「UPnPに脆弱性が見つかり、危険だ」というニュースがいろいろなWebサイトに掲載されていますが、例によってまた何言ってるかよく分からない部分が多かったので、調べたことを書いておきます。 目次 1. 概要2. 日本語サイトの情報源3. 「libupnpの脆弱性」は「UPnPパケットを使ったバッファオーバフロー」4. 「WANから攻撃可能」というニュースの意味5. 「WANからのSSDPリクエストを受け付ける」ルーターとは?6. 「libupnp」と「SSDPリクエストを受け付けてしまう脆弱性」の関係について7. 「WANからのSSDPを受け取ること」自体の問題8. 何があったからニュースになった?9. 1月29日にあったこと10. 本当のニュースは「Rapid7のホワイトペーパー」の公開11. ホワイトペーパーの中身12. じゃぁどうして脆弱性情報が出たのか13. 結論:見つかったのは「脆
こんにちはこんにちは!! 最近はメールでもなんでもWEB上の便利なサービスが増えてきましたね…! でも、いろいろ登録しすぎて、いよいよぼくもパスワードが管理できなくなってきました…! えっ! もしかして面倒だから、ぜんぶ同じパスワード使ってたりするるんでしょうか…! だめです!だめだめ!それはだめ。 全部のサイトで同じパスワードにするのってものすごく危険ですよ!!! これはほんと! だって、もしなにかあって、どれかひとつのパスワードがばれちゃったら全部芋づるだから…! 登録したWEBサイトの管理者の中に悪い人がいる可能性もあるし。 (個人運営のサイトはもちろん、たとえ大きな企業のサイトでもバイトちゃんが見れたりとか…) でもだからといって全部別のものにすると覚えられないんだよね。 たとえば自分宛にメールしておくとか… Dropboxのような共有フォルダにパスワードのメモいれとくとか… パス
Windows Firewall Notifierはアウトバウンド通信を管理できるように ファイアウォールの動作を拡張します。 機能・特徴 ※説明はバージョン1.9.2.9以前のものになります。 ・ファイアウォールでアウトバウンド通信(PCから外部への通信) を管理することができます。 ・Windows標準のファイアウォールは、デフォルトではアウトバウンド通信は すべて「許可」されてしまいます。 もし、パソコンがマルウェアに感染していて、個人情報等を外部へ送信されても ユーザーは全く気づかないということになります。 ・アウトバウンド通信があるとポップアップ表示して通知をしてくれます。 ・アプリケーションごとの通信設定 ・アプリケーションを一時的に許可する。 ・常に接続できるように、アプリケーションのルールを作成する。 ・現在のポートのみを許可する。 ・常にアプリケーションをブロックする。
こんにちはこんにちは!! はい! 前回の日記の続きです! (前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない あらすじ 1. これまで名前を設定せずにGMailを使っていた 2. ついついGoogle+に登録した 3. いつものノリでプロフィールにニックネームを入れた 4. Google+からお叱りのメールがきた 5. 怖くなってプロフィールを本名にした 6. GMailの差出人名が自動的に本名になっていた 7. Fromに本名が出ないように設定しなおした という流れでしたね! これ書いた後に、ご指摘を受けました! 曰く「その設定だけだとダメ。メアドから本名を知ることができるよ」と。 hamachiya2 at gmail.comをGoogleのアドレス帳かGoogle+の共有先に入れるとリンク変換されるはず。 全く他人のアカウントからでも。From名の設定は
アダルトサイトで動画を再生するだけで「いいね」ボタンが押され、Facebookでつながっている人々に共有されてしまうケースが出ている。 実名でFacebookを利用している人が、ロリコンといった、隠している性的嗜好を会社の同僚や上司に知られてしまうおそれがあり、ユーザーに衝撃を与えている。 「○○さんはこのロリ動画気に入っています」 2012年4月23日、2ちゃんねるのあるスレッドにこんな書き込みが投稿された。 「最近のエロサイトはマジでえげつないわ。普通にエロサイト巡回して普通にエロ動画見てただけなのにいつの間にか押したボタンにFacebookのリンクボタンが仕込まれていたらしくて、俺のリアルのFacebookアカウントの友人・家族・職場の人、全員のFacebookに俺からの鬼畜ロリ動画が送信された。最悪すぎる・・・・」 これに対し「マジデッ!?」「なにそれこわい」とコメントが寄せられ、
