カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

394投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月05日(金) 09時02分10秒: ヤフオクで落札すると直後にスパムが増えるんだけどあれってどういう仕組み？
あIDとメアドが同じなのはバカにしないでね今更変えられないの

395投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月05日(金) 14時58分07秒: フレッツ光メンバーズクラブ会員サイトへの不正アクセスについて
https://flets-members.jp/pub/info/20130404info.html

396投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月05日(金) 17時02分39秒: ウォレット登録してる人手を上げて～

397投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月05日(金) 23時16分27秒: 2013年04月05日 07時15分更新

Microsoft、9件の月例セキュリティ情報公開を予告

内訳は「緊急」が2件、「重要」が7件。IEの全バージョンに影響する極めて深刻な脆弱性の修正も含まれる。

米Microsoftは9件の月例セキュリティ情報を4月9日(日本時間10日)に公開する。
Internet Explorer(IE)やWindowsの深刻な脆弱性に対処予定。4日の事前通知で明らかにした。

9件の月例セキュリティ情報のうち、深刻度が最も高い「緊急」は2件ある。
このうちIEの更新プログラムで対処予定の脆弱性は、Windows 8/RT版のIE 10も含めてクライアント版のIE全バージョンが極めて深刻な影響を受ける。
IEは3月に開かれたハッキングコンペ「Pwn2Own」で発覚した脆弱性がまだ未解決になっており、この問題に対処するとみられる。

もう1件の緊急レベルのセキュリティ情報はWindowsが対象で、Windows 7までのクライアント版Windowsが特に深刻な影響を受ける。

残る7件のセキュリティ情報はいずれも深刻度「重要」レベル。Office(InfoPathとWeb Apps 2010)、Windows、サーバソフト、セキュリティソフトのWindows Defender(Windows 8とWindows RT向け)に存在するサービス妨害(DoS)や特権昇格の脆弱性に対処を予定している。

http://www.itmedia.co.jp/enterprise/articles/1304/05/news032.html

398投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月10日(水) 10時44分17秒: 最も危険な検索エンジン？　「Ｓｈｏｄａｎ」が浮き彫りにする無防備なネット環境
http://www.cnn.co.jp/tech/35030610.html

399投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月25日(木) 23時08分00秒: １５歳逮捕、匿名化ソフトで不正アクセス容疑

　通信の発信元を隠すソフト「Ｔｏｒ（トーア）」を使って他人のホームページに侵入し、パスワードなどを変更したとして、京都府警は２５日、神奈川県横須賀市の無職少年（１５）を不正アクセス禁止法違反、私電磁的記録不正作出・同供用の容疑で逮捕した。

　府警によると、トーアを使った不正アクセスの摘発は初めて。

　発表では、少年は２月２０日、トーアを使って自宅のパソコンから東京都内のサーバーを経由して他人のホームページに侵入、パスワードやＩＤを変更した疑い。少年は「ハッキングで有名になりたかった」と容疑を認めているという。トーアは通信を暗号化させながら海外のサーバーを何か所も経由させるソフト。
http://www.yomiuri.co.jp/national/news/20130425-OYT1T00872.htm

400投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年04月25日(木) 23時13分42秒: また京都府警か
んでもTorそのもののルートを解析できたのかな？

401投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年04月28日(日) 16時16分53秒: 防衛省の西正典次官が私用で使っていたメールサービスのアカウントが３月下旬、何者かに不正侵入され、
複数の同省関係者らにウイルス付きメールが送信されていたことが、同省幹部への取材でわかった。

同省幹部は「私用の連絡に使っていたメールなので、機密情報の流出は確認されていない」としている。

同省幹部によると、西次官が利用していたのは、米グーグル社が提供する「Ｇメール」。
何者かにパスワードを盗み取られ、不正侵入された可能性が高いという。
添付されていたウイルスの機能は不明というが、西次官は警視庁に相談するとともに、メールの送信先に開封しないよう伝えた。

西次官は同省の調査に、「このメールでは重要な情報は取り扱っていない」と説明しているという。

ソース読売新聞
http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00227.htm

402投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月28日(日) 18時31分51秒: 金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る
新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。

抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで
受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。

大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、
取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで
受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。

http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm

ちゃんと仕組みを書けやドアホ記者

403投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月02日(木) 20時28分28秒: 遠隔操作で芸能事務所脅迫、片山被告を追起訴
http://www.yomiuri.co.jp/national/news/20130502-OYT1T01131.htm

404投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月02日(木) 20時52分15秒: 物証が無くこのままでは勝ち目がないので無限に追起訴し続けてその間狭い牢屋に閉じ込めて気を狂わせて自白させようとしているんだろうな

405投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月02日(木) 20時54分33秒: 堀江あたりがこの件で何か言わないかな

406投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月02日(木) 21時03分05秒: 絶賛保護観察処分中なんで

407投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月02日(木) 21時31分12秒: 早く真犯人出てこないかなぁ
まあ自殺してる可能性大なんだけども

408投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月07日(火) 01時49分28秒: 日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明
http://gigazine.net/news/20130506-36-country-using-spyware/

409投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月07日(火) 12時34分17秒: そういえばこのRLOの問題って聞いてたけど何となくスルーしてた
対策やっちょらん

410投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月07日(火) 16時00分32秒: (･∀･)ｲｲ!

偽装ファイルのリアルタイム検知
http://neproce.ddo.jp/

411投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月08日(水) 18時45分51秒: 法外な利用料を請求するスマートフォン（スマホ）向けの“ぼったくりアプリ”が急増している。

　ダウンロードすると、わずか数分間のアダルト動画を見るだけで十数万円を請求されるケースもある。情報セキュリティー会社などが警戒しているのが、
こうしたアプリがグーグルの公式サイトで増えている点。これまで５００件以上が見つかっており、「公式サイトのアプリでも信用しないで」と呼びかけている。

　グーグルのアプリ配信のための公式サイト「グーグルプレイ」上で、「無料」と表示されたアプリをダウンロードしてみる。アダルト動画を閲覧するためのアプリだ。
スマホの画面上に現れたのは、数十種類の様々なアダルト動画のアイコンと、「１８０日で１８万円。３日以内に手続きをすれば９万９８００円が必要です。
クーリングオフには応じられません」との文言だ。

　さいたま市のアプリ開発会社に電話で「ダウンロードは『無料』と書いてあったが」と質問すると、電話をとった男性は「動画を見るには金がかかる」と説明した上で、
「料金については事前に説明しているし、動画も提供しているから詐欺ではない。高いと感じるかどうかは利用者次第」と主張する。

　だが、情報処理推進機構（ＩＰＡ）は「画面に従って漫然とクリックしていくといきなり請求画面が現れる仕組みで、スマホの操作に詳しくない利用者を狙った悪質な手口」とみる。

　ＩＰＡによると、こうした高額請求アプリの相談は増えている。１回で十数万円かかり、実際に見てみると画質が粗かったり、ネット上で無料に出回っていたりする動画が大半という。

http://www.yomiuri.co.jp/net/news1/national/20130508-OYT1T00758.htm

412投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月10日(金) 08時54分30秒: 不正アクセス１１１万回　通信販売ディノスのＨＰ　１万５千人分パスワード入手される
2013.5.10 00:10

　通信販売大手のディノス（東京）は９日までに、同社のホームページに約１１１万回の不正アクセスがあり、会員約１万５千人分のパスワードが何者かに入手されたと
発表した。不正な買い物は確認されていない。同社は全会員にパスワードの変更を呼び掛けている。

　ディノス広報部によると、４日夜から８日朝にかけて、中国と韓国で使われている計９個のＩＰアドレス（識別番号）からアクセスがあった。
パスワードの入力を繰り返しており、約１万５千人分のログイン画面で侵入が確認された。

８日午前に出勤した同社の担当者が、大型連休中に大量のアクセスがあったことに気づいたという。

　ディノスは、問題のＩＰアドレスからのアクセスを全て遮断。ログインされたアカウントを一時使えなくして会員にパスワードの変更を依頼した。
同社は、何者かが別の会社から流出したパスワードなどを悪用し、アクセスしたとみている。

http://sankei.jp.msn.com/affairs/news/130510/crm13051000110000-n1.htm

413投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月11日(土) 01時57分51秒: ハッカー集団起訴…２６か国で４５億円引き出す
http://www.yomiuri.co.jp/net/news0/world/20130510-OYT1T01515.htm

