headerphoto

security アーカイブ | Main

2003年08月11日

Winnyを媒介として感染を広げるウイルス「W32.HLLW.Antinny」

「Winny」を介して感染を広げるウイルス「W32.HLLW.Antinny」が艦船を広げているとのこと。 危険度“1”と実害は低めで、実害は少ないそうですが、感染度は「中」とのことで広まりやすいタイプのようです。感染すると、日本語の偽エラーメッセージを表示するほか、Winnyの「Cache」フォルダ内の全ファイルを削除するそうです。

またwin.iniに「ぬるぽ」というセクションを追加するそうです。

・・・犯人は2chねらーかぁ(´ー`;)Σガッ

2003年08月18日

Windows RPCの脆弱性狙ったワームが拡散を開始[ZDNet]

巷で話題のRPCの脆弱性を狙ったワーム「MSBlast」ですが、どうも大流行しそうな感じですね。っていうか私も感染しました(;´Д⊂)RPCの異常終了がなけりゃ気がつかなかったと思います。日頃WinUpdateしなかったツケかしら。一応駆除してパッチ当てたんで問題ないんですがさっきも135番ポートにアクセスが。怖い怖い。

2003年08月19日

MSBlastを掃除しパッチを当てる新ワーム[ZDNet]

MSBlastの亜種で感染方法等は一緒ですが、違うところはMSBlastを停止させて更にMSのサイトからパッチを適用させるというところ。しかも2004年になれば自らも停止するとのことである意味良いワームといったところでしょうかw日本での感染が多いとの事からもしかしたら日本人が作成したものかもしれませんね(;´∀`)

『ブラスター』ワームとマイクロソフトの攻防戦[Hot Wired]

欠陥だらけのWindowsと欠陥だらけのMSBlastとの楽しい攻防戦ヽ(´ー`)ノ

2003年08月21日

新種ワームはBlasterよりも悪質,気が付きにくい上にネットワークを“まひ”させる

以前の記事で、良いワームとか言ってたワーム、「Welchi(Welchia,Nachi,MSBLAST.D)」ですがどうもMSBlastよりも悪質なようです。このワームは、近くに稼動しているコンピュータがないか確認するためにpingを実行するため、トラフィックが増大し、ネットワークが麻痺する可能性があるとの事。Blasterは感染すれば、マシンが不安定になってすぐに気付くんですが、こいつはマシンを不安定にしないため、感染に気付きにくいとの事。また、MSからパッチをDLして当てますが、Blasterと違い、このワームはもう一つのセキュリティーホールを突付くんですが、そちらのパッチは当てないとの事。また、日本語環境では、Blasterに有効なパッチも適用されないようです。

良いワームなんぞ存在しません。・゜・(ノД`)・゜・。

2003年08月30日

「MSBlast亜種作成」で18歳少年逮捕[ZD Net]

逮捕されたこの少年の作ったウイルスは「MSBlast.B」とのこと。本家や「MSBlast.D」に比べると感染数は少ないようですが。しかし、ウイルスだとかハッキング、クラックの類はやはり若年層が目立ちますね。その技術をも少し違った方向に使えば世の中少しは良くなると思うんですが。>「今回の逮捕は、既存のウイルスの亜種作成に取り組もうとする人々へのメッセージだ。もはやこうした行為が罰せられずに済むことはない」(シュマガー氏) だそうなんで、長い人生棒に振ることの無いようにしたいものですな。(´ー`)y─┛~~

2003年09月04日

「MSBlast.F」作成でルーマニアの大学生逮捕[ZD Net]

「MSBlast.B」を作った18歳少年に引き続き、「MSBlast.F」を作ったルーマニアの24歳男性が逮捕されたそうです。ウイルスのコード内には男性のHNや教師を名指ししたルーマニア語のメッセージ、男性が通う大学のWEBサイトのアドレスが含まれていたとの事。そりゃ、身元もばれるって。しかし今回のMSBlastに対する警察の動きはすごいなぁ。他の作成者も今ごろは((;゜Д゜)ガクブル状態なんだろうか。とにかく本家と「MSBlast.D」の作者、早く捕まってください。(,,゜ー^)b

2003年09月08日

『MSブラスター』ルーマニア変種の作者、逮捕はまだ

こちらの記事で逮捕されたと書きましたが、実はまだ逮捕されていないとの事。この男性が容疑者であるのは間違いなく、現在捜査中との事です。グダグダしてないで捕まえちゃえばいいのに(´ー` )

