「whndows. com」ドメインを取得して「windows. com」へのトラフィックを盗み見る手法
1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
Superfish/eDellRootが危険な理由 - めもおきば
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
バイドゥIME使用、29府県市…PC1千台超 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
中国検索最大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」による文字情報の無断送信問題で、全国の都道府県と政令市のうち29府県市で1000台以上の公用パソコンに同ソフトが使われていたことが、読売新聞の調査で分かった。 中には住民情報を扱うパソコンなどから新聞2年分にあたる情報が漏えいしていた自治体もあり、自治体の個人情報保護条例に抵触する恐れも出ている。 47都道府県と20政令市に、問題発覚前日の先月25日まで約1か月間のバイドゥIMEの使用状況を聞いた。その結果、横浜市の272台、熊本県の197台、秋田県の113台など、23府県と6市の計1124台でインストールが確認された。 通信記録を保存していた自治体のうち、12府県市ではバイドゥ側へのデータ送信を確認。熊本県の場合、昨年12月1日からの25日間で280メガ・バイトに及んだ。1文字2バイトで単純計算すると1億4000万文
nabokov7; rehash : ライブドアという会社の話をしよう - Q7. 東京地検のITリテラシーはどんなもんだった?
February 18, 201218:50 カテゴリライブドアという会社の話をしよう ライブドアという会社の話をしよう - Q7. 東京地検のITリテラシーはどんなもんだった? - Q7. 東京地検のITリテラシーはどんなもんだった? 今でもたまに笑い話として聞くネタは、強制捜査の際、検察の人がヨドバシだかビックカメラだかでDVD-Rを2枚買って来て、これにサーバのデータを全部コピーしろ!(キリッ って言ってきたという話だ。 ライブドアは自社サービス以外にデータセンター事業もやってる会社だ。当時の最小構成のマシンだって40GBか80GB程度のディスクは積んでたし、データセンターはそんなのが上から下までぎっしりとつまったラックが、フロアにぎっしりと列をなしているところだ。自社サービスのサーバだけでも当時から千台は下らなかったはずだ。 それなのに4GBのディスク(を、念のため2枚)って、おう
/.Jに聞け:今までに経験した、馬鹿らしい障害原因は? | スラド IT
ストーリー by headless 2011年09月17日 14時42分 ほぼ編集が終わっているストーリーをリセット。今日は2回目。 部門より LARTHの日記で知ったのだが、「アクセスカウンターの表示件数を越えるアクセスがあったため」に岡山県総合防災情報システムが閲覧不能になったそうだ。 アクセスカウンターは5桁ということで、10万を超えるアクセスがあった場合ページが表示できなくなっていたそうだ。非常に原因はばかばかしいものではあるが、だからこそ意外に見落とされやすいバグかもしれない。/.J読者にはシステム開発に携わる人が多いとは思うが、今まで経験した障害の中で、「原因がばかばかしかった障害」はあるだろうか。公開できる範囲でお教え頂きたい。
Wikileaks米外交公電は、レディー・ガガのCDを装って持ち出された!
Wikileaks米外交公電は、レディー・ガガのCDを装って持ち出された!2010.11.30 14:00 satomi 史上最大の米外交機密リークに世界の注目が集まってますね。 ウィキリークスが昨日、世界250の米大使館・領事館から入る外交広電25万1287本をネット上で一部公開し始めた件ですが、あのデータは元々バグダッド近郊の基地に駐屯していたブラッドリー・マニング情報下士官(23)が国防省のSiprnetネットワークからディスクに保存したものなんですよね、レディー・ガガなんかの曲焼いたCDに見せかけて。 アクセスして保存するのは朝飯前だったようです。 「レディー・ガガとかなんとかラベル貼ったCD-RWに音楽焼いたの持ってって...楽曲は消して...で、そこに小分けにした圧縮ファイルを書き込む...だれもツユほども疑わなかった。... レディー・ガガのTelephone聴いて曲に合わせ
中国パソコン規制 7月実施控え業界が困惑 (1/2ページ) - MSN産経ニュース
