- 1投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月17日(日) 07時44分02秒
- フリーソフトのみでいかにセキュリティを確保するかを研究します
- 2投稿者:ロケットマン 投稿日:2009年05月17日(日) 08時21分00秒
- とりあえず、AVGが8.5になってやたらめったら重くなったので、Avastに移行。
軽いのならClamwinもいいかも。こっちは2003Server用もフリーだし。
- 3投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年05月17日(日) 09時28分15秒
- Aviraを9にしたら固まった。
http://pc11.2ch.net/test/read.cgi/sec/1242138879/29
の対策をとったけどダイジブかいな
- 4投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月17日(日) 09時34分09秒
- ■FAQ 3 - 検査
(;´Д`)<SpywareとAdwareはフリー版じゃ検出できないの?
(・∀・)<Version9から検出できますが、アンチスパイウェアの併用をお勧めします。
グプー(´・ω・`)
- 5投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月17日(日) 11時39分56秒
- Ad-Aware入れた
- 6投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年05月17日(日) 17時55分42秒
- 例のGENOウイルス、今対応してるのは
Avast
Avira
- 7投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月17日(日) 17時56分16秒
- あとカペルスキー
- 8投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月17日(日) 18時01分30秒
- 【緊急】プロバイダニフティがプロバイダごとGENOウイルスに感染、会員とページアクセスした人全員終了
http://tsushima.2ch.net/test/read.cgi/news/1242547519/
750 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:38:08
ニフティにアクセスしたらアウトなの?
751 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:38:45
ニフティのセキュリティ情報サイトさっき見たばかりなんd
752 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:39:44
マジでヤバイなこれw
753 名前:名無しさん@お腹いっぱい。 投稿日:2009/05/15(金) 04:39:58
ニフティ今朝アクセスしたばっかり・・・。うwぁああああああああああああああ
マジか
- 9投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年05月17日(日) 18時11分56秒
- http://excomp.cocolog-nifty.com/blog/2009/05/gumblarcnmd5-1b.html
ていうかsqlsodbc.chmってのが無いんだけど・・・
- 10投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月17日(日) 18時16分12秒
- ニフまるごとじゃないっぽい
- 11投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月17日(日) 18時17分06秒
- http://www29.atwiki.jp/geno/
一応まとめサイト
- 12投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年05月17日(日) 18時35分08秒
- sqlsodbc.chmは無くて普通なのかそうか
- 13投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年05月17日(日) 19時19分40秒
- sqlsodbc.chmはあったが、感染してなかった
- 14投稿者:3 投稿日:2009年05月17日(日) 20時56分13秒
- だめだ
Aviraの9はウチのPCには合わないらしい
7に戻した
Avira7 + Ad-aware
- 15投稿者:ロケットマン 投稿日:2009年05月17日(日) 22時57分48秒
- 少し気になってこのパソコンをフルスキャンしてみた。
ワーム1、トロイ1出てきた。
おおむねいい感じ。
- 16投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月18日(月) 20時16分07秒
- 自転車屋のサイトでナントカカントカって言ってたのってもしかしてそう?
- 17投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月18日(月) 20時16分19秒
- ・sqlsodbc.chmを改変
・cmd.exe、regedit.exeが起動不能
・一部のアンチウイルスソフトが更新不能
・特定サイトにアクセス不能(Windows Update、アンチウイルスソフト関連サイト)
・ネットワークのトラフィックを監視、ユーザー名やパスワード等の情報を収集
・FTPに接続するとパスワードを収集され新たな攻撃の踏み台にされる
・Googleの検索結果を改竄(リンクを弄る)
・explorer.exeや一部のブラウザが異常終了
・Acrobatが勝手に起動
・PDFファイルやシステムファイルが増殖
・CPU、メモリ使用率がUP
