カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

253投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年01月06日(日) 13時40分03秒: ＰＣ遠隔操作事件越えられない壁迷宮入りなのか

　警察庁は昨年末、解決につながる有力情報に最大３００万円の懸賞金をかけたが、裏を返せば、
それだけ捜査が行き詰まっているわけだ。

「捜査本部はメールの文体や、ウイルスのプログラムの“癖”なども分析しています。プログラムにも
個性があるからですが、現時点で進展はなさそうです。
　また、犯行予告が送られた横浜市など二十数カ所のホームページの通信記録も調べていますが、
これは９０億件もある。すべてを解析するには年単位の時間がかかるでしょう。真犯人が今後、ミ
スを犯さないまま手を引いたら、時効になるかもしれません」
（前出の捜査事情通）

　新年早々メールを送ったのは、絶対に捕まらない自信があるからだろう。警察は完全にナメられている。
真犯人の高笑いが聞こえてきそうだ。

http://gendai.net/articles/view/syakai/140343

254投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年01月08日(火) 12時22分40秒: パソコンの遠隔操作事件で、真犯人とみられる人物からのメールの内容どおりに
猫の首輪から記憶媒体が見つかった神奈川県の江の島の防犯カメラに不審な行動をとる人物が
映っていたことが分かり、警視庁などの合同捜査本部はこの人物が事件に
関わっている疑いがあるとみて特定を進めています。

http://www3.nhk.or.jp/news/html/20130108/k10014646061000.html

255投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年01月08日(火) 12時44分14秒 [中吉]: Googleドメイン向けの不正証明書、主要ブラウザメーカーが失効措置

「*.google.com」のドメイン向けに手違いで不正な証明書が発行されて攻撃が発生。
Google、Microsoft、Mozillaは問題の証明書を失効させる措置を講じた。

　米Googleのセキュリティブログに1月3日付で掲載された情報によると、Google Chromeが12月24日に不正なデジタル証明書を検出して遮断。調べたところ、問題の証明書はトルコの認証局TURKTRUSTの傘下の中間認証局（CA）が発行していたことが判明した。

　TURKTRUSTの説明によれば、2011年8月に2組織に対して通常のSSL証明書を発行すべきところを、手違いで中間CA証明書を発行していたことが分かったという。このためGoogleは12月25日から26日にかけて、問題の2件のCA証明書を遮断する措置を取り、ほかのブラウザメーカーにも通知した。1月中にChromeのアップデートを公開し、さらなる対策を講じる予定だという。

　米Microsoftも不正なデジタル証明書を使った攻撃の発生を確認したとして、1月3日にセキュリティアドバイザリーを公開し、不正な証明書を失効させる措置を取ったことを明らかにした。

　Windows XPとWindows Server 2003では、Microsoft Updateなどのサービスを使ってアップデートを適用する必要がある。一方、Vista以降のWindowsでは、2012年6月に導入された「証明書信頼リスト」（CTL）の機能によって、不正証明書の問題からユーザーを保護する措置が講じられており、ユーザー側で操作する必要はないという。

　Firefoxブラウザ開発元のMozillaは、手違いで発行された中間証明書のうち少なくとも1件が、通信に割り込む「中間者トラフィック」操作の手口に利用された恐れがあると指摘した。米国時間の1月8日に予定しているFirefoxのアップデートで、不正に発行された2件の証明書を失効させる予定としている。
http://www.itmedia.co.jp/enterprise/articles/1301/08/news029.html

256投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年01月08日(火) 12時49分20秒: 大問題だぞ！

257投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年01月09日(水) 14時57分37秒: 猫の写真が撮影されたとみられる高台にある一台の防犯カメラ。そこに今月４日、不審な男の姿が
とらえられていたというのです。
「ずんぐりむっくり。黒縁のメガネをかけて。２０代後半から３０代。１年位前は毎日（来ていた）」（付近の住民）

