t$u」「@k1」「fuyu」などといった用語をパスフレーズに追加して逃げても安全度がそう下がることもないでしょう。

有効利用は高くつく2009/12/01 21:53

【PC Watch】 フォトファースト、4枚のmicroSDHCをUSBメモリにするアダプタ
 microSD/microSDHC対応スロットを4基備え、JBOD機能により1台のUSBメモリとして利用できる。枚数が4枚以下でも利用可能で、異なる容量の組み合わせにも対応する。
すごく欲しいと思ったんですよ最初は……
空きmicroSDは2GB×2枚あるので、Windows 7 USB/DVD Download Toolを使ってインストールUSBメモリが作れるなどと考えてテンション上がってたのですが、よく考えてみたら価格は3,990円なわけで

Transcend USBメモリー JETFLASH V33 4GB TS4GJFV33 - amazon(1,080)
これなら3つ買ってもお釣りがくるし……

BUFFALO スライドアップ&TurboUSB機能搭載USBメモリ 8GB RUF2-J8GSシリーズ - amazon(黒:1,950)
容量考えるとこれもありだし

Bootできたカードリーダー
この手のカードリーダを持ってるなら

A-DATA Turbo SDHC 8GB Class6 SDHC8GB -amazon(1,580)
8GB Class6が2枚買える(Transcendは4GBと表記されたりするので差し替えました)

というわけで、一気に萎えてしまったのでした。orz

「avast!」乱心2009/12/03 17:34

窓の杜 - 【NEWS】「avast!」が大量のファイルをウイルスと誤検知する問題が一時発生
定義ファイルがバージョン“091203-0”の状態で検知されたファイルは誤検知の可能性が高いため、ウイルス検知のダイアログが表示された場合は処理を一旦中断し、定義ファイルを“091203-1”へバージョンアップしたあとで再スキャンすることをお勧めする。

335 名前: メスシリンダー(北海道)[] 投稿日:2009/12/03(木) 16:25:47.47 ID:KbazPhjD
今起きたんだけど
何が誤検出したの?

344 名前: スタンド(埼玉県)[] 投稿日:2009/12/03(木) 16:31:13.31 ID:gUbT2pz0
>>335
誤検出で片っ端からexeファイルを削除しまくった挙げ句、avast自身を削除しようとした

294 名前: 黒板消し(岩手県)[] 投稿日:2009/12/03(木) 16:04:01.09 ID:GWO80P9y
えぇぇぇええええなんでだよなんで俺だけ相変わらず誤検出してるんだよクソっクソッ!

301 名前: 蒸し器(徳島県)[] 投稿日:2009/12/03(木) 16:06:46.76 ID:Bd4GbkEt
>>294
節子それマジ感染や


               /プ プ \
                 ァ  ァ
           \    |   |       ./
             \   ン  ン     /
    /          | ̄ ̄ ̄ ̄ ̄ ̄ ̄|       プァーン \
     プァーン      |          .|
    \ プァーン    |  (>'A`)>ウワァァァ|     プァーン  /
             / ̄ ( ヘヘ  ̄ ̄\
            /             \


         ,. -‐'''''""¨¨¨ヽ
         (.___,,,... -ァァフ|          あ…ありのまま 今 起こった事を話すぜ!
          |i i|    }! }} //|
         |l、{   j} /,,ィ//|       『おれは【何もしない】を選んでで安心と
        i|:!ヾ、_ノ/ u {:}//ヘ        思ったらいつのまにかファイル削除されていた』
        |リ u' }  ,ノ _,!V,ハ |
       /´fト、_{ル{,ィ'eラ , タ人        な… 何を言ってるのか わからねーと思うが
     /'   ヾ|宀| {´,)⌒`/ |<ヽトiゝ        おれも何をされたのかわからなかった…
    ,゙  / )ヽ iLレ  u' | | ヾlトハ〉
     |/_/  ハ !ニ⊇ '/:}  V:::::ヽ        頭がどうにかなりそうだった…
    // 二二二7'T'' /u' __ /:::::::/`ヽ
   /'´r -―一ァ‐゙T´ '"´ /::::/-‐  \    誤検出だとか誤動作だとか
   / //   广¨´  /'   /:::::/´ ̄`ヽ ⌒ヽ    そんなチャチなもんじゃあ 断じてねえ
  ノ ' /  ノ:::::`ー-、___/::::://       ヽ  }
_/`丶 /:::::::::::::::::::::::::: ̄`ー-{:::...       イ  もっと恐ろしいもののファーンファーンを味わったぜ…


avast!は半年ほど使ったことがあるので「プァーン プァーン」の音は分かるw

それにしてもネタがない……


まだつづいてたのかw
702 名前: ボウル(アラバマ州)[sage] 投稿日:2009/12/04(金) 13:38:04.79 ID:bKXwsw/1
被害ありませんでした ─┬─ 自動更新切ってました(自己責任派)
                    ├─ PC立ち上げてませんでした(リア充派)
                    ├─ Janeにアラートだったので誤検出余裕でした(ソフト勝利派)
                    └─ よく分からないけど何もしませんでした(ラッキーパンチ派)

被害がありました ───┬─ トロイらしいので削除しました(初心者派)
                 ├─ 疑わしきは罰しました(過激派)
                 ├─ 急にアラートが鳴ったので(日本代表派)
                 ├─ よく分からないからとりあえず消しました(情弱派)
                 └─ ビッグウェーブに乗っちゃいました(ヒャッ派ー)

685 名前: 硯(大阪府)[] 投稿日:2009/12/04(金) 12:28:03.18 ID:KCb4XRvA
ウイルス自動削除にしてた奴は何が消えたのかも分からんのだろうな

720 名前: ガムテープ(鹿児島県)[sage] 投稿日:2009/12/04(金) 17:00:18.39 ID:qOiZsu3V
>>685まさしくこれです
馬鹿だったよプォーンに焦って削除押してしまった
結局なに消したか分かりません

復元できなかったのも正常なの何か消したからなんだろうな
まーどっちみち一回PCの中身まっさらに整理したかったし、今度リカバリすればいいか

ウイルスを検出しただけでもパニックになる人がいるのに、あの音で追い打ちをかけて冷静になる暇を与えないというのは、どう考えても改められるべき点だと思います。