いろいろ ― 2010/02/04 06:34
1. 今月の呼びかけ
「 "ガンブラー" の手口を知り、対策を行いましょう 」 - 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分)
この絵なんだけれど、正規のウェブサイトの管理者が被害者枠に入ってないのはIPA的に
(こいつ↑)加害者枠って認識でOK?
つうか0-day中でもないのにこの様は、個人的に第二の加害者だと思ってる。
長い解説だけあって細かいけど、何故か難しい印象が……要点が分かりづらいからか?
追記:
右にいる「利用者かつ他のウェブサイト管理者」は(ウェブサイトが改竄されないあいだ)被害者で(ソンナトコロニイタノカヨ orz)
ウェブサイトが改竄されたら(左になったら)加害者枠の方向で
「コンフィッカー」ウイルスは死なず、現在でも数百万台に感染 - ITpro
米トレンドマイクロが警告、脆弱性悪用やUSBメモリー経由で感染
グラフから見て650万台くらい?
なんか目眩が……
Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か - ITmedia News
先ず、フィッシング詐欺でTwitterのカモを釣る。
次に、Twitterがパスワード変更を促すメールを出す。 ←いまここ
そしてフィッシング詐欺がTwitterのパスワード変更を促すメールで釣る。
【Kaspersky International Press Tour】 Twitterアカウントが1000ドルで売買も、ブラックマーケットで -INTERNET Watch
追記:
2010.02.04 木曜日 - UnderForge of Lack
Twitter攻撃の原因はTorrentサイトの裏口だった
もうカモってレベルじゃないだろう……
FTPソフトに脆弱性発覚「使用すると無価値なコンテンツをネットに垂れ流す」 : bogusnews
騒動の最中は不謹慎すぎて取り上げきれなかったのでいまさらと。
「 "ガンブラー" の手口を知り、対策を行いましょう 」 - 情報処理推進機構:情報セキュリティ:ウイルス・不正アクセス届出状況について(2010年1月分)
この絵なんだけれど、正規のウェブサイトの管理者が被害者枠に入ってないのはIPA的に
つうか0-day中でもないのにこの様は、個人的に第二の加害者だと思ってる。
長い解説だけあって細かいけど、何故か難しい印象が……要点が分かりづらいからか?
追記:
右にいる「利用者かつ他のウェブサイト管理者」は(ウェブサイトが改竄されないあいだ)被害者で(ソンナトコロニイタノカヨ orz)
ウェブサイトが改竄されたら(左になったら)加害者枠の方向で
「コンフィッカー」ウイルスは死なず、現在でも数百万台に感染 - ITpro
米トレンドマイクロが警告、脆弱性悪用やUSBメモリー経由で感染
グラフから見て650万台くらい?
なんか目眩が……
Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か - ITmedia News
先ず、フィッシング詐欺でTwitterのカモを釣る。
次に、Twitterがパスワード変更を促すメールを出す。 ←いまここ
そしてフィッシング詐欺がTwitterのパスワード変更を促すメールで釣る。
【Kaspersky International Press Tour】 Twitterアカウントが1000ドルで売買も、ブラックマーケットで -INTERNET Watch
例えば、フォロワー数300人程度のTwitterアカウントは、1000ドル(約9万円)の値が付けられたというこんなに高いならきっとまた……
追記:
2010.02.04 木曜日 - UnderForge of Lack
MSがこういう形で不特定多数ユーザにメールを送ることはありません(そのための Microsoft Updateですので)
(中略)
でもTwitterは
やっちゃったんですよね~
Twitterがパスワード変更を促すメール、フィッシング詐欺で流出か
今後のセキュリティ・フィッシング対策として、一石を投げかける事態だと思うんですが、一般的にはあまり騒がれていません。
Twitter攻撃の原因はTorrentサイトの裏口だった
