■
カロビーPCセキュリティ研究部
1
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2009年05月17日(日) 07時44分02秒
フリーソフトのみでいかにセキュリティを確保するかを研究します
101
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月08日(月) 14時06分38秒
既存のプログラムを乗っ取ってそれを使って通信するとかだったらもうどうしようもない
102
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月08日(月) 14時10分38秒
>ある検察関係者は「大人数を動員して大騒ぎになったので、立件するしかないという空気になっていた」と振り返った。
警察かと思ったら検察かYO
全く治ってないな
103
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月08日(月) 14時13分29秒
足跡を残さないために
ウィルスが自分でデータを削除直後に
ディスクの空き地をゴミファイルで埋めるようにすれば
痕跡のこらないよね?
104
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月08日(月) 14時16分16秒
詳しいことは知らないがディスクの空き地をゴミファイルで埋める程度なら修復可能だという話をどこかで見た
105
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月08日(月) 15時08分19秒
勝手に他人のしょぼいセキュリティの無線LANに入って書き込むプログラムくらいわりと簡単に作れるぞ?
106
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月10日(水) 18時05分34秒
東京でも操作ウイルスか、「自供した」男性釈放
お茶の水女子大付属幼稚園(東京都文京区)に脅迫メールを送ったとして、今年9月、警視庁に威力業務妨害容疑で逮捕された福岡市早良区、無職の男性(28)のパソコンから、遠隔操作型ウイルスに感染した痕跡が見つかっていたことが、捜査関係者への取材でわかった。
同庁によると、ウイルスは大阪府警、三重県警に逮捕された男性2人のパソコンが感染したウイルスと同種のものだという。男性は一貫して容疑を認めていたが、東京地検は慎重を期して男性を起訴せず、9月下旬に処分保留で釈放した。
http://www.yomiuri.co.jp/national/news/20121010-OYT1T00817.htm
107
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月10日(水) 18時07分02秒
さすが東京地検
「立件するしかないという空気になっていた」ので起訴した大阪地検とは違う
108
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月10日(水) 22時39分19秒
無職とかアニメの人とか狙い目なのかね?
109
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月10日(水) 22時42分49秒
つーかそのソフトってなんなん?
110
投稿者:
小房の粂八
投稿日:2012年10月10日(水) 23時13分19秒
これってさあ、アンチウイルスソフト入れてても駄目だったの?
111
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月10日(水) 23時24分16秒
だめだった
112
投稿者:
小房の粂八
投稿日:2012年10月10日(水) 23時30分29秒
じゃあ防ぎようがない
113
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月11日(木) 09時48分40秒
どういう方法で書き込むのか、そういうのをもっとバンバン情報開示すべきだと思うんだけど
FWの設定の参考になるじゃん
114
投稿者:
のび
投稿日:2012年10月11日(木) 09時55分44秒
なんかこれ掲示板に書き込むと命令を出すそうだけど
一般的な掲示板じゃないよね?
自分の書き込みがトリガーになったりしたら怖いんだけど。
115
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 10時12分56秒
>「自供した」男性釈放
こえーのはここだ
116
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 10時23分57秒
今までの「常識」からするとむしろそっちが普通かも。
こんなウィルスがあって、しかもそれが認められて不起訴になるとか
そういう展開があるとは予想できないから
「認めれば軽くなるぞ」と言われればつい頷いてしまうという。。
117
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月11日(木) 11時32分31秒
大阪の殺人予告メール、5か国以上サーバー経由
遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、大阪市のホームページに届いた大量殺人を予告するメールが、欧米の少なくとも5か国以上のサーバーを経由して送信指示されていたことがわかった。
通信記録の追跡を困難にする「Tor」と呼ばれる匿名化技術が使われており、警察当局は、高度な知識を持つ人物が遠隔操作に関与したとの見方を強めている。
捜査関係者によると、問題のメールが直接送信されたのは、大阪府警に逮捕されたアニメ演出家・北村真咲さん(43)(釈放)のパソコンからだったが、遠隔操作されていた疑いが浮上したため、警察当局が詳しく解析。その結果、発信元からの送信指示が、米国や英国、ドイツ、リヒテンシュタインなどのサーバーを経由し、北村さんのパソコンに届いていたことがわかった。
http://www.yomiuri.co.jp/national/news/20121011-OYT1T00291.htm
118
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 13時29分12秒
3人のPCに同名ファイル 遠隔操作の感染源か
http://www.asahi.com/national/intro/OSK201210100179.html
http://www.asahi.com/national/intro/images/TKY201210100875.jpg
だからそのファイル名を発表すれって
確定じゃないのはわかってるからとりあえず発表すれノロマ
119
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 13時31分41秒
ファイル名出てたぞ? 確かiesys.exeだったはず
120
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月11日(木) 13時31分46秒
iesysとかsvchostってやってなかったか
それじゃなくて?
