トレンドマイクロさんに脆弱性を指摘して1周年…とんでもない主張を聞かされた話 - Windows 2000 Blog
3rdに引っ越しました。 2010/12/31 以前&2023/1/1 以降の記事を開くと5秒後にリダイレクトされます。 普段の日記は あっち[http://thyrving.livedoor.biz/] こちらには技術関係のちょっとマニアックな記事やニュースを載せます。 Windows2000ネタ中心に毎日更新。 2020年2月25日にトレンドマイクロさんに、某脆弱性を指摘して受理されたの26日なのでやり取りを続けて1周年になるのですが、いまだに直ってないのは、お茶目ということで許すとして、ちょっと看過できないコメントを頂きました。このコメントの内容は、脆弱性と全く関係ないので皆さんにもちょっと知ってもらいたいなと思いました・ω・ 1.「この脆弱性は、トレンドマイクロ製品をアンインストールするまで実行されないのでリスクは低いと考えています」 いや、仮にそうだとしても、トレンドマイクロ製品
WannaCryに暗号化されたファイル、大半は復元ソフトで回復可能--カスペルスキー
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます カスペルスキーは6月1日、マルウェア「WannaCry」によって暗号化されたファイルの多くをデータ復元ソフトで回復できる可能性が高いと発表した。WannaCryの解析で開発者のミスが判明したという。 5月12日頃から世界150カ国以上で30万台以上の端末に感染したとされるWannaCryは、ファイルを暗号化して身代金を要求するランサムウェアと、Windowsの脆弱性を突いて感染を広げるワームの主に2つの特徴を持つ。 ランサムウェアとしては、ファイルの暗号化時に、元のファイルのコンテンツを暗号化し、「.WNCRYT」の拡張子を持つファイルとして保存する。さらに拡張子を「.WNCRY」に変更し、元のファイルを削除する。ただしファイルを削除す
聖職者が祈祷でPCウイルス駆除、米国で成功収める女性に肯定的な声。
使用しているPCの挙動がおかしい。ひょっとしてコンピュータウイルス? 再起動をしてみたり、リカバリをしてみるなどの方法をとる前に、“魔法使い”を呼んでみよう――。 米カリフォルニア州が正式に認可しているという聖職者ジョーイ・タリーさん。彼女はPCやスマホに動作不良を起こすコンピュータウイルスを、祈祷によって祓い清めることで、大きな成功を収めているそうだ。 ブリティッシュ・テレコムなどによると、もともとシリコンバレーの顧客に対し、ビジネスで成功できるよう呪文をかけていたタリーさんだが、ある日「ウイルスに感染したPCが何をやっても元通りにならない」と悩むがいた。 わらをも掴むような思いで呼び出されたタリーさん。オフィスに入った途端にトランス状態に陥り、全てを感じたという。 「私は文字通り、身体の中にウイルスを感じました。身体に伝わるエネルギーを感じ、それを滞らせる存在を感じたのです」 常人に計
グーグルのProject Zero、トレンドマイクロのパスワード管理ツールの脆弱性を報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Trend Microのパスワード管理ツール「Password Manager」に、遠隔地からのコード実行を許す脆弱性が存在していたことをGoogleのセキュリティチーム「Project Zero」が明らかにした。このツールは、同社のウイルス対策ソフトウェアをインストールした際に、デフォルトでインストールされるようにもなっている。 この脆弱性を発見したのは、Project ZeroのTavis Ormandy氏だ。Password ManagerはJavaScriptとNode.jsを用いて構築されており、ローカル環境上でウェブサーバを起動し、APIコマンドを受け付けるようになっているものの、その際にはホワイトリストや、同一オリジンポリ
Macで/usr/local/binの所有者が勝手に変わる問題について
B! 89 0 0 0 この前、Macで /usr/local/binの所有権が勝手に変わってしまって困っている という事を書きましたが、 一応原因が分かって回避できる様になったのでそれについて。 起こっていた問題 原因 まとめ 起こっていた問題 El CapitanからはSIPと呼ばれる新たなセキュリティーシステムが導入されていて、 これによって/usr以下は通常rootでも操作出来ないようになりましたが、 /usr/local以下だけはこのディレクトリがあれば この保護から外して使う事が出来ます。 OS X 10.11 El CapitanのSystem Integrity Protection(SIP) (rootless)についてちょっと詳しく El Capitanにアップデート後、 $ sudo chown -R $(whoami):admin /usr/local によって/u
ウィルス混入のお知らせ | BUFFALO バッファロー
この度は弊社ダウンロードサーバーの休止で多大なご迷惑をお掛けしました事、深くお詫び申し上げます。 調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。 改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。 早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。 本件に関するお問い合わせは下記、専用窓口へお願いいたします。