2003年09月24日

1台のパソコンから441個のウイルスファイル [岡山日日新聞]

岡山市に設置しているコンピューターウイルス情報提供窓口に、441個のウイルスに感染されているPCを持ち込んだ男性が来たとのこと。

まさにウイルスの巣窟。(´Д`;)絶対Blasterウイルスで操作もマトモにできなくなったから持ち込んだに違いない。

ただうちもアンチウイルスソフトはAVGしか入れてないからなぁ。ちょっと不安かも。

2003年10月06日

複雑なパスワードより、スクリーンセーバが効果大[CNET Japan]

不正アクセスの大半はネットワーク上からではなく社内で起こり、その原因の大半は、ログインしたまま席を離れてしまうことから起きる。との事。所謂ソーシャルハッキングですな。で、これを防ぐにはパスワード付きスクリーンセーバが最も効果的であると。まぁ、今勤めてる会社はログインも何もadmin特権で即ログイン可能だから内部セキュリティはガタガタだよなぁ。正直、ウイルスでワーワー言うよりもこの辺をなんとかしたほうがいいと思うんですが。会社PCにぐちゃぐちゃと、アプリ突っ込んでるのがバレたら困るから言ってるわけじゃないですよ(´ー`;)

2003年10月10日

「Shiftでコピー防止技術破り」訴訟に発展[ZD Net]

先日、Shiftキーを押すだけでコピー防止CDが複製可能になるというニュースが出てたんですが、ただのWindowsのAutorun機能オフやん、と放置しておりました。が、その方法を発表したプリンストン大学の学生さんがどうもCDコピー防止技術企業のSunnComm Technologiesに提訴される可能性があるようです。罪状は同社の評判を落とし、違法コピー防止技術を破るツール配布を禁じる著作権法に違反したというもの。( ゜д゜)・・・そんな簡単に破られるような技術を売ってる会社が評判が落ちたも何もないでしょうに。前記事では学生さんが>「Shiftキーを押すとこうなるという説明を公開することは、コピー防止技術の回避装置の取引という違法事項に含まれるとは思えない。あまり心配していない」と言ってましたがさてはて、どうなることやら。ヽ(´ー`)ノ

2003年10月15日

違法コピーは死なず、ただ消え去るのみ[CNET Japan]

コピー製品でゲームをプレイすることはできるが、徐々に劣化していき、最終的にはプレイできなくなるらしい。で、プレイできる期間の間にプレイヤーはゲームにのめり込み、最終的には製品を買ってしまう。という違法コピーを逆手に取った手法のようです。はー。なるほど。RPGなんかには特に有効な手法かも。盛り上がってきたあたりで突然プレイ不可能に。とかなったら確かに購入を考えてしまうかもしれませんなぁ。

2003年10月18日

自社ソフトの不正使用に懸賞金

あぁ、すぐに破られそう・・・

2003年10月20日

賞金ソフトが2ちゃんねらに破られた模様

こっちの記事で紹介したソフトが早くも破られた模様。あぁ、社長・・・・。・゜・(ノД`)・゜・。

2004年01月20日

メールの件名が「Hi」だけのウイルスメールに要注意[INTERNET Watch]

件名が「Hi」のみのワーム型ウィルス、「WORM_BAGLE.A」が国内でも感染しているとのことです。まぁ、結局添付ファイルを実行しなければ感染しないし差出人不明の件名が「Hi」だけのメールのファイルをなぜ実行するのか理解に苦しみますが、とりあえずご注意ください。

2004年01月28日

史上最速で広まったMyDoomウイルス、数年後まで影響の可能性も[CNET Japan]

実はここ数日ちょっと風邪気味なのですが、ノートン先生は風邪のウイルス駆除はやってくれないのでしょうか。そうですか。ここ数日、「Novarg(Mydoom,MIMAIL.R)」なるウィルスが大量発生中のようです。このウィルスはメールに添付されたファイルを実行すると感染するといったタイプ。感染すると自分を添付したメールを大量に送信し、感染を広げる。また感染したコンピュータにはバックドアを仕掛け、外部からの侵入を可能にさせるとのこと。使用されるポートはTCPの3127番など。さらに2月1日以降にはSCOグループのサイトへDoS攻撃を仕掛けるとのことです。だから未知のメールの添付ファイルなんか(rySCOグループとはLinuxが著作権侵害だー、と訴えている会社。そう考えると今回のウィルスはリーナスヽ(´ー`)ノマンセーな人が作ったんですかねぇ。各アンチウィルスソフトの定義を更新すれば問題ないようなのでしばらく更新してないって人は更新しましょう。