121
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 13時34分50秒
あら?もう出てたの!?
ノロマとか言ってごめん
122
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 13時38分02秒
2chが原因だったのか
http://news.mynavi.jp/c_cobs/news/byokan/2012/10/2chiesysexe.html
123
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月11日(木) 13時43分31秒
つーか確かファイル名は自由に改変できるとか言ってたから参考にならんか。
http://about-threats.trendmicro.com/ArchiveMalware.aspx?language=jp&name=TROJ_DROPPER.ELZ#ref
これって次のPCの起動時にはどうやってプログラム起動すんだ?
124
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 14時30分29秒
遠隔操作ウイルス 脅迫文に実名も…不可解状況で逮捕
http://www.iza.ne.jp/news/newsarticle/event/crime/597754/
ひどい
さすが大阪
125
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 15時15分20秒
感染ソフト サイトに20人以上接続 PC遠隔操作 開設者特定急ぐ
産経新聞 10月11日(木)14時51分配信
遠隔操作ウイルスに感染した大阪と三重の男性のパソコンから
インターネットに犯罪予告が書き込まれた事件で、大阪府警に逮捕
されたアニメ演出家の北村真咲(まさき)さん(43)のパソコン
の感染源になったとみられる無料ソフトのダウンロードサイトに2
0人以上がアクセスしていたことが11日、捜査関係者への取材で
分かった。
無料ソフトはパソコン上でタイマー機能を果たすもので、ある
程度の知識があれば簡単に作成できることも判明。府警はウイルス
を潜伏させたソフトを拡散させるため、何者かがサイトを開設した
とみている。
捜査関係者によると、北村さんはネット掲示板「2ちゃんねる
」を経由してこのサイトにアクセスしていた。掲示板には、ソフト
の利用を勧める紹介文とともに、サイトのアドレスが記されていた
という。
http://headlines.yahoo.co.jp/hl?a=20121011-00000131-san-soci
126
投稿者:
のび
投稿日:2012年10月11日(木) 15時39分49秒
そういや前にタイマー機能のアプリ探しまくったけどまさか…
127
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 15時45分47秒
<PC遠隔操作>対策ソフトを開発…警察庁
http://headlines.yahoo.co.jp/hl?a=20121011-00000042-mai-soci
128
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月11日(木) 16時14分26秒
つーかこの犯人は他にもやってるでしょ
もっと金銭的な部分でこぉ
129
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月11日(木) 20時37分10秒
http://news.tbs.co.jp/newseye/tbs_newseye5153869.html
“無能なお前らには”警察庁にメール
今月上旬、警察庁に「人のパソコンを踏み台にしているから無能なお前らには捕まえられない」などという内容のメール
が送られていたことが分かりました。
130
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月11日(木) 20時54分34秒
映画化決定
131
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月11日(木) 21時11分27秒
うーんでも合ってるかも
132
投稿者:
のび
投稿日:2012年10月12日(金) 00時52分57秒
ユースケサンタマリア大活躍で。
133
投稿者:
秋
投稿日:2012年10月12日(金) 00時55分39秒
凄腕ハッカーを逮捕して、刑の執行を停止する代わりにセキュリティ強化に協力させる政策ってあんまり効果なかったらしいね。
134
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月12日(金) 00時59分09秒
そうなのか?