・再起動時にBSOD
- 18投稿者:元ナナシ酸 投稿日:2009年05月18日(月) 23時50分28秒 ID:pM9qVNCR
- いまフルスキャン終えたんでしけどなにも出てこなかたデシ。
さすがウィルスドクター
- 19投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月18日(月) 23時52分46秒
- つか対応してんの
- 20投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年05月30日(土) 01時03分44秒
- DirectXに脆弱性、悪意のQuickTimeファイルでコード実行の危険
マイクロソフトは29日、DirectXに新たな脆弱性が確認されたとして、セキュリティアドバイザリを公開した。
この脆弱性を悪用した限定的な攻撃も確認されており、セキュリティアドバイザリでは脆弱性を回避策を案内している。
報告された脆弱性は、DirectX(DirectShow)でQuickTimeファイルを処理する際の不具合により、
ユーザーが特別に細工されたQuickTimeファイルを開いた場合に、任意のコードが実行される危険があるというもの。
影響を受ける環境は、Windows XP/2000およびWindows Server 2003上のDirect X 9.0/8.1/7.0。
Windows VistaおよびWindows Server 2008は影響を受けない。
セキュリティアドバイザリでは、この脆弱性に対する攻撃の回避策として、
レジストリの変更によりDirectShowでQuickTimeを処理しないようにする方法などを紹介している。
また、マイクロソフトでは、現在この問題について調査中で、調査終了後に修正パッチの提供など適切な措置を講じるとしている。
http://internet.watch.impress.co.jp/cda/news/2009/05/29/23606.html
- 21投稿者:樹海さん 投稿日:2009年06月03日(水) 14時32分20秒
- 「PDF」閲覧ご用心 開くと感染、新型ウイルス拡大中
http://www.asahi.com/digital/internet/OSK200906020137.html
PDFファイルを開くと、感染する新型のコンピューターウイルスが出回っている。
「新型インフルエンザ」「北朝鮮の核実験」など最新の時事ニュースの関連情報を装った
メールに添付されており、セキュリティー会社は注意を呼びかけている。
ウイルスコラボレーション…
- 22投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年06月12日(金) 00時31分14秒
- G Data Softwareは11日、アップローダーサービス「rapidshare.com」において、
ウイルスを含むファイルが大量にアップロードされているとして注意喚起した。
5月第4週からの10日間で、1クリックで大容量ファイルがダウンロードできる「RapidShare.com」などの
ホスティングサービスサイト経由でウイルスに感染する事例が急増していることを発見したという。
ウイルス感染に至る経緯としては、同好者の集まりやすいサイトやフォーラム、SNSなどにリンクを張り、
ウイルスを含むファイルをRapidShare.comなどからダウンロードさせる仕組み。
ウイルスの種類は、バックドアやダウンローダーのほか、ネットワーク上のパケットをモニタリングする
スニッファーなど多岐にわたるという。これらのウイルスを含むファイルは、無料ツールで作成されていたとしている。
G Dataでは、「ホスティングサービスを行っているURLそのものは、もちろん違法なサービスではない」と説明。
このことから、セキュリティソフトのURLフィルタリング機能などではブラックリストとして登録されていないという。
ウイルスを含むファイルは圧縮ファイルとしてダウンロードされるため、ウイルス対策ソフトによっては解凍するまでは
ウイルスが発見されないこともあるとして、注意を促している。
独G Dataのセキュリティラボ所長を務めるラルフ・ベンツミュラー氏は、RapidShare.comと同様のサービスを
提供するサイトもウイルス拡散に使われる可能性があると指摘。「知名度の高いホスティングサービスでも
十分に気を付けるべき」と語っている。
「ファイルホスティングのプロバイダーを介したウイルス拡散は、有害なコンテンツを匿名でアップロードでき、
サーバーや回線などのインフラがしっかりしているため、単純であるにもかかわらず非常に効果的な方法とみなされている。」
また、最新の人気ソフトがダウンロードできるなどとしてユーザーを誘導することが多いとしており、
「お金を使わずにネットからソフトを拾ってきているユーザーは、特に注意が必要」としている。
http://internet.watch.impress.co.jp/cda/news/2009/06/11/23758.html
- 23投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年06月12日(金) 00時53分15秒
- RapidShareは無料ユーザだと落としにくいから嫌い
- 24投稿者:樹海さん 投稿日:2009年06月12日(金) 09時24分23秒
- Macを狙う新手のマルウェア、相次いで出現
http://www.itmedia.co.jp/enterprise/articles/0906/11/news023.html
マックにも来ました。ああんブルブル
- 25投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年06月12日(金) 19時36分41秒
- >ああんブルブル
ボッキした
- 26投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年06月12日(金) 22時07分52秒
- 無い乳を振った!