Twitterが調べたところ、ここ数年来何者かがTorrentサイトを作り、Torrentサービス始めようとする人相手にサイトを売っていたことがわかった。問題は、この人物がサイトに裏口を仕掛けておき、そこが人気サイトになった時に侵入できるようにしていたらしいことだ。多くの人たちがウェブ上で同じIDとパスワードを使い回しているために、このデータによって大量のTwitterアカウントが漏えいした。
さらに悪いことに、それらのサイトには、他のハッカーがデータをアクセスできるような弱点も存在していたらしい。
もうカモってレベルじゃないだろう……
FTPソフトに脆弱性発覚「使用すると無価値なコンテンツをネットに垂れ流す」 : bogusnews
Webサイト制作者は
「愚にもつかない内容のくだらないコンテンツをインターネットに垂れ流してしまう」
という。
すでに同脆弱性を衝いたゼロデイアタックが全世界規模で広がっており
など無価値きわまりないコンテンツがネットにあふれ、トラフィックを圧迫しているという。さらに、未確認だがFTP以外にSSH、rsync、HTTPなどのプロトコルでも同様の脆弱性があるとのことで、JPCERTは「当面はWebサイトの更新を自粛してほしい」と呼びかけている。
- きょう食べたスイーツの記録
- プロ気取りでアニメの作画乱れを指摘するページ
- 床屋政談
騒動の最中は不謹慎すぎて取り上げきれなかったのでいまさらと。
Autorun機能を悪用するマルウェア対策 ― 2009/09/26 05:56
Autorun機能を悪用するマルウェアに対抗するには? - ITmedia News
FAT32で読み取り専用、隠しファイル、システムファイル属性つけるのと五十歩百歩じゃないのかなぁ。
それはともかく、真っ当な対策と関連にパッチのリンクをなんで書かないかねぇ。
USBメモリで自動実行機能が働かないようにするパッチとアドバイザリ
Trend Microによると、自動実行機能を悪用するマルウェアは「AUTORUN.INF」という名称のファイルを使い、ユーザーが何も操作しなくても不正ファイルが展開される仕組みを備えている。そこで、ユーザーが自分で作ったフォルダかファイルに前もってこの名称をつけておけば、ワームの実行を阻止できるという。NTFSを使ってアクセス権限を設定しても、突っ込んだ先のWindowsがAdministratorsグループユーザで動いてたら意味なくね?
ただしワームが既存の「AUTORUN.INF」を削除して不正ファイルに置き換えてしまう場合もあり、同じ名称のファイルを作るだけでは完ぺきな守りにはならないとTrend Microは指摘。許可設定を利用してファイルを変更できないようにしておけば、一層の防御を固めることができるとしている。
FAT32で読み取り専用、隠しファイル、システムファイル属性つけるのと五十歩百歩じゃないのかなぁ。
それはともかく、真っ当な対策と関連にパッチのリンクをなんで書かないかねぇ。
USBメモリで自動実行機能が働かないようにするパッチとアドバイザリ
いろいろ ― 2009/08/27 05:09
AutoRunワーム対策強化パッチがようやくリリース。
Windows で自動再生機能への更新します。(KB971029) - Microsoft
マイクロソフト セキュリティ アドバイザリ (967940): Windows Autorun (自動実行) 用の更新プログラム
うちのPCだとWindows Updateに出てこないのですけど、AutoUpdate(使ってない)なら出てくるのかなぁ。
Windows で自動再生機能への更新します。 - セキュリティホール memo
多分、
(shell32.dllが更新されてますので対策済みでも適用するべきだろうと思います)
窓の杜 - 【NEWS】PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化
半年ほど使ってたのですけれど、警告される前にアップデートしてしまっててw、結局ありがたみを感じないまま(HDDを時々ガリガリされるのが嫌になって)使わなくなってしまいました。
(どのみちフリーソフトの更新チェックの時に気が付きますので)
それと多分このソフトだったと思いますが、利用ソフトの情報を送信(拒否する方法があるかはわかりませんけど)してたと思います(シェア調査とかに使われる)。
SCO、UNIX著作権に関する判決の破棄を受けて死の淵からよみがえる - スラッシュドット・ジャパン
まだ倒産してなかったのかぁ!