　【ニューヨーク＝加藤賢治】米ニューヨーク連邦地検は９日、世界２６か国の現金自動預け払い機（ＡＴＭ）から
計４５００万ドル（約４５億円）を不正に引き出した犯罪に関与したとして、８人を起訴したと発表した。

　国際的なサイバー犯罪組織による犯行で、８人はニューヨークを拠点とするグループだという。

　同地検によると、ハッカーが銀行のカード情報を処理する米国とインドのネットワークに侵入。
盗み取った暗証番号などの情報を各国の共犯者が磁気カードにコピーし、現金を引き出していた。
ハッカーは引き出し限度額などを操作し、無制限に引き出せるようにしていたという。

　犯行は昨年１２月と今年２月の２回で、２月には約１０時間のうちに２４か国で約３万６０００回も現金を引き出し、計約４０００万ドル（約４０億円）を盗んでいた。
ニューヨーク・タイムズ紙は、日本では約１０００万ドルが引き出されたと報じた。

414投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月17日(金) 23時29分18秒: "ヤフーＩＤ２２００万件流出か"

インターネット検索大手「ヤフー」のサーバーから、会員およそ２２００万人分のＩＤを抜き取ろうとする不正なアクセスがあったことが分かりました。
パスワードなどが流出したおそれはないということですが、会社側では、念のためパスワードを変更するなどの対策を取って欲しいと呼びかけています。

NHK 5月17日 23時13分
http://www3.nhk.or.jp/news/html/20130517/j69555110000.html

ふざけんなよヤフーーーーーーーーーーーーーーーーーーーー

415投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 09時50分24秒: Tサイトへの不正ログインによるなりすまし被害のご報告およびパスワード変更のお願い
http://tsite.jp/r/information/web/index.html?utm_source=tmail&utm_medium=info&utm_campaign=002291

こんなんあったんかしらんかった
ふざんけんなよTカーーーーーーーーーーーーーーーーーーーーーーーード

416投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 23時05分16秒: http://www.nikkei.com/article/DGXNASDD1803Y_Y3A510C1TJC000/

ＩＤ流出のヤフー、サイト内に不正確認機能を開設
2013/5/18 20:41

　ヤフーは18日、自社サイト「ヤフー！ジャパン」が不正アクセスされ個人ＩＤが流出した可能性のある問題で、自分の
ＩＤが不正抽出の対象かどうか利用者自身が確認できる機能の提供を始めた。今回流出した可能性があるのは最大で約2200
万ＩＤ。同社の全体の10分の１にあたる。

　確認機能を利用するにはＩＤとパスワードを入力してログインし、トップページの下部にある「ヤフー！ジャパンからの
お知らせ」にある「不正アクセスについて」をクリック、不正アクセス対策などを呼びかけるページ内の「もっと安全ガイ
ド」をさらにクリックすると確認用のボタンがあるページに移る。同ボタンを押すと自分のＩＤが2200万件の対象かどうか
が分かる。

　今回の不正アクセスで抽出された可能性があるのはＩＤのみ。パスワードなどの個人情報は含まれていないが、利用者に
はパスワード変更などを呼びかけている。

　ヤフーが徹底していなかったとしたＩＤを管理する社内システムに入るための認証の再設定については現在、作業を続け
ているという。

　ヤフーは４月初めにもＩＤやパスワードを狙った攻撃を受けた。専門家によると「ヤフーのようなポータル（玄関）サイ
トのＩＤとパスワードで他の複数のサイトにログインできるケースが増えているためだ」。

　ＩＤが流出した場合、迷惑メールや安全対策を装ったメールの送付なども想定できる。専門家は「ヤフーＩＤの利用者は
パスワードを変更すべきだろう」と指摘する。

http://id.yahoo.co.jp/security/

解除し忘れたヤフーウォレット３か月分１２００円＋手数料３００円（！！）＝合計１５００円の請求が来た。

ふざけんなよヤフーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー(`Д´;)