135
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月12日(金) 06時53分55秒
遠隔操作ウィルス iesys.exeの感染チェック方法について
2012/10/10
2012/10/11追記
http://www.asahi-net.or.jp/~tz2s-nsmr/121010/checkwin.htm
136
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月12日(金) 08時47分42秒
隠しファイルってコマンドラインじゃないと見れないんだっけ?
137
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月12日(金) 08時56分06秒
>>135
の方法だとそのPCの全ユーザについてそれぞれ%temp%があるから
全ユーザにつきいちいちログインして確認しないといかん。
けどその点の注意は書いてないな。
138
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月12日(金) 09時06分27秒
遠隔操作ウイルス、日本人作成か
http://headlines.yahoo.co.jp/hl?a=20121012-00000006-asahi-soci
当たり前じゃん
朝日って・・・
139
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月12日(金) 12時31分23秒
「遠隔操作ウイルス」実行犯、新しい対策ソフトで検知へ 警察庁
http://headlines.yahoo.co.jp/hl?a=20121012-00000534-san-soci
いまさら同じことするわけないし・・・つか犯行予告ってメールだったん??
140
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月12日(金) 14時01分41秒
http://sankei.jp.msn.com/affairs/news/121012/crm12101212430009-n1.htm
141
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月13日(土) 16時45分18秒
遠隔操作ウイルス"iesys.exe"対応力まとめ
http://engawa.2ch.net/test/read.cgi/poverty/1350113229
142
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月15日(月) 14時10分12秒
遠隔操作できるウイルスに感染したパソコンからネット上に犯行予告が書き込まれた事件で、新たな展開です。今月10日、TBSに宛てて「私が真犯人です」と題するメールが送られてきました。
メールにはこれまでの事件の犯行予告の詳細など警察が公開していない情報が多く含まれていることから警察当局は容疑者による犯行声明の可能性があるとみて、警視庁が本格的な捜査に乗り出しました。
続きはwebで!!
http://news.tbs.co.jp/newseye/tbs_newseye5156620.html
143
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月15日(月) 21時31分16秒
http://www3.nhk.or.jp/news/html/20121015/k10015761343000.html
ウイルス以外の方法も
今月10日に民放のTBSに対して送られた「私が真犯人です」というタイトルのメールでは、ことし6月の横浜市のホームページに対する書き込みについて、ウイルス以外の方法で行ったと記されているということです。
ウイルスを使わないで掲示板に書き込みを行うには、どのような方法が考えられるのでしょうか。
1つ目が、他人の無線LANのアクセスポイントを乗っ取る方法です。
自宅や公衆無線LANのアクセスポイントには、暗号を簡単に解読できるセキュリティーレベルの弱いものが多くあり、こうした無線LANに外部から接続すれば、他人の自宅や職場などのアドレスから、インターネットに接続した記録を残すことができます。
ただし、遠隔操作のウイルスとは違い、他人のパソコン自体に操作の履歴を残すことはできません。
他人のパソコンに履歴を残すためには、無線LANなどを通じて他人のネットワークに侵入したあと、さらに、パソコンの弱点を突いて不正にアクセスするなどの行為が必要です。
2つ目は、他人のパソコンを無断で使用する方法です。
例えば、机に置かれたままのパソコンを本人がいない間に勝手に操作して書き込みなどを行えば、他人のパソコンにその履歴が残ります。
また、3つ目として、利用者からの投稿を受け付ける掲示板側にセキュリティー上の欠陥があった場合、利用者がウイルスに感染しなくても、書き込みをされるおそれがあります。
このうち、CSRF=クロスサイトリクエストフォージェリと呼ばれる攻撃手法では、利用者に攻撃者が用意したホームページのリンクをクリックさせただけで、別の掲示板に文章を投稿させることが可能だということです。