こいつが存続していると、かつてのGifのように安心してLinuxが使えない。
違法DLユーザーのネット切断、英国政府も提案 - ITmedia News
所詮、いたちごっこ
家電製品ミニレビュー - シャープ「LED電球 600シリーズ」 - 家電Watch
白熱電球はさっさと取り替えた方がいいようで。
ということなので、LEDは利用時間の短い所を優先して交換するといいかな。
Windows で自動再生機能への更新します。(KB971029) - Microsoft
マイクロソフト セキュリティ アドバイザリ (967940): Windows Autorun (自動実行) 用の更新プログラム
うちのPCだとWindows Updateに出てこないのですけど、AutoUpdate(使ってない)なら出てくるのかなぁ。
Windows で自動再生機能への更新します。 - セキュリティホール memo
Windows XP / Server 2003 / Vista / Server 2008 の自動実行まわりの挙動を、Windows 7 と同様にする patch。
多分、
AutoRunの設定変更はまずWindows 7のリリース候補(RC版)に盛り込み、いずれWindows VistaとWindows XPの更新版もリリースする計画のパッチだろうなぁとは思ったけれど、Windows で自動再生機能への更新します。 - Microsoftの内容が訳分からなすぎでWUにも表示されないから、パッチを当てるべきか困ったです。
(shell32.dllが更新されてますので対策済みでも適用するべきだろうと思います)
窓の杜 - 【NEWS】PCにインストールされたソフトの脆弱性を一括調査する「Secunia PSI」が日本語化
「Secunia PSI」は、PCにインストールされたアプリケーションの情報と、同社のデータベースとを照合し、脆弱性が含まれているバージョンが存在するかどうかを一括調査できるソフト。最新版のソフトではないと判定された場合には、“ダイレクトダウンロードリンク”からワンクリックでセキュリティパッチを導入したり、最新版の公開サイトへアクセスできるのも便利。
半年ほど使ってたのですけれど、警告される前にアップデートしてしまっててw、結局ありがたみを感じないまま(HDDを時々ガリガリされるのが嫌になって)使わなくなってしまいました。
(どのみちフリーソフトの更新チェックの時に気が付きますので)
それと多分このソフトだったと思いますが、利用ソフトの情報を送信(拒否する方法があるかはわかりませんけど)してたと思います(シェア調査とかに使われる)。
SCO、UNIX著作権に関する判決の破棄を受けて死の淵からよみがえる - スラッシュドット・ジャパン
まだ倒産してなかったのかぁ!
こいつが存続していると、かつてのGifのように安心してLinuxが使えない。
違法DLユーザーのネット切断、英国政府も提案 - ITmedia News
所詮、いたちごっこ
家電製品ミニレビュー - シャープ「LED電球 600シリーズ」 - 家電Watch
【1日8時間使用した場合の、年間維持費の比較】 電球 白熱電球 電球形蛍光灯 LED電球(DL-L601) 定格寿命 1,000時間 13,000時間 40,000時間 1日8時間使用した場合の寿命日数 125日
(約4カ月)1,640日
(約4年6カ月)5,000日
(13年6カ月)1年間で必要な電球個数
(365日×8時間÷定格寿命)2.92円 0.22円 0.09円 電球1個の値段 (Amazon.co.jp 8/10時点) 124円 1,472円 3,480円 1年間の電球代 362円 324円 313円 1年間の電気代 3,469円 642円 385円 1年間の維持費 (電球代+電気代) 3,831円 966円 699円
白熱電球はさっさと取り替えた方がいいようで。
電球形蛍光灯は10Wだった。細かいことをいうと、点灯から1分間だけは、クイックランプも点灯するため、30Wの消費電力となる
ということなので、LEDは利用時間の短い所を優先して交換するといいかな。
最近のコメント