2004年01月29日

MS狙うMyDoomの亜種出現[ITmedia]

なんかもう必死でしょ最近のウィルス作者。(byツーカー)昨日の記事で書いた現在拡散中のウィルス「Novarg(Mydoom)」の亜種、Mydoom.Bが出現し、インターネット上に拡散しているとの事。MyDoom.BはPCユーザーがセキュリティソフトメーカーのサイトを訪れるのを妨げ、一部のウイルス対策ソフトで最新のウイルス定義ファイルの入手を妨害する可能性があるらしい。また、元のMyDoomがSCOのサイトをDoS攻撃を行うのに対し、Mydoom.Bはマイクロソフトのサイトを攻撃する可能性がある。MSBlastにしてもこれにしてもゲイシ様は本当にハッカー様方に嫌われておりますな。(´ー`;)それにしてもウイルス定義が更新できない状態に陥った場合、PC初心者にはとっては非常に危険ですな。とりあえず不審なメールには注意するようにという事しか言えないですね

SCO、MyDoom犯人捜しに25万ドルの賞金--マイクロソフトはどう動く?「CNET Japan]

SCOグループがMydoomウィルスを作成した個人、もしくはグループの逮捕及び有罪判決につながる情報に25万ドルの報奨金を支払うことを発表したとの事。ウィルス作成者の情報に対する賞金といえばマイクロソフトがウィルスハンティング基金を設置してMSBlastやSobig.Fに対して25万ドルの懸賞金をかけてますね。MydoomもMSの懸賞金にかけられるのでしょうか。とか言ってたらMSに矛先を向けた亜種が。(´ー`;)MSから懸賞金が出ること間違いなしですな。そのうちウィルス作成をして懸賞金をかけられることがウィルス作成者の名誉になるような事態は避けていただきたいところです。

2004年02月02日

MyDoomウイルス、一斉攻撃開始--SCOサイトがダウン[CNET Japan]

MyDoomウィルスが、2月1日、SCOのウェブサイトに対して一斉攻撃を開始し、現在SCOのウェブサイトは完全にアクセス不能になっているとの事。いやー、やはりきましたか(´ー`;)セキュリティー専門家のお人に「この攻撃は見事に成功した」と言わせるあたり、このウィルスの凄さがわかります。私のところには結局一件もきませんでしたが。また、Microsoftが標的のMyDoom.Bの攻撃の影響は、この亜種の感染がそれほど広がっていないため大した威力を出していない模様。MSBlastの再来にならなくてゲイシ様良かったです。未だオリジナルのMyDoomは感染を広げているらしいので皆様ご注意くださいませ。

2004年02月04日

MyDoom犯人捜索で、有力な手がかり[CNET]

MyDoomウィルス内には"andy"というウィルス作者と思われる名前が残されており、MyDoom.Bウィルスには感染したユーザに対してのメッセージとして「単に仕事でやっているだけだ、個人的な興味などない、すまないね」("I'm just doing my job, nothing personal, sorry." )などと書かれているとか。どうもオリジナルMyDoomとMyDoom.Bの作者は同じプログラマで、プログラムバージョンを示す数字があることなどから職業プログラマである可能性もあるとの事。別に趣味プルグラマでもバージョン管理くらいしそうですけどね。(´ー`;)しかしメッセージから推測してもしや闇の組織が世界を混乱に陥れるためにこのプログラムを作らせたのでは!?こんなこと言うと逆転裁判3を思い出しますな(´д` )

2004年02月19日

女性ウイルス作者「ギガバイト」捕まる--「男には負けない」がアダに[CNET]

個人的反感を持っていた相手に対する中傷的なウィルスをぼんぼん作っていたようですね。(´ー`;)感染ユーザに相手の首を切り落とすゲームをやらせるとか。女性の執念は怖いです。皆さんも気をつけましょう。ちなみにオイラは女性と接しないので心配要らないですヽ(・∀・)ノ

2004年02月25日

ヤフーBB:情報流出 昨年末のデータと判明 内部流出強まる[毎日]