417投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月18日(土) 23時13分40秒: 結果対象ではありません。
だってよ。
だけど、スパムがガンガンくる時点で、ID漏れてるようなもんだよなあ

418投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 23時22分19秒 [十両]: http://id.yahoo.co.jp/security/

確認したら無事だったわ
念のためPW変えるか

419投稿者：416 　投稿日：2013年05月18日(土) 23時47分04秒: ＞結果対象のYahoo! JAPAN IDです。

マジふざけんなよ！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

420投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月18日(土) 23時49分41秒: カワイソウ

421投稿者：416 　投稿日：2013年05月18日(土) 23時51分46秒: 自慢じゃないけど古くはYBBの流出事件の被害者でもある

422投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 23時53分33秒: そりゃハゲるわ・・・

423投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月19日(日) 01時41分19秒: 2200万ID流出の可能性＝サーバーに再び不正侵入―ヤフー
時事通信 5月17日(金)23時36分配信

　ヤフーは17日、ポータルサイト「ヤフー！　ジャパン」の会員IDを管理するコンピューターサーバーが不正侵入され、
　最大2200万件のIDが外部に流出した可能性があると発表した。ログインに必要なパスワードや、氏名など個人情報の流出はないとしている。
　ヤフーのサーバーは4月にも不正侵入され、約127万件分のデータへのアクセスが確認された。同社は再発防止策として、
　サーバーへのアクセス権限を持つ社員らにパスワードの変更などを指示したが、指示の徹底が不十分だったため再度侵入された可能性があるとしている。
　ヤフーは今回の不正侵入の事実を5月16日午後9時ごろ確認。その後の調査で、2200万件のIDを抽出した情報ファイルが
　何者かによってサーバー内に作成されていたことが判明した。サーバーと外部との通信量が大量に上っているため、
　同社は「全件流出した可能性も否定できない」と説明している。　

最終更新:5月18日(土)0時26分

http://headlines.yahoo.co.jp/hl?a=20130517-00000189-jij-bus_all

＞サーバーへのアクセス権限を持つ社員らにパスワードの変更などを指示したが、指示の徹底が不十分だったため再度侵入された可能性がある

＞同社は「全件流出した可能性も否定できない」と説明している

424投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月19日(日) 02時17分37秒: ヤフープレミアム全員タダにしろ

425投稿者：416 　投稿日：2013年05月23日(木) 21時16分16秒: ヤフーパスワード１４８万人分流出か
5月23日 21時2分今月１７日、インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、会員およそ２２００万人分のＩＤが流出したおそれがあることが分かった問題で、ヤフーは、２３日、このうち１４８万人分のパスワードも流出していた可能性が高いと発表しました。
ヤフーでは、パスワードが流出した可能性が高い利用者に対し、２４日以降、パスワードを再設定するよう呼びかけています。
http://www3.nhk.or.jp/news/html/20130523/k10014801661000.html

ふざけんなよヤフーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー(`◇´;)

426投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月23日(木) 21時22分31秒: 何なのこの会社

427投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月23日(木) 21時58分49秒: 「当社サーバへの不正なアクセスについて」（5/17発表）の追加発表

--------------------------------------------------------------------------------

5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID（Yahoo! JAPAN総ID数約2億）のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。

これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。

本日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止しました。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットいたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内にしたがって、ご自身で再設定の手続きをお願いいたします。

http://pr.yahoo.co.jp/release/2013/0523a.html

いま秘密の質問でアレ出来ない＝流れた　ということ

428投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月23日(木) 22時07分42秒: 半ばわざとやってるとしか思えないな
ヤフオクにしてもニセブランド業者でもってるようなところもあるし

429投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月23日(木) 22時09分46秒: あ、違うか。全員アレできないんだな。

430投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月23日(木) 22時10分06秒: ヤフーメールもどれだけ受信拒否の設定をしてもその設定に思いっきり当てはまるスパムがガンガンすり抜けて普通に来るし

