2006年04月15日

Operaに危険度高の脆弱性

http://www.itmedia.co.jp/enterprise/articles/0604/14/news069.html

過度に長いCSS属性を処理しようとするとバッファオーバーフローが起き、任意のコマンドを実行できてしまうというセキュリティホールが見つかりました。これは最新のOpera8.54で修正しているそうです。

Opera ダウンロード
posted by じっぷ〜 | 東京 🌁 | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年04月11日

国家レベルでボットを締め出すついに始まる総務省と経産省の共同プロジェクト

http://www.nikkeibp.co.jp/sj/special/123/

「企業を襲う『ボット』」の後編。(前編はこちら
ボットの排除に国が動き出します。やり方としては、ハニーボットと呼ばれるおとりパソコン(ボットを蜂に見立てたときの蜂蜜の役割)を用意。これに感染しようとするボットを収集し、すぐにそれ用の対策ソフトを作り配布する、という、原始的な。しかし、一番間違いのない方法ではあると思います。
これを企業でやろうとするとどうしてもお金が掛かってしまうため、国でやるのが最もやりやすいようです。
posted by じっぷ〜 | 東京 🌁 | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年04月03日

Googleにサイトを全消去されたかわいそうなサイト

http://www.gigazine.net/News/html/lg/001321.htmeverything is gone

あるCMSのデータがGooglebotに消されてしまったそうです。

Googlebotはページにあるリンクやボタンを全て回ってクロールしていきます。で、本来ログインしないと入れない部分も入り込み、削除のリンクも全て辿り、コンテンツを削除していったそうです。
posted by じっぷ〜 | 東京 🌁 | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年03月28日

「RO」のプレイ情報を流出させるトロイの木馬Kakkeysに新亜種

http://www.4gamer.net/news.php?url=/news/history/2006.03/20060327190618detail.htmlカトゆー家断絶

またWinny絡みですが、スクリーンショットやお気に入りの情報、ラグナロクがインストールされていたら秘密情報を特定の掲示板に公開してしまうそうです。気をつけないと。
posted by じっぷ〜 | 東京 ☁ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年03月26日

Winnyが残したもの

http://d.hatena.ne.jp/essa/20060322/p2everything is gone

とても分かりやすい解説です。
Winnyはバージョンアップを停止しているにもかかわらず、致命的なセキュリティーホールが発見されてない。これは、天才プログラマーの仕事としては当然のことなんだろうが、普通のことではない。
ああ、そう言われれば確かに。すごいですね…。
要するに、暴露ウィルスは危険でWinnyは安全でP2Pは危険なのだ。
つまりそういうことなんですよね。

続きを読む
posted by じっぷ〜 | 東京 ☀ | Comment(1) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年03月21日

Winnyを使っていなくても感染する!? 山田オルタナティブって何者?

http://arena.nikkeibp.co.jp/news/20060316/115876/

先週辺りから、新たに「Exponny」という暴露ウイルスも出回っているので注意です。(過去記事

気になっていた「山田オルタナティブ」の由来が。
ちなみに山田オルタナティブの名前の由来は、初期の感染者のほとんどが「マブラブ オルタネイティブ」というソフトを持っていたからと言われている。オルタナティブ(本当はオルタネイティブだったけど勢いでオルタナティブになったそうな)という言葉が、alternative=代わりの者、などの意味を持っていたため、山田ウイルスに取って代わるもの=山田オルタナティブとして定着したのだ。
なるほど。納得しました。
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(1) | セキュリティ このエントリーを含むはてなブックマーク

2006年03月18日

ローカルドライブを全公開、Winny流出させる新たなウイルス「Exponny」

http://internet.watch.impress.co.jp/cda/news/2006/03/17/11304.htmlカトゆー家断絶

またWinnyでファイルが流出させられるウイルスが現れました。感染するとPCの全てのローカルドライブを共有アップロードフォルダとして公開されてしまうそうです。タチが悪いのは、感染したPCのメールアドレスもバラされる可能性があるらしいです。
posted by じっぷ〜 | 東京 ☁ | Comment(0) | TrackBack(1) | セキュリティ このエントリーを含むはてなブックマーク

ぷららネットワークス、Winnyによる通信を完全規制へ

http://japan.cnet.com/news/sec/story/0,2000050480,20098782,00.htm

頻発するWinnyからの情報漏洩。ぷららがいち早く対策を発表しました。方法は、完全シャットアウト。これはきっと賛否両論ではないでしょうか。単一ソフトに対してプロバイダが動くというのは…。
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年03月16日

情報流出事件多発でWinny接続数はむしろ「増加」

http://www.itmedia.co.jp/enterprise/articles/0603/03/news119.htmlSphere#4

あー、やっぱり。そうじゃないかと思いました。連日の報道は助長しているようにしか見えません。興味をそそるというか。結局「Winnyを使えば流出した情報が見れますよ」というのを暗に示している部分があるような。
しかし、これでまた勘違いが増えそうなのですが、Winnyを使っていなければ流出することは無いと思っている人がいそうで。Winnyが流出させているわけではなく、それ用のウイルスが流しているんです。なので、流出させるのはそれ用のウイルス(キンタマウイルスや山田オルタナティブ)だけではないのですよ。

Sphere#4さん、10万ヒットだそうです。おめでとうございます。
("ついでに報告"みたいな感じだったので見逃しそうでした)
posted by じっぷ〜 | 東京 🌁 | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年03月13日