サービス開始初期に放置された上、結局繋がらず、さらに料金まで請求してきやがり、うちの兄貴がゴルァ電したあのヤフーBBですが、この頃からのデータも漏れてるのならうちの親父様の個人情報もこのDVDに詰まっているんでしょうか。まぁ詰まってるんでしょう( ´Д⊂ヽ

ヤフーBBの顧客情報が記録されたDVDをもとに、ヤフーBBの役員らから現金を脅し取ろうとした事件で、DVDに記録された460万件のデータが昨年末時点によるものだと判明したとの事。これまでの調べでは、データベースには外部からの侵入の形跡は確認されておらず、外部から大量の情報を取得することが困難であることから、内部の人間が不正に情報を取得し、何らかの形で容疑者の男性に渡ったものと見られているらしい。またソフトバンクによると、データベースへのアクセスは本社を含め、専用回線で繋がれた5カ所の事業所に限られ、アクセスするにはパスワードを与えらた人物にしかできない。また、パスワードを知っていても外部のPCからアクセスはできないとの事。パスワードは昨年末時点で、社員や委託業者のシステムエンジニア132人に与えられていたそうです。

うーん。私も一応データベース関係のプログラマやってますし、テストデータと称して何万件もの個人情報を見ているわけですが、持ち出そうと思えば簡単に持ち出せちゃうんですよね。これ。ま、テストサーバだし、パスワードもあって無いようなものだからこの事件と同一で扱えるわけではないのですが。しかし犯人はヤフー嫌いだったんですかねぇ。それとも産業スパイか。もし私がこのパスワードを持っていたらまず間違いなくWinnyに流します。当然うちの親父の情報は抜いて(をい)。

とりあえず情報流した人は速やかにうちの親父に手をついて謝って、とてつもない損害賠償で一生をふいにしてください。( ´д`)ノ

2004年03月03日

拡張子「.pif」が特徴のウイルス「Netsky.D」が大規模感染中[impress]

収集したメールアドレスに対して自分自身を送信するウイルス「Netsky.D」が大規模に感染を拡大しているとの事。「Netsky.D」はトロイの木馬型および大量メール送信型のウイルスで、特徴として送信するメールの添付ファイルの拡張子が「.pif」であり、このファイルを見なければ感染はしないとの事です。

あー出向先の会社にも潜り込んでいたようです。(´ー`;)私のところに来たのは既にアンチウィルスソフトが.pifファイルを駆除したメールでしたが。どーも上官殿のメールアドレスをFromにしてあちこちばら撒かれた模様。ご愁傷様です。このようにウィルスは感染しただけで他人にかなり迷惑なので日ごろから不用意に添付ファイルを開いたりしないよう注意しましょう。(´д` )

2004年03月04日

MyDoom、Bagle対NetSky --作者同士がウイルスコードで「罵り合い」[CNET]

MyDoomとBagleの作者らが、NetSky作者との間で、それぞれのウイルスのコードに埋め込んだテキストを使って、互いを侮辱し合っているのをセキュリティ専門家が発見したとのこと。

Bagle.Jのコードのなかには「NetSkyに言っておく。邪魔するとタダでは済まないぞ」という一文が含まれており、同日リリースされたMyDoom.Gにも、「NetSkyの作者に告ぐ。小生の愚見では、スカイネットは分散型PtoPニューラルネットである。P2PはSinitとSlapperしかない。これらをスカイネットと呼ぶのは構わないが、君のは違う」というNetSky作者へのメッセージが含まれていたとのこと。これに応えてNetSkyの最新の亜種であるFには「Skynet AntiVirus - Bagleよ、吠えるな負け犬」というメッセージが含まれていたそうです。

Graham Cluley氏によれば「NetSkyの作者だけがマスコミの見出しをにぎわせ、大きな注目を集めていることに、Bagleの作者が憤慨している。どのコミュニティでも同じだが、このウイルス作者たちも政治家のようにお互いに対抗し合っている。しかし、彼らの争いの場はユーザーのデスクトップであり、ユーザーの電子メールシステムなのだ。」とのこと。

Cluley氏の言うように、ネット上においてこの罵り合いは非常に迷惑な話ですな(´ー`;)これがさらに白熱して第二第三の脅威になるネットワークウィルスが登場する可能性もあるわけですし。ただ、こうやって大量に新しいウィルスをリリースすることで発信元を特定できるかもしれないですね。いや、知りませんけど。そういう意味ではこれからはおとり捜査としてMSあたりがウィルス発信してくるようなこともあるかもしれません。迷惑な話ですが。とにかくウィルスの世界もなかなか複雑のようです。