- 27投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年06月12日(金) 23時16分10秒
- 完璧に誘ってるやんけ
- 28投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年06月12日(金) 23時18分25秒
- 女盛りやさかい仕方おへん
- 29投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2009年06月13日(土) 07時08分17秒
- どう考えても漏らす表現
- 30投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年09月01日(火) 18時42分57秒
- NOS\bin\getPlus_HelperSvc.exe
なんじゃゴルァ
- 31投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年09月02日(水) 01時14分55秒
- 樹海さんだって女なの
- 32投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年09月02日(水) 11時31分02秒
- ダウト。
- 33投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年09月21日(月) 15時43分56秒
- 訳して
http://blog.washingtonpost.com/securityfix/2008/06/malware_silently_alters_wirele_1.html
- 34投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2009年09月21日(月) 19時22分35秒
- はい
http://www.excite.co.jp/world/english/
- 35投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年09月24日(土) 16時32分04秒
- 今日の読売社会面
「サイバー・ウォーズ 4 コンビニから攻撃命令」
「防犯カメラ感染 操られ加害者に」
あの防犯カメラってネットに繋がってんだー
つかウチのTVとかもウィルス対策なんてしてないぞ
- 36投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年10月07日(金) 06時56分57秒
- 今一番評判のいいフリーの firewall って何?
カスペの期限が切れそうでお悩み中。
カスペの悪い点
・重い
・会社の鯖が乗っ取られたり技術力に不安
・updateにたびたび失敗する
・firewallが使いづらい
昔の kerio みたいな良いフリーの firewall があれば
それと avira にしようと思う。
- 37投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年10月07日(金) 17時24分34秒
- カロビのみんなが使ってるFWをおしえれ
- 38投稿者:マジで 投稿日:2011年10月07日(金) 17時26分21秒
- Windows ファイアウォール
- 39投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年10月07日(金) 17時32分33秒
- こんなのをひっぱりあげてきた理由を教えろ
- 40投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2011年10月07日(金) 17時34分01秒
- 最近はマジ使いやすいの出てる
http://www.motegi-corp.com/sat119/index.htm
- 41投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2011年10月07日(金) 17時35分34秒
- しょうかしょうか
- 42投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年10月07日(金) 17時36分23秒
- macかえ
- 43投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年10月08日(土) 14時12分13秒
- うちはComodoとaviraとBitDefender組み合わせてる
- 44投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2011年10月08日(土) 14時15分37秒
- ComodoってFWもあんの?
- 45投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年10月08日(土) 14時16分21秒
- あるよ
うちはFWしか使ってない
- 46投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2011年10月08日(土) 14時19分38秒
- ザルらしいけど、俺、どうザルなのか理解出来ない馬鹿だから未だにZoneAlarm
任意のソフトが外にアクセスするかどうかを制御できればそれでいいので
- 47投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2011年10月08日(土) 14時27分53秒
- >>45
「あるソフトについては一定範囲のIPからの特定ポートへのアクセスを許す」
という設定は出来る?Comodo
- 48投稿者:ヾ(゚д゚)ノ゛アホー 投稿日:2011年10月08日(土) 14時35分52秒
- 自分はそこまで細かい設定してないけど砂箱付いてるからやれるはず
- 49投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2011年10月08日(土) 14時59分41秒
- チェックしてみっか
- 50投稿者:ヾ(゚д゚)ノ゛バカー 投稿日:2011年11月07日(月) 14時09分14秒
Microsoft Windows の TrueType フォント解析処理に脆弱性
Microsoft Windows のカーネルには、TrueType フォントの処理を含む画像処理用のドライバ (W32.sys) が含まれています。
このドライバには、文書やウェブページなどに埋め込まれた TrueType フォントの処理に脆弱性が存在します。
細工された TrueType フォントが埋め込まれた文書やウェブページなどを開くことで、カーネルモードで任意のコードを実行される可能性があります。
http://jvn.jp/cert/JVNVU316553/
関連ニュース:Microsoft、ワーム「Duqu」の対策コードを臨時リリース
このセキュリティ ホールは、Windows の TrueType フォント処理関連コンポーネントに存在する。
攻撃が成功すると、攻撃者は権限昇格が可能となり、カーネル モードで任意のコードを実行できるようになってしまう。
その結果、プログラムのインストールやデータの表示/変更/削除、全権限を持ったユーザーの新規作成といったことが行われかねない。
今回の修正プログラムを Windows に適用すると、Duqu がライブラリ「T2EMBED.DLL」にアクセスすることを阻止して攻撃を防げる。
同ライブラリは TrueType フォントの表示処理を担当しており、使用するアプリケーションによってはフォント表示の乱れる副作用が発生する。
http://japan.internet.com/webtech/20111107/4.html