ホームページへの大量アクセス事件について、愛知県の岡崎市立中央図書館が初めて弁明した内容に、異論が相次いでいる。図書館ソフトの不具合が指摘されているのに対し、大量アクセスが悪いとの弁明に終始しているからだ。真相はどうなのか。 きっかけは、愛知県在住の男性(39)が岡崎市立中央図書館の新着図書データベースに大量アクセスをして利用者に閲覧できなくしたとして、岡崎署に偽計業務妨害の疑いで2010年5月25日に逮捕されたことだ。 ■「利用者自らが配慮すべき」 報道によると、男性は3〜4月、自作プログラムを使って、新着図書のリストに自動的にアクセスして、それをコピペすることを14日間3万3000回繰り返していた。これがサイバー攻撃とみなされたわけで、名古屋地検岡崎支部が6月、男性を起訴猶予処分にしていた。 ところが、男性がアクセスしたのは、1秒間に1回程度だったため、ソフトに詳しいネットユー
Internet Explorerに存在する未修正の脆弱性を狙う攻撃が確認されたことを受けて、国内のセキュリティ機関も回避策などを緊急情報として公開した。 Internet Explorer(IE)に存在する未修正の脆弱性を悪用した攻撃が確認された問題で、情報処理推進機構(IPA)やJPCERTコーディネーションセンターなど国内のセキュリティ機関は1月15日、回避策などを緊急情報として公開した。 各機関やMicrosoftのアドバイザリーによると、脆弱性はIEで無効なポインターを参照することに起因する。オブジェクトが削除された後でも、特定の状況で無効なポインターにアクセスできてしまう可能性があり、細工されたHTMLにアクセスするとリモートからコードを実行されたり、サービス停止(DoS)状態を誘発されたりする恐れがある。 このほどGoogleなど米企業数十社が被害に遭った攻撃では、攻撃手法の
民主党やホンダなどの大手サイトが、ガンブラーによって次々と改ざんされている。表示しただけでウイルスに感染する可能性があるので、徹底的な対策が必要だ。 特に自分でブログなどを開設している人は警戒したい。(テクニカルライター・三上洋) 民主党、ホンダ、JR東日本など大手サイトが改ざん被害 民主党東京都総支部連合会のウェブサイトも改ざん被害を受けた。12月25日から1月4日にかけて改ざんされた状態にあり、閲覧した人はウイルス感染している可能性がある 前回の記事「ガンブラーウイルスが猛威…JR東サイトも改ざん」でも紹介したように、ガンブラー(Gumblar、別名GENOウイルス)と亜種のウイルスによる被害が急拡大している。昨年12月からの被害だけでも、JR東日本、民主党東京都総支部、本田技研、モロゾフ、ハウス食品、信越放送、ローソン、京王電鉄などの大手企業サイトが改ざんされた。また、検索サイトの
1 :依頼スレ114:2010/01/01(金) 01:56:45.65 ID:ac/qYaS2 ?2BP(3001) 株主優待 235 名前:名無し募集中。。。[] 投稿日:2010/01/01(金) 01:37:20.52 0 つんくのブログにもきてるぞ http://ameblo.jp/tsunku-blog/ http://ameblo.jp/miki-fujimoto/entry-10423716917.html 9 名前:名無し募集中。。。[] 投稿日:2010/01/01(金) 01:14:29.44 0 今のとここの辺にある www.dotup.org514810.xls うpろだ 524KB 12/31,18:39:52 自己管理.xls http://www.dotup.org/64.html 17 名前:名無し募集中。。。[] 投稿日:2010/01/01(金) 01
危険ドメインリスト (HTML版) メモ 最終更新 : 2010/03/25 06:51 総ドメイン数 (内訳) : 3221 (NotLookup: 1509, US: 785, CN: 334, JP: 46, DE: 27, HK: 16, KR: 13, TW: 10, CA: 5, RU: 3, KY: 1, IN: 1, LV: 1, DK: 1, LookupFaild: 1978) 注意 Group・ETCの項は完全ではないので参考程度に (とりあえずまず確実に同類をまとめていく方針) CIDR欄が -- な物は複数のCIDRで構成されているネットワークを示します IP欄が Lookup Faild なものはIPが引けなかったドメインです IPは引けているけどCIDR欄とCountry欄が N/A な物は予約済みIPなのでIPとして無意味なものです IPが同じドメインでも実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く