いろいろ ― 2010/01/07 05:20
昨日の改竄
某掲示板に書かれていたもので多分今年に入って感染と思われるもの
www●spacecraft●co●jp (あっという間に改竄コードが取り除かれたw 確認した時は「GNU GPL」でした)
www●moffle●jp
キャッシュからみて1/3以降の改竄。
あとはニュース。
時事ドットコム:「ガンブラー」感染の恐れ=ローソン
京王電鉄HPも改ざん被害 ウイルス「ガンブラー」 - MSN産経ニュース
告知のあったものを伝えるのも大切ですが、隠蔽するのが逃げ得などと思わせない報道であってもらいたいものです。
全てを報道するのは無理がありますけれど、上場企業は告知の有無に関係なく報道されるべきだと思います。
追記
ガンブラー:被害急増 有害サイトに誘導の新種ウイルス - 毎日jp
民主党 東京都総支部連合会(Web魚拓)
アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討 - ZDNet Japan
選べることはいいことだ。でもデフォルトは強制アップデートで。
ただし再起動までは強制しないようにしないとうざがられて無効にされちゃうw
企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する - 情報漏えいと戦う現場から:ITpro
LinuxやMacに流用できるとも思えませんし……
Firefox 3.6pre 互換性チェックの抑止 - alice0775のファイル置き場
某掲示板に書かれていたもので多分今年に入って感染と思われるもの
www●spacecraft●co●jp (あっという間に改竄コードが取り除かれたw 確認した時は「GNU GPL」でした)
www●moffle●jp
【2010/1/6】改竄と関係があったのでしょうか。改竄されたままなのですけどね。
●一時システムの問題でホームページが正常にご覧いただけない状態がありました。
ご迷惑をおかけいたしました。現在は正常にご覧いただけます。
キャッシュからみて1/3以降の改竄。
あとはニュース。
時事ドットコム:「ガンブラー」感染の恐れ=ローソン
同社によると、2009年12月28日午前11時21分から30日午前0時20分まで、ホームページの採用関連の部分が改ざんされていた。そういえば、募集とか登録のページだけ改竄されてるのが他にもあったと思いますが、その部分だけ請け負ってる会社があるのでしょうか……だとしたら検索にかからないだけで、もっとたくさんありそう。
京王電鉄HPも改ざん被害 ウイルス「ガンブラー」 - MSN産経ニュース
「京王×高尾山」キャンペーンサイト。プログラムが不正に書き換えられたといい、利用者からの連絡で発覚した。
昨年12月16日から今月4日までの間にサイトを閲覧した約1900人のパソコンがウイルスに感染した可能性がある。
告知のあったものを伝えるのも大切ですが、隠蔽するのが逃げ得などと思わせない報道であってもらいたいものです。
全てを報道するのは無理がありますけれど、上場企業は告知の有無に関係なく報道されるべきだと思います。
追記
ガンブラー:被害急増 有害サイトに誘導の新種ウイルス - 毎日jp
民主党東京都連などでホームページの改ざんが明らかになり
パソコンにインストールされている各種ソフトが最新版なら、改ざんされたサイトを閲覧しても有害サイトには誘導されない。
/ / / | /| /:::/:.:.:.:.:.:.:|::::::
/ 〃 i .::| /:.:.| |::l::|:.:.:.:.:.:.:.:|::::::
,゙ /| | .:::|. \|:.:.:.:| |::l::|/:.:.:.:.:.:j/::
! ,' ! ::| ::::|!. ,ィ|≧ゝl、_.;|::ィ|/_:._/ィllヘ
l ,' │ ::|:.. ::::|く/ {ひlll|::|ヾ|:.N:.::´〃ひlllリ::
ヾ '、 |\ ::::|:.\\こソ:.:.:.:.:.:.:.:.:.:、、\こソ
'、 :| \ :::\:.:._,、__彡 _' -─ 、`゙ー=
嘘だッ! ヾ、/.::>:、:;ヽ、__ /ーァ''"´ ̄ ヽ
/ .::::::::::::::::ヘ ̄ {|::/ }
/...::::::::::::::::::::::::::\ V j}
Adobe Readerは最新でもダメじゃん。民主党 東京都総支部連合会(Web魚拓)
アドビ、ユーザーの関与なしに自動アップデートする仕組みを検討 - ZDNet Japan
Arkin氏はThreatpost.comに投稿された記事の質疑応答で、「ユーザーはダウンロード後にそれをインストールするかどうかを選べるようにすることもできれば、単にアップデートしたことを通知するようにすることもできるし、完全に機能を無効にすることもできる。このようにユーザーに選択肢を与えることで、十分に管理された環境を維持しており、アップデートをインストールしたくない合理的な理由があるユーザーに対応することができる」と述べている。
選べることはいいことだ。でもデフォルトは強制アップデートで。
ただし再起動までは強制しないようにしないとうざがられて無効にされちゃうw
企業で使える無償「ソフトウエア最新化状況検査ツール」を評価する - 情報漏えいと戦う現場から:ITpro
■「MyJVNバージョンチェッカ」動作環境JRE必須な時点で願い下げなわけですが、Windows向けアプリをJavaで作るメリットがあったのでしょうか。
- OS(32bit版のみ対象):Windows XP(SP2、SP3)/Vista
- ブラウザ:Internet Explorer(6、7)、Firefox 3
- JRE:Sun Java Runtime Environment(5.0, 6.0)
LinuxやMacに流用できるとも思えませんし……
Firefox 3.6pre 互換性チェックの抑止 - alice0775のファイル置き場
Nightlyが3.6pre になったので extensions.checkCompatibility.3.6p を fslseにする。aとbだけではなかったのか……追記と。
コメント
トラックバック
このエントリのトラックバックURL: http://puppet.asablo.jp/blog/2010/01/07/4798125/tb
※なお、送られたトラックバックはブログの管理者が確認するまで公開されません。
コメントをどうぞ
※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。
※投稿には管理者が設定した質問に答える必要があります。