2004年03月07日

Acrobat Reader 5ユーザーは注意、XFDFに脆弱性-英企業が警告[ITmedia]

今確認してみたらピッタリ、バージョン5でした。アップデートしないと。(´д` )しかし、pdf重すぎです。web巡回中にリンク先がpdfだと躊躇しますもん。くだらない機能盛り込む前に起動を早くしてくれるようにしてください。>adobe様

2004年03月09日

ジャパネットたかたの顧客情報が漏えい,開発した日本ユニシスも独自調査へ[IT Pro]

ジャ〜パネット ジャ〜パネット 夢のジャパネットたかた〜♪歌から始めるのやめれ>俺。シーディーアール・アールダブリュゥでおなじみのジャパネットたかたは9日、同社の顧客情報が漏洩したと発表したとの事。流出した情報は6年前、1998年のものの一部であると考えられ、内容には氏名,住所,電話番号,生年月日が含まれているという。6年前の時点で、データは66万件あり、最悪全てのデータが流出している可能性もあるとのこと。ジャパネットたかたのシステムは日本ユニシスが開発を担当。日本ユニシスは1998年頃にシステム開発に関わった日本ユニシスと関連会社,協力会社社員の氏名をジャパネットたかたに提出したとのことです。なお、ジャパネットたかたは9日からテレビ、ラジオでの通販を自粛しているとの事。

タカタ社長は発表のタイミングを狙っていたんでしょうか。ヤフーBBに比べると規模が小さいからかあまり騒ぎにならない予感。通販番組の自粛とか動くの早いし。さすが金利手数料を同社負担するだけあります。とりあえず早いところあの軽快な音楽とタカタ社長の御姿をテレビで再び拝める日を待ちます。商品は買わないけどね。それまでこれで我慢だ( ´Д`)ノ

2004年03月10日

Yahoo! BB、解約者向けに情報が漏洩したか確認できるページを開設[impress]

ソフトバンクBBは、これまでにYahoo!BBを解約したユーザーを対象に、500円の金券が漏れなく当たってしまうWebサイト「ご解約者様へのお詫び送付先確認ページ」を開設したとのこと。このWebサイトは既に解約してしまったユーザが個人情報が漏洩しているかを確認することができ、情報が漏洩していた場合には、500円分の金券をいただけるようになっているとのこと。なお、契約中のユーザは漏洩していても「漏洩なし」と表示される模様。

まぁ、私も当事者ですし、早速やってみましたよ。私(名義は親父)がYahoo!に申し込みしたのはYahoo!BBがサービス開始してすぐでしたから2001年7月くらいですかね。とりあえず親父の名前、電話番号、それと申し込み時のメールアドレスを入力して検索。メールアドレスこれで合ってたかな。・・・おっ画面変わった、えーと、なになに。「警察当局から分析のご依頼を受け、弊社にてお客様情報の照合を行った結果、誠に遺憾ながらお客様の情報が含まれていることが判明・・・」

やってくれたな。孫

よりによってなんでサービス開始当初、しかも満足にサービスも受けて無い私んトコの情報まで漏らしとんのじゃ。この禿!禿々!!。・゜・(ノД`)・゜・。と、いうわけでサービス開始当初申し込み、開通放置、開通後接続できずで解約な私(親父)の個人情報もしっかり漏らされておりました。( ´Д⊂ヽ古傷を掘り返すようなことするんじゃないよっその後、金券送付先の住所書かされたわけですが、情報漏洩させた会社のサイトでデータ入力することの恐ろしさよ。とりあえず既に漏れてしまった我が実家の住所宛に送付させますが。

ていうかやっぱり500円て安いよな・・・_| ̄|○

[関連]ご解約者様へのお詫び送付先確認ページ

「Netskyはこれで最後に」--最新亜種のコードのなかに作者の書き込み[CNET]

善のNetSkyと悪のBagle、といったところでしょうか。(´ー` )まぁ、一般人から見ればどちらも悪ですが。悪者ハッカー対正義のハッカーのネットを通じ、世界が大迷惑な大バトル!これからも続けて言って欲しいものです。ネタになるし。

2004年03月15日

ソースコード探しに火をつけた、NetSkyの新亜種登場[CNET]