ＳＤカードのファイルの文章はこう結ばれています。
「メールアドレスは解約したので、これ以上発信はしない」
元日から、２回発信されたメッセージ。真犯人は今後、沈黙を続けるのでしょうか。警視庁などの合同捜査
本部はカードの中味をさらに調べるとともに、防犯カメラの解析を急いでいます。（以上）

http://news.tbs.co.jp/newseye/tbs_newseye5226362.html

258投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年01月09日(水) 16時11分42秒: 見れねーぞ

259投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年01月15日(火) 17時28分47秒: 米ロスアラモス核研究所、中国製部品を交換　安保上の懸念から

核兵器の研究で知られる米ロスアラモス国立研究所がこのほど、コンピューターシステムに
中国製のネットワーク関連スイッチが複数使用されていることに気づき、安全保障上の懸念からその一部を交換したことが分かった。
英BBCによると、問題のスイッチは中国杭州に本部拠点を置く華三技術通信有限公司（以下華三）が製造したもの。

華為に関して、中国軍と政府とのつながりがあるとかねてから指摘されている。
スパイ行為の危険性があるとして、米国とオーストラリア政府は華為の国内投資を拒否している。
カナダの通信安全当局も華為を警戒するよう国務省に注意を喚起している。

http://www.epochtimes.jp/jp/2013/01/html/d58899.html

260投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年01月24日(木) 13時11分56秒: 　パソコン（ＰＣ）の遠隔操作などで犯罪予告が書き込まれ４人が誤認逮捕された問題を踏まえ、警察庁は２４日、
サイバー犯罪捜査の強化に向けた「緊急プログラム」をまとめた。官民連携の推進が主な柱で、専門的な企業や
研究機関に属さず高度なコンピューター技術を持つ「ハッカー」とも協力関係の構築を目指すとしている。

　警察庁によると、警察はこれまでもインターネット関連企業などとの官民連携を進めてきたが、遠隔操作事件
では情報通信技術の急速な進歩に捜査が追いついていないとの指摘が出た。このため今後は、相手の職業を
問わず個人レベルにも交流範囲を広げ、最新動向などの情報収集を図るという。

　連携相手のハッカーについては、システムに不正侵入して情報を盗んだりする悪意の人物ではなく、あくまで
「コンピューターの知識・技術にたけた人物」を想定。捜査員はハッカーが集うイベントやＳＮＳ（ソーシャル・ネット
ワーキング・サービス）に身分を明かして参加するなどして、人間関係を作るとしている。

http://headlines.yahoo.co.jp/hl?a=20130124-00000023-mai-soci

261投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年01月24日(木) 13時26分56秒: だからー誤認逮捕自体よりも４人の無実の人のうち２人まで自白させてしまった取調べという名の拷問の方が問題なんだってばー

262投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年01月27日(日) 16時13分13秒: CPUのアンチウィルス機能NXBitの説明、あるいはDEP(Data Execution Prevention)の説明
http://eeepc.dnki.co.jp/?eid=1106671

263投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年01月30日(水) 09時42分04秒: ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」（UPnP）に複数の脆弱性が
確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関の
US-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。

US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブル
SDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。
さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしまう可能性が
あり、脆弱性がインターネットに露出される恐れがある。

脆弱性は、セキュリティ企業のRapid7がインターネット接続されたUPnPデバイスを対象に行った
大規模調査プロジェクトで発見。libupnpのSimple Service Discovery Protocol（SSDP）実装に脆弱性があり、
リモートの認証を受けない攻撃者が、デバイス上で任意のコードを実行できてしまう恐れがある。

Rapid7によれば、libupnpはCisco Systems、富士通、NEC、ソニーなどの大手を含む200社以上の製品に
採用され、何千万台ものネットワーク機器に使われている。そのうち約2000万台がインターネットに
露出しているという。ネットワーク機器のほかにもストリーミングメディアやファイル共有アプリケーションの
多くが、library経由で攻撃にさらされる恐れがあるという。

http://www.itmedia.co.jp/enterprise/articles/1301/30/news037.html

http://amezor-x.net/cgi-bin/res2.cgi/kalobby/091117081914/68
の時点ですでに無効にしてあるカロビのみんなには関係ないが