韓国へのサイバー攻撃の源の【正規ソフト】が色々酷い件 - Windows 2000 Blog
韓国大統領府のウェブサイトは25日午前9時半ごろから、通常のページに代わって一時、北朝鮮のキム・ジョンウン第1書記を称賛するような文章が表示され ました。大統領府がウェブサイトへの外部からの接続を遮断して復旧作業を進めた結果、およそ6時間後に通常のページの閲覧が可能になりました。 まず、SimDisk.exe とやらを入手 ファイルが SimComs.やinterhouse 製になってるんですが どうやら、 interhouseの方は、 wikipress.co.kr って所とドメインの所有者は同じらしい。 インストールすると、 http://fdisk.co.kr/mmsv/winup/CP/にアクセスして Winup3.0_down_wp021.exe winupbg_wp021.exe 等のファイルを取得してインストールしようとする。 simdiskCMC.dllは Mureka I
プロフィールを乗っ取るブラウザ拡張機能、Facebookで出回る
ユーザーのFacebookプロフィールを使って「いいね」ボタンを押したり、共有、投稿、友達とのチャットといったさまざまな操作を行う不正な拡張機能が見つかった。 米Microsoftは、Facebookのプロフィールを乗っ取る悪質なブラウザ拡張機能が“感染”を広げているのを確認したと伝えた。特にGoogle ChromeとMozilla Firefoxが標的にされているという。 Microsoftマルウェア対策センターの5月10日のブログによると、このマルウェア「Trojan:JS/Febipos.A」は、インストールされると、ユーザーが現在Facebookにログインしているかどうかを確認した後、外部のWebサイトから設定ファイルを取得しようとする。 この設定ファイルの内容次第で、ユーザーのFacebookプロフィールを使って「いいね」ボタンが押されたり、共有、投稿、グループへの参加、友達と
あなたのスマートフォン、ウイルスが狙っている!
今、スマートフォンを狙ったウイルスが急増しています。 このような実態を受けて、IPAはスマートフォンを狙うウイルスの脅威と対策を伝える映像を制作しました。 概要: スマートフォンがウイルスに感染した主人公が気が付くとなぜか手術台に・・・。ドラマを通じてスマートフォンのウイルス感染への対策を学ぶことができます。(映像時間:9分)。 そのほかの情報セキュリティ対策の映像や本シリーズの二次利用については、下記のページをご覧ください。 映像で知る情報セキュリティ https://www.ipa.go.jp/security/keihatsu/videos/index.html #IPA #セキュリティ
ライブドア社員mala「やられやく管理人のウイルス作成罪での逮捕はおかしい」? - Togetter
そういえば"今日もやられやく"が"明日もやられやく"と"やらおん!"に分裂してすぐに"明日もやられやく"(逮捕されたほう)がLivedoor Blogに移転しましたね。嫌儲の方々が「ライブドア必死だなwww」と大騒ぎするんだろうなあ(棒読み)。
Mebromi: 初めて検出された BIOS ルートキット « ウェブルート ブログ 日本版
By Marco Giuliani この数週間で、Qihoo 360 という中国のセキュリティ会社は、中国内のコンピューターを攻撃する新しい BIOS ルートキットに関するブログを投稿しました。これは、2007 年の IceLord と呼ばれる有名な概念実証以降、システム BIOS をターゲットとする初めてのマルウエアと思われることから、非常に興味深い発見になりました。このマルウエアは Mebromi という名前で、特に Award BIOS をターゲットとする BIOS ルートキット、MBR ルートキット、カーネル モード ルートキット、PE ファイル型感染ウイルス、トロイの木馬型ダウンローダーなど、さまざまなプログラムが収められています。現時点では、64 ビットのオペレーティング システムは Mebromi に感染しません。また、限られた特権で実行されているシステムも感染しません。 感
感染したら最悪の結果に!スマホを乗っ取る怖いウイルス【役立つセキュリティ】 - ライブドアニュース
Androidのルート権限(管理者権限)奪取の脆弱性を狙う、新たなウイルス「Trojan:Android/DroidKungFu.A」が発見されました。 このウイルスは、トロイの木馬と化したアプリケーションに埋め込まれており、自身を隠蔽するためにルートアクセスを必要とする可能性があります。感染してしまうと、第三者によって遠隔からファイルを削除されたり、URLをオープンするコマンドや、任意のAPKをダウンロードし、アプリケーションを実行するするコマンドを送ることができるようになります。更に恐ろしいことに、携帯端末のアイデンティティともいえる端末の識別番号、電話番号、キャリア名、OSのバージョンなどが抜き取られてしまいます。 ルート権限の奪取が成功すると、システム領域への侵入が可能となってしまい、一旦システムに入り込んでしまったウイルスは、通常のセキュリティソフトでは駆除ができません。なぜなら