この場合、利用者はクリックしただけなので、文章を投稿したことにはほとんど気付かないということで、過去にも大手の交流サイトなどで、この攻撃手法を使って、第三者に勝手に文章を投稿される被害が出たということです。
144
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月16日(火) 01時32分35秒
ウイルス犯が「自分が行った」と主張する6件(4人)の事件
(1) 小学校における殺人予告をしたとして明大生(19)を逮捕
当初は「何もやっていない。不当逮捕だ」と容疑を否認するが、取り調べを経て
「楽しそうな小学生を見て、自分にない生き生きとしたものを感じ、困らせてやろうと思った」
と容疑を認める供述をし、家裁に送られて保護観察処分を下される
(2, 3) 幼稚園における殺人予告やタレントの殺人予告をしたとして福岡県の男性(28)を逮捕
警察の取り調べに対し容疑を認める
(4, 5) オタロードにおける殺人予告や飛行機の爆破予告をしたとしてアニメ演出家の男性(42)を逮捕→起訴
警察や検察に「認めたら罪が軽くなる」と持ちかけられるが一貫して容疑を否認
(6) 伊勢神宮の爆破予告をしたとして三重県の男性(28)を逮捕。一貫して容疑を否認
145
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月16日(火) 05時07分50秒
もえおもうに遠隔操作ウイルスてハイウェイブラッド事件以来の面白事件なんじゃないの?いうてクサチンさんが書いてましたよイビ
146
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月16日(火) 07時32分31秒
>認めたら罪が軽くなる
これもひどい話やね
147
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月16日(火) 09時08分38秒
過去の書き込み、実態把握指示=遠隔操作ウイルス事件で―警察庁
時事通信 10月16日(火)2時31分配信
インターネット上に犯行予告を書き込んだとして逮捕された男
性3人が、パソコンのウイルス感染が判明し、釈放された問題で、
警察庁が全国の警察本部に対し、摘発した同様の事案について、20
08年までさかのぼって、実態を調べるように指示したことが15日、
分かった。
同庁関係者によると、実態把握の対象は、ネット上の殺害予告
などが増加し始めた08年4月以降、警察の捜査段階で容疑者が供述
を否認したり、二転三転したりするなど、遠隔操作ウイルス感染な
どの可能性が疑われる事件。このうち、容疑者が起訴や罰金処分さ
れたケースがどの程度あるのか把握するように指示した。
同庁関係者は「件数を把握した上で、対応を検討したい」とし
ている。ただ、再捜査をする場合、容疑者のパソコンが処分されて
いればウイルス感染の有無を調べることが難しい。ウイルス感染が
判明しても、公判中の事件などの扱いについては、検察庁と対応を
協議する必要もある。
http://headlines.yahoo.co.jp/hl?a=20121016-00000009-jij-soci
148
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月16日(火) 09時24分02秒
「警察・検察はめたかった」PC操作で犯行声明
遠隔操作型ウイルスに感染したパソコンから犯行予告が書き込まれるなどした事件で、
TBSなどに届いた犯行声明とみられるメールには、4都府県警が捜査している7事件のほか、
5件の脅迫メールを送ったなどと記されていたことが警視庁幹部などへの取材で分かった。
また、三重県警の事件でパソコンに残されていたウイルスについて
「わざと消さず、警察がどう出るか試した」と書き込んでいたことも判明。
警視庁幹部などによると、犯行声明とみられるメールはTBSのほか、
9日に東京弁護士会に所属する落合洋司弁護士にも送られていた。
http://www.yomiuri.co.jp/national/news/20121016-OYT1T00200.htm
149
投稿者:
ヾ(゚д゚)ノ゛バカー
投稿日:2012年10月17日(水) 09時11分01秒
殺人予告など12件を挙げており、中には警察が把握していなかったものも含まれていた
http://headlines.yahoo.co.jp/hl?a=20121017-00000017-jij-soci
部落解放同盟中央本部(東京都中央区)と学習院初等科(新宿区)に
http://www.jiji.com/jc/zc?k=201210/2012101600835&rel=y&g=soc
150
投稿者:
ヾ(゚д゚)ノ゛アホー
投稿日:2012年10月18日(木) 01時55分23秒
逮捕された明大生は、2ちゃんねるのOCN規制被害者の会の小ネタを踏んだ模様
http://hayabusa3.2ch.net/test/read.cgi/news/1350468836
こわ
投稿者
メール
ファイル
(゚Д゚) <
前の50個
次の50個
レス全部を見る
掲示板に戻る
上へ