264投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年01月30日(水) 14時36分40秒: Javaの脆弱性問題はいつになったら解消するのですか

265投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 08時54分35秒: 　遠隔操作されたパソコンからの一連の犯罪予告事件で、警視庁などの合同捜査本部は１０日朝、東京都江東区の男（３０）を威力業務妨害容疑で逮捕した。
http://www.asahi.com/national/update/0210/TKY201302100009.html

266投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 08時56分13秒: さっきテレビでやってた

267投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 10時02分24秒: ありゃー、捕まっちゃったのかー

268投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 10時05分13秒: しょぼいデスノートだったな

269投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 10時07分09秒: 防犯カメラ映像から特定に至るってのがなんかしょぼいオチだ

270投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 10時13分44秒: 今の段階では容疑を否定しているらしい

271投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 10時14分48秒: 避妊だろう

272投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 10時16分12秒: で、まだ誤認逮捕で
拘留されてる人もいるの？

273投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 10時17分17秒: 逮捕された人も実は巧妙に嵌められた人だったりして

274投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 10時18分27秒: PC遠隔操作､都内の30歳男を逮捕　威力業務妨害容疑
　遠隔操作されたパソコンからの一連の犯罪予告事件で、警視庁などの合同捜査本部は１０日朝、東京都江東区の片山祐輔容疑者（３０）を威力業務妨害容疑で逮捕した。
　この事件では、犯人を名乗る人物が１月５日に朝日新聞記者らに送りつけてきたメールの通り、首輪をつけた猫が江の島（神奈川県）の広場で見つかり、捜査本部は首輪に取り付けられていたメモリーカードの解析を進めてきた…
(02/10 09:26)

275投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 11時25分58秒: 誤認逮捕だったら、逮捕状の許可を出した裁判所もそろそろ責任問題が発生するよな。

276投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 12時06分52秒: ★逮捕の３０歳男、平成１７年にも逮捕　大手レコード会社社長らの殺害予告容疑

　遠隔操作ウイルス事件で、警視庁などの合同捜査本部に威力業務妨害容疑で逮捕された東京都江東区に住む
片山祐輔容疑者（３０）が、平成１７年にインターネット掲示板に大手レコード会社社長らの殺害予告を書き
込んだとして、脅迫容疑などで逮捕されていたことが１０日、捜査関係者への取材で分かった。
　同罪などで起訴され、懲役１年６月の実刑判決を受けた。真犯人は神奈川県藤沢市の江の島で見つかった
記録媒体に「以前、事件に巻き込まれたせいで、無実にもかかわらず人生の大幅な軌道修正をさせられた」
などと残しており、合同捜査本部は警察などへの逆恨みから犯行を計画したとみて詳しい動機を調べる。

　捜査関係者によると、片山容疑者はネット掲示板「２ちゃんねる」に仙台市の女児の殺害予告を書き込んだ
として、宮城県警に１７年１０月に脅迫容疑で逮捕。同様に大手レコード会社社長に対しても殺害予告などを
したとして、警視庁に同年１１月に再逮捕されるなどしていた。

　真犯人は昨年１０月に報道機関などに送った犯行声明メールでも、「私の目的」として「『警察・検察を嵌
（は）めてやりたかった、醜態を晒（さら）させたかった』という動機が１００％です」とつづっており、
合同捜査本部が関連を調べている。

277投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 12時09分50秒 [幕下]: 犯人の画像

画像：0905170744020277.jpg -(206 KB)

278投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 12時10分07秒 [序の口]: 間違えた

画像：0905170744020278.jpg -(79 KB)

279投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 12時10分50秒: ここでまた犯人からメールが届いたら面白いのに

280投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 12時18分47秒: http://p.tl/fZnZ

281投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 12時53分48秒: 猫にＵＳＢ付けたりとか余計なことしなければこのまま捕まらんかったんか・・・

282投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 12時56分00秒: http://img02.naturum.ne.jp/usr/makonosuke/201201019a.jpg

283投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 13時01分37秒: 「事実でない」と容疑否認　