全文検索システムNamazuのWindows版に,非公開ファイルにアクセスされるセキュリティ・ホール

http://itpro.nikkeibp.co.jp/article/NEWS/20060312/232283/

Namazu2.0.15以前に、サーバー上の公開していないファイルにアクセスされる脆弱性。Windows版のnamazu.cgi、Perlのpnamazuに問題があり、UNIXでも条件次第、ということなので、どの環境でも2.0.16にするべきだそうです。

Namazu
pnamazu
posted by じっぷ〜 | 東京 ☁ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年03月05日

HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意

http://internet.watch.impress.co.jp/cda/news/2006/03/03/11106.html

感染するとHDDの中身を全てネット上に流す「暴露ウィルス」。
とても恐ろしいウィルスなのですが、「山田オルタナティブ」…この名前はいったい…。
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(1) | セキュリティ このエントリーを含むはてなブックマーク

2006年02月12日

【特報】下着販売ピーチ・ジョンで情報漏えい、他人の注文履歴が表示

http://www.atmarkit.co.jp/news/200602/11/pj.html

携帯向けのショッピングサイトで、アクセスしたユーザーに他人の注文履歴、氏名/住所/商品番号/クレジットカード番号などが表示されてしまう障害があったそうです。注文履歴が閲覧可能になっていたのは2/5〜2/7 9:33まで。
さらに、カード番号は下4桁が参照可能だったのがほとんどですが、最大で70件はすべて表示されていた可能性とか。規模的には大きくなさそうですが、内容がまずいですね。
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年02月02日

「はてなツールバー」に重要なURL情報を盗聴される恐れ,最新版で解消

http://itpro.nikkeibp.co.jp/article/NEWS/20060201/228398/

SSLで保護されたページでも暗号化せずにはてなのサーバーに送信されていたそうです。
対象になるのはver1.5.4以前。1.5.5では解消されてるので、バージョンアップを。

はてなツールバー
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年01月26日

2月3日にPC内のファイルを破壊するウイルス「BlackWorm」が拡大〜SANS警告

http://internet.watch.impress.co.jp/cda/news/2006/01/25/10617.htmlchoiris

2/3に破壊活動を行うウイルス。感染すると、PC内のファイルからメールアドレスを収集してウイルスを添付し送信。さらにアクセス可能な共有フォルダにコピーを置き、ウイルス対策ソフトなどの活動を停止させ、削除。
感染したPCは特定のWebに「報告」を行ってるそうで、そのカウンターでは既に70万を越えてるとか。
気をつけないと。

トレンドマイクロ(WORM_GREW.A)
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2006年01月22日

ウイルス出現から20年,一番変わったのは作者の動機

http://itpro.nikkeibp.co.jp/article/NEWS/20060120/227644/

1/19でコンピュータウイルスが出現して20年になるそうです。当時はフロッピーなどを通じて感染するブートセクター型が主流。ネットワークが発達してませんからね。
以前は趣味で作られていたが,現在では金銭を得るための犯罪目的で作成されている
という作者の動機が一番変化したと。あー、確かにそうなのかも。
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2005年12月14日

「あなたのPCはスパイウエアに感染しています」,バルーンを表示してユーザーをだますウイルス

http://itpro.nikkeibp.co.jp/article/NEWS/20051213/226092/

Windowsの自動更新アイコンが表示したバルーンに見せかけて、悪質なプログラムをダウンロードさせようとするウイルスだそうです。メッセージは英語なので、日本のユーザーは騙されにくいかもしれませんが、要注意です。
posted by じっぷ〜 | 東京 ☀ | Comment(1) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2005年10月20日

asahi.comの広告サイトが不正アクセスで閉鎖〜閲覧者はウイルス感染も

http://internet.watch.impress.co.jp/cda/news/2005/10/20/9552.html

トップページの改竄、それに伴って閲覧者にウイルスが感染。さらに個人情報が流出した可能性も。改竄されたページには中国語のサイトへのリンクが書かれていたそうです。
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2005年10月13日

任天堂ゲーム機狙う不正プログラム「トロイの木馬」確認

http://www.asahi.com/national/update/1013/TKY200510120452.html

PSPに続いてDSをターゲットとしたワーム。しかし、PSPはインターネットに繋げられるのでわかるのですが、DSはどうやって侵入するのか不明です。WiFiでしょうか…、でもまだ市場にないのでありえないですよね。。
posted by じっぷ〜 | 東京 ☀ | Comment(0) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2005年10月09日

Symantec、PSPを起動不能にする「Trojan.PSPBrick」を警告

http://bb.watch.impress.co.jp/cda/news/11330.html

このプログラムをインストールするとPSPの動作に必要な4つのファイルが削除されてしまい、起動できなくなってしまうそうです。感染能力はないそうですが、応用されるのが怖いですね。
posted by じっぷ〜 | 東京 🌁 | Comment(3) | TrackBack(0) | セキュリティ このエントリーを含むはてなブックマーク

2005年09月27日

携帯電話からPCに感染するウイルスが出現

http://japan.cnet.com/news/sec/story/0,2000050480,20087521,00.htm
電話端末のメモリーカードが挿入されたPCに感染を試みる
ですが、WindowsXPなどでは動かなかったそうなので、これ自体は危険度は低いみたいです。
問題なのはポータブルデバイスからPCへ感染する手法が現れたことですね。応用した危険なものが出回る可能性が無いわけではなさそうです。
posted by じっぷ〜 | 東京 ☁ | Comment(0) | TrackBack(1) | セキュリティ このエントリーを含むはてなブックマーク
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。