Winux/Lindows |だからそこ(正当な理由)が問題ではない。ウイルス作成罪。
Winux/Lindows Linspire(旧Lindows)とは何の関係もありません おもにLinuxとの格闘記+その他~k本的に人柱・原sk的に体当たり~ HOME / 未分類 / だからそこ(正当な理由)が問題ではない。ウイルス作成罪。 だからそこ(正当な理由)が問題ではない。ウイルス作成罪。 2011-02-10 21:00 by tmin Comment : 0 Trackback : 1 新設のウイルス作成罪法案公表 「正当理由」除外し提出へ http://www.47news.jp/CN/201102/CN2011020901000700.html 法務省は9日、今国会に提出する方針を固めている「コンピューターウイルス作成19 件罪」の創設を柱とした刑法や刑事訴訟法などの改正案の概要を、民主党法務部門会議に示した。 2005年提出の法案(廃案)では「ウイルス駆除ソフトの
Androidを狙うトロイの木馬「Geinimi」などインシデント続々
世界のセキュリティ関連ブログで最近公開された記事のうち、ちょっと気になる話題を取り上げる。2011年も早々から、セキュリティインシデントが見受けられる。これらの中には、2011年を代表するものもあるかもしれない。 英ソフォスは、モバイルOS「Android」に感染するトロイの木馬「Troj/Geinimi-A」(別名「Geinimi」)を見つけた。感染したモバイル端末はデータを盗まれるといった被害に遭うそうだ(「Geinimi Android Trojan horse discovered」)。 ただしGeinimiに関しては安心材料もある。米グーグルの公式アプリ販売/配布サイト「Android Market」では配られていないことだ。ユーザーが怪しげな場所から汚染されたアプリケーションやゲームを入手し、危険を冒して端末にインストールして初めて感染する。また米ルックアウト・モバイル・セキュ
「Word文書にしか見えない!」アイコンと拡張子を偽装したウイルス
セキュリティ企業のトレンドマイクロは2010年6月3日、新たに確認されたウイルス(マルウエア)の詳細を報告した。特徴は、ウイルス調査をかたる日本語のメールに添付されていることと、アイコンや拡張子を偽装して「Word」の文書ファイルに見せかけていること。 今回のウイルスについては、国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)も2010年6月1日に注意喚起している。JPCERT/CCでは、ウイルスを添付したメールの特徴を説明したが、ウイルスについては詳述していなかった。今回トレンドマイクロでは、ウイルスの特徴について詳しく解説した。 JPCERT/CCが報告しているように、今回のウイルスは、社内のウイルス調査をかたるメールに添付されていた。メールの件名は、「『緊急』社員全員の参加でVIRUS・悪性スクリプト用ファイルの調査」。本文には、「添付したマニュアル
ゲームでウイルス拡散→名前暴露→削除料要求 : 社会 : YOMIURI ONLINE(読売新聞)
コンピューターウイルスを使ってパソコンから個人情報を流出させたうえ、感染者に流出情報の削除を持ちかけて金をだまし取ったとして、警視庁がウイルス作成者の男ら2人を詐欺容疑で逮捕していたことがわかった。 男らはウイルスをアダルトゲームなどに仕込み、ファイル交換ソフトを通じて拡散させており、感染者は5000人以上に上るとみられる。ウイルス作成者の摘発は、京都府警が2008年1月、「原田ウイルス」作成者を著作権法違反容疑で逮捕して以来、2例目。ウイルスを使った詐欺事件の摘発は全国初。 逮捕されたのは東京都北区、会社員岡顕三容疑者(27)と、ネット広告会社「ロマンシング」(埼玉県志木市)役員の男(20)(事件当時19歳)。岡容疑者は25日、役員は10日に逮捕された。 同庁幹部によると、2人は昨年11月頃、アダルトゲームに仕込んだウイルスに感染して、パソコン内の個人情報を流出させたファイル交換ソフト利
iPhone初のウイルスが出現〜Jailbreak済みのデバイス間で感染 - iPhone・iPod touch ラボ
iPhone・iPod touch ラボ:「iPhone・iPod Touch」のニュース、便利な使い方、アプリの紹介、アクセサリのレビューをお届けする総合情報サイト iPhoneに感染する初のウイルス(ワーム)の出現が報告されています。[source: Mashable] このウイルス(ワーム)はJailbreak(*1)済みのiPhoneにのみ感染。記事ではオーストラリアでの感染が報告されています。SSHをインストールし、システムアカウントのパスワードをデフォルトのままで運用しているデバイスに感染。壁紙を、80年代に人気を集めたアーティスト「リック・アストリー」に変更し、周囲のデバイスを探知して感染を繰り返すようです。システムアカウントのデフォルトパスワードは広く知られてるため、デフォルトのままでの使用するリスクは計り知れません。簡単にJailbreakを行うことができるツールが流通
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「ゲーム必勝法」とだましウイルス送付か 高校生逮捕 | NHKニュース
バッファロー製ポータブルWi-Fiルーターにウイルス混入
Microsoft Security Essentials