【上海=河崎真澄】中国で販売するパソコンに当局指定の“検閲ソフト”搭載が7月1日から義務づけられる問題で、国内外のパソコンメーカーや販売店、ネットユーザーに混乱が広がっている。ポルノなど有害サイトへの接続を遮断するとされるソフトだが、「搭載後のパソコン全体の品質を保証できない」と日系メーカーは困惑している。ユーザーが組み立てるキット型パソコンの場合は搭載を免れるなど、問題も数多く残された中での“見切り発車”に、国内のネット上では批判が渦巻いている。 検閲ソフト搭載の義務化は、工業・情報化省が5月19日付で関係部門に通達した。「グリーン・ダム・ユース・エスコート」と名付け、青少年保護をうたってはいるが、有害サイトの定義はあいまいで、“フィルター”には政府や共産党を批判するサイトや発言も引っかかる可能性が高い。
アタックナンバーワン
サーバを公開していると恒常的にアタックを受けている訳ですが、ログからどんなワードでログインを試みられているか晒してみます(画像)。 サイズの大きさは同じワードでアタックされている回数が多いことを意味します。今回は上から45個ほど。この中に拙宅のサーバで有効なワードはありません。Administrator が多いのは判るのですが、そのタイプミス的なワードまで上位に位置しているのは面白いです。何気に人名も多いですね(2バイト圏では余り意味のないワードですけど)。 取り敢えず参考までに。逆に言えば、この辺りのワードを有効にしている方はご注意ください、或いはこれらのワードを使わないようにしましょう。
あなたの付けた、アレゲなマシン名は? | スラド Slashdotに聞け
Unixマシンには往々にしておかしな名前がつけられているだろう。Unixマシンが複数台ある場合、何らかのテーマに乗っ取ったおかしな名前がつけられているに違いない。しかし、この記事によるとCIAだってちょっと変わった命名体系を採用しているようだし、変な名前をつけているのはあなただけでは無い。 いままで命名したなかで、一番良かった(もしくは最悪だった)命名体系にはどんなのがあるだろうか? ITworldの元記事によると、CIAのあるオフィスではサーバには州の名を、クライアントシステムにはその州の都市名を命名しているそうだ。また、ある組織ではクォークからサーバ名を付けており、第3世代クォークから名前をとりTruthと命名したファイルサーバのミラーリングサーバをBeautyと命名しているとのこと。 /.J諸兄方の初めて付けたマシン名、思い出のマシン名、現在の命名ルールなど、ネーミングに纏わるあれこ
脆弱なPCの生存時間はネット接続から約4分 | スラド IT
SANS の元記事 [sans.org]の冒頭にある survival time graph のページの、これまた冒頭の判りやすいところに Windows XP: Surviving the First Day [sans.org] に、極めて有用なガイドがある事を、日経パソコンの記者も /. ユーザーの誰も指摘しないとは。論旨は明らかだ。 未対策のPCをネットに接続すると、パッチをダウンロードする前に感染する事を実験で証明。 だからこうすれば安全に使えますよ、と詳細なガイドを無償で公開し一般に広く啓蒙 それなのに FUD だの恐怖を煽っているだのルーターなら…とか、トンデモな議論が続いてますね。 そんな事を書いている暇があったら Windows XP: Surviving the First Day [sans.org] を印字して、繰り返し読んで理解し、書いてある事は実行して、周囲に初
ウイルス頒布の院生に、著作権法違反と名誉毀損の罪で懲役2年執行猶予3年の判決 | スラド セキュリティ
2月のストーリー「 ウイルス頒布の院生、著作者人格権侵害で起訴、名誉毀損容疑で再逮捕」の事件の判決公判が5月16日にあり、求刑懲役2年に対し京都地裁は、懲役2年執行猶予3年の判決を言い渡した。 各社の報道(毎日新聞、毎日新聞(続報)、読売新聞、朝日新聞、産経新聞、共同通信、時事通信、京都新聞、INTERNET Watch)を総合すると、判決は、被告が知人の実名入り写真をウイルスにした理由について「ファイル交換ソフトで動画データなどを入手していた同級生をねたみ、からかおうと、顔写真をウイルスに添付して送信した」とし、「その後、ウイルスを作成し、機能を強化すること自体にも魅力を感じるようになった」と認定、後にアニメ画像を用いるようになった理由について、「感染者に対策を取られてウイルスを機能させにくくなったため」「アニメ画像を利用して感染者の注意をひき、ウイルスを思惑通り機能させようとした」と指
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【山田祥平のRe:config.sys】 ロックされてわかるクラウドサービスの悲喜こもごも
Lenovo製品にマルウェア搭載で同社が対策を開示
http://www.ipad-mom.jp/blog/archives/12064.html
http://japan.internet.com/webtech/20100215/4.html
「ネットがないと生きていけない」が23.8%、シマンテック調査 
カゴヤが「FTPアクセス制限サービス」、GENOウイルス被害対策で 
http://www.technobahn.com/news/2008/200805191802.html