11番目の亜種であるNetSky.Kの中に「今後新たに亜種を出すことはない」というメッセージが含まれていたNetSkyですが、また新たな亜種が出回っているとのことです。NetSky.KにはNetSkyのソースコードを公開するとも記されていたため、公開されたソースコードを元に、他の人間が独自の亜種を作った可能性もあるとの事。

うーん。NetSky、まだまだ波乱を呼びそうですね。(´ー`;)

2004年03月17日

「Winny」で広がる新ワーム「ANTINNY.B」[ITmedia]

「ぬるぽ」ウィルスに続いて、再びWinnyをターゲットにしたウィルスが出回っている模様。その名も「ANTINNY.B」。ACCS辺りからの回し者でしょうか。自身をコピーしてサービスプロセスとして常駐、Winnyの共有フォルダにも自身をコピーするなど、感染すると結構危険そうです。Winnyが常駐している人は要注意ですよ。

2004年03月18日

Winnyで感染を広げる新種ウイルス出現,パソコン中のファイルを盗まれる恐れあり[IT Pro]

昨日書いたWinnyウィルスですが、「ANTINNY.B」や「Antinny.E」以外に新たな変種が登場し始めているとの事。「Antinny.B」、「Antinny.E」には感染PC内のファイルを盗むなどの機能は無いそうですが、この新種ウィルスではパソコン中のファイルが盗まれる恐れがあるそうです。

元記事では執拗に「少しでも怪しいファイルは決して開いてはいけない」と警告していますが、Winnyで流れているファイルなんて全部怪しいと思うんですが、その辺どうなんでしょうか。まぁ、とにかく怪しいファイルには注意しましょう。

2004年03月22日

Bagle亜種、アルファベット制覇の勢い[ITMedia]

猛烈な勢いで亜種を生成しているようですね。(´ー`;)アルファベット全部網羅したら次はどういう命名するんでしょうか。「Bagle.a」とか小文字にするのかもしかして「Bagle.あ」とか平仮名使っちゃったりしちゃうんでしょうか。気になるところです。

2004年03月24日

Symantec Norton Internet Securityに任意のコードが実行できる脆弱性[impress]

ノートン先生に医療ミスですか!シマンテックは、ウィルス対策製品「Norton Internet Security 2004」や「Norton AntiSpam 2004」にWebやHTMLメールを閲覧しただけで任意のコードが実行可能な脆弱性を発見したと発表したとのこと。パッチは現在開発中だとのことで、回避策は、「怪しいリンクをクリックしない」「怪しいwebページは閲覧しない」等の基本的な対策しかないそうです。ノートン先生!それじゃ貴方がいる意味がないじゃないですか!

( ´ー`)まぁ、私はAVG+KerioPFWなんで関係ないんですけど。貧乏人だと言ってるみたいだな>俺

2004年03月28日

東武鉄道メール・マガジン会員の個人情報流出,最大13万1742件漏えいの可能性[IT Pro]

高校時代は東武鉄道を利用してたわけですが、最近久々に乗ったらここも喫煙所撤廃されてました。もはや駅でタバコを吸うな、ということでしょうか。関係ないですかそうですか。

東武鉄道のメールマガジンサービス「102@Club」の会員の個人情報が、最大でサービス開始時から2003年3月31日までに入会した13万1742名の住所,氏名などが流出した可能性があるとのこと。

しかしホントに多いなぁ個人情報漏洩。これだけ漏らされると、クレジットカード情報でも漏れない限りは驚かなくなってきたよ( ´д`)。まぁ既に漏れてる可能性もありますが。

2004年03月30日

トレンドマイクロ発表、Netsky.Qに感染したマシンの3分の2以上が日本

ネタ元:impress

「Netsky.Q」の全世界で検知された感染マシンが1,000台を超え、その3分の2以上を日本が占めているというとのこと。

派遣先の会社も大変ですよ!添付ファイル付メールとか規制されちゃってますし。まぁLHAは使えたから仕事には差し支えませんでしたが。

2004年04月12日

MP3Concept「情報公開はためらった」とIntego

ネタ元:ITMedia

世にも珍しいMacOSXに感染するトロイの木馬型ウィルス「MP3Concept」ですが、仏Intego社は9日、このウィルスの技術情報を公開したとのこと。

IE脆弱性を狙ったウイルスが登場、MSは「対策を進めている」

ネタ元:ITMedia

MacOSには負けていられない、ゲイシ様の脆弱性は強烈です。Internet Explorerに深刻な脆弱性が存在し、既に悪用した実証コードが出回っているとのこと。現時点でこの脆弱性に対するパッチは存在しないそうです。