パソコン遠隔操作事件で逮捕された片山祐輔容疑者は、「全く事実ではありません」と容疑を否認。 2013/02/10 10:14 【共同通信】

284投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 13時44分09秒: 警察またやっちまったな

285投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 13時44分22秒: 面白いと思ったんだろうな
全く面白くなかったが

286投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 13時44分47秒: 285は>>281に

287投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 13時51分10秒: 監視カメラの存在はまったく頭に無かったんかな

288投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 13時52分41秒: そんなのがあるとは思わないよな

289投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 13時57分13秒: えー思うだろ
今そこらじゅうにあるやん

290投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 14時06分49秒: 前歴者を片っ端からあたったんかな

291投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 14時34分11秒: メールにあったらしい、何とか山方面に向かう様子と、江ノ島に向かう様子とが
それぞれカメラに納められていたらしい
解析力すごい

292投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 14時37分56秒: 本当に犯人なん？

画像：0905170744020292.jpg -(182 KB)

293投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 14時39分47秒: だ、誰だよPING撃ってくる奴

294投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月10日(日) 14時46分42秒: >>248-252とかみると日本の警察は優秀かと思ってしまう
そこ　だけ　見ると

295投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 16時15分06秒: ＜ＰＣ遠隔操作＞容疑を否認…逮捕のＩＴ関連会社社員
毎日新聞 2月10日(日)12時17分配信

遠隔操作ウイルスに感染したパソコン（ＰＣ）などから犯罪予告が送られた事件で、
警視庁などの合同捜査本部は１０日、東京都江東区白河４、ＩＴ関連会社社員、
片山祐輔容疑者（３０）を威力業務妨害容疑で逮捕した。

http://headlines.yahoo.co.jp/hl?a=20130210-00000017-mai-soci
http://up2.pandoravote.net/up24/img/pan2jij00044398.jpg
http://up2.pandoravote.net/up24/img/pan2jij00044400.jpg

296投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月10日(日) 20時01分43秒: 逮捕の男携帯に記憶媒体つけた猫の写真

パソコンの遠隔操作事件で、インターネットの掲示板に大量殺人の予告を書き込んだとして逮捕された
都内に住む３０歳の男の携帯電話に、記憶媒体がつけられていた猫の写真が一時保存されていたことが
捜査関係者への取材で分かりました。
警視庁などは事件への関与を裏付けるものとみて調べています。
男は容疑を否認しているということです。

（中略）

さらに、片山容疑者が使っていた携帯電話を調べたところ、記憶媒体をつけられた江の島の猫を撮影した写真が
一時保存されていたことが捜査関係者への取材で新たに分かりました。
携帯電話には、ほかにも遠隔操作事件を伝えたニュースなども一時保存されていたということで、警視庁などは
事件への関与を裏付けるものとみて調べています。

http://www3.nhk.or.jp/news/html/20130210/k10015426691000.html

297投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月11日(月) 17時55分15秒: 警察の捜査はＩＰアドレスしか見ていない

298投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月11日(月) 18時00分35秒: デスノート的には、時限式で次の犯行予告メールとかがこぉ
そこまではないかね？

299投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年02月11日(月) 19時06分57秒: マークされてるのはマスコミの動きで気づいていただろうし、
それぐらい仕込んでてもおかしくない気がする

300投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月11日(月) 19時23分46秒: 犯人がリークされた時点で
以前逮捕された人ってことで
インタビューしてるマスコミもあるかもしれんな

301投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月11日(月) 19時26分02秒: 記憶媒体を付けた日付を偽装か

パソコンの遠隔操作事件で逮捕された男は、報道機関などへのメールに付けた写真で、遠隔操作ウイルスが入った記憶媒体を猫に取り付けた日付を実際よりもあとだったように見せかけていた疑いのあることが、捜査関係者の取材で分かりました。
警視庁などは、日付が特定されないように偽装工作をした疑いがあるとみて調べています。
男は、容疑を否認しているということです。
02/11 19:02

302投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年02月11日(月) 19時26分16秒: 探偵の真似して無実の人をハメたりして盛り上げて欲しかった

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