2004年04月13日

オープンソース・コミュニティへの不正侵入が相次ぐ,日本MySQLユーザ会のサーバーも

ネタ元:IT Pro

ゲイシ様の逆襲。嘘です。しかしMSのソフトウェアの脆さは言うまでもないですが、こうもハッキングが続くとオープンソースコミュニティの管理の杜撰さも気になりますねぇ。まぁボランティアみたいなモノですから金取ってるMSと比べるのは酷ですか。でもそのソフトウェアの信頼性にも関わるからなぁ。オープンソースの売りの一つがセキュアなことであるわけだし。

不特定多数の人間が同居しているとはいえ、管理の徹底を頑張ってもらいたいところです。

2004年04月21日

TCPの欠陥でBGPの通信に遮断の恐れ,英政府機関が警告

ネタ元:IT Pro

よもや通信プロトコルの標準とも言えるTCPに欠陥ですか!TCPのセッションの途中で外部から偽装パケットが送信されるとセッションが停止してしまう欠陥であるとのこと。

チョコレートと交換でパスワードを教えた人、7割を超える--英調査

ネタ元:CNET

(ノ∀`)タハー えげれつ人のセキュリティ意識の低さが伺えますな。あ、私はおにぎりをくれれば教えてしまうかもしれません。

2004年04月22日

Netsky亜種が続々発生。セキュリティベンダー各社、「X」「Y」に警告

ネタ元:impress

未だにちょくちょくpifのくっ付いたファイルが届いたり、オメーのメールからウィルスが来たぞ(゚Д゚)ゴルァ!!といった偽メールもきたりと(これで本当に感染してたらちと困りモノですが)、フリーメールのメールボックスはいつも賑やかで大変楽しいです(´ー` )。反面、公開していないISPのメールボックスはISPからの障害情報とメンテナンスのお知らせしか来てなくて悲しかったりする今日この頃です。

そんなわけで、いまだしつこくNetskyの亜種が出続けているわけですが、とうとう「X」「Y」まで登場しましたか。一人っ子もあれですけど兄弟多すぎるのもどうかと思います。で、「Z」以降にまた亜種が登場した場合は「A○」と言った様に2桁表記になるとの事。「Netsky.JP」とか激しく希望です。過去には3桁表記まで進んだ例もあるとのことで、676種類もの亜種が!一族を築き上げたウィルスが何なのか知りたいところです(´ー`;)

2004年05月04日

ネット接続だけで感染する「Sasser」発生、連休明けに厳重注意を

ネタ元:ITmedia

ネットに接続するだけで感染する「Sasser」が発生しているそうです。ランダムで生成したIPのTCP445ポートに接続を試み、成功するとTCP9996ポート上でリモートシェルの実行を可能にするシェルコードを送信し、このシェルを使い、感染PCの5554ポートに逆接続させ、ワームのコピーをFTPで取得させるとの事。

ちょっとややこしいですが、WindowsUpdateと上記の各ポート445、9996、5554をFWでブロックすれば、対策はできるとのこと。とりあえずWindowsUpdateしていない人はサクサクとやってしまいましょう。(´ー` )

2004年05月06日

Sasserワーム、Netsky作者の仕業か

ネタ元:CNET

NetSky作者とSesser作者が同一人物ですか。同一人物ならSesserの方にも「オイラはNetSky作者です。てへ」とか書かないと説得力に欠ける気が。何かしら共通の署名でもなんでも。NetSkyとSesserのコードに類似点もあるらしいんですが、NetSkyのコードは出回ってたらしいし参考にしただけって可能性もあるしなぁ。単なる売名行為だなぁと思います。まぁ、作者が誰であれ、ただの一ユーザからすれば迷惑でしか無いのですが。

2004年05月10日

Sasser作成容疑の少年逮捕

ネタ元:ITmedia

おぉ!Sasserの作成者が逮捕されましたか!作成者は18歳のドイツの少年でSasserの亜種も全て彼が作成したものだと見られています。ていうかNetSkyの作成者でもあるようです。NetSkyの改良版がSasserであるとの事。以前の記事の噂は本当だったみたいですねぇ。(´ー`;)逮捕の決め手は、MSの懸賞金。これに釣られて密告者が現れたようです。やはり金の力は偉大です。ゲイシ様。しかし、18歳でここまで世界レベルの問題を起こすとは。ドイツの技術は世界一ィィ!!ですね。

2004年05月25日

「Mac OS Xの脆弱性は未解決」とSecunia

ネタ元:ITmedia

 脆弱性があっても、どうせMacを狙うヤツなんていないんだからいいじゃないか、とか思う今日この頃ですが、先日Appleがリリースしたアップデートを適用しても未だ残る脆弱性があるそうです。ジョブスもゲイシ様も穴を残すのが好きなようですね。まぁ、とりあえず早急な修正を待ちたいところです。

2004年05月26日

ウェブブラウザからの情報流出を防ぐソフトウェアが発売に

ネタ元:CNET

 どうやら、ブラウザ上からコピーや切り取り、画像の保存、スクリーンキャプチャ等の操作を一切禁止するソフトのようです。そこまでするならwebに情報載せなきゃいいじゃんとか思ってしまうんですが。だめですかそうですか。クライアント側の動作環境がIE 5.01以上の動作するWindows 98 SE以降で、プラグインを導入して使用するってことは、IE以外は使えなさそうですね。他のブラウザじゃページの参照すらできないのか。なんだかなぁ。

 ところでBookmarklet使えば、コピーできそうな気がするんですがどうなんでしょう。データを入手しようと思えば、別にコピーペーストで無くても、エディタに書き写すのもアリだし。そうなると流出を防ぐには、不特定多数の人間には情報を公開しないようにするしか無いと思いますねぇ。難しいところです。

2004年07月14日

月例アップデートを前に……IEに複数の深刻な脆弱性

ネタ元:ITmedia

 IEにセキュリティホールがあるのはいつものことですが、月例アップデートの前にいくつもの深刻な脆弱性が報告されているとのこと。

 中でも深刻だとされるのは、IEのあるファンクションが同名のファンクションにリダイレクトされると、本来のセキュリティ制限を無視して呼び出されてしまう問題。発見者によるとこの脆弱性は、あらゆるファンクションで有効なため、修正にはファンクションのセキュリティチェックを見直し、書き直す必要があるだろうとのこと。そんな大きな穴がまだ開いているとは。(´ー`;)

 ほかに面白いのがポップアップウィンドウの表示を偽装し、ダウンロードするファイルを別のモノに見せかけることができる問題。確かにぱっと見じゃわからないです。でもまぁ、保存ダイアログで名前が違うのがわかるんで、注意していれば問題無い気もしますが。(まさか「開く」を使ってる人はいないよね(・∀・))

 なんにせよ早い対応を期待したいところです。

2004年07月20日

初のWindows CEウイルス出現

ネタ元:ITmedia

 今まさにドトールでカタカタしているsig2にもとうとうウィルスが!とか思ったらARM搭載マシン専用ですか。MIPSはもう忘れ去られた存在なんですかね。そうですか。ちょっと悲しいなぁ。(;つД`)

 WinCE初のウィルス「WinCE4.Dust」は、拡散目的で作られたわけではなく、WinCEでも悪質なコードに感染し得ることを実証するために作成されたモノとのこと。感染実行前にちゃんと確認メッセージを出してくれる親切なウィルスです。(´ー` )

 組み込みOSでも穴はちゃんと残すゲイシ様。素敵です。WindowsUpdateはどうやってするんでしょうかね。

2004年08月06日

PDAに感染する初めての悪質プログラムを確認--破壊的機能を搭載

ネタ元:CNET

 とうとうトロイの木馬型プログラムまで!そういえば巷で上映されているトロイですが、早いところレンタルDVD化しないですかねぇ。前までは最新映画がレンタル開始したらすぐ借りていたモノですが。お金の無さと時間の無さが足を引っ張ってますです。はい。

 Backdoor.Bardor.AやWinCE.Brador.aと呼ばれるこのウィルスは、感染するとその携帯端末が攻撃者に完全に乗っ取られてしまう。自身で拡散する手段を持っていないため、被害の拡大する可能性は低いとのこと。

 以前発見されたコンセプト実証のウィルスからそう時間もかからずに、でてきましたねぇ。(´ー`;)対象はもちろんARM系CPUが対象なため、sig2にゃいっさい問題ないですが。

 感染力が低いとはいえ、PocketPC使いの方はお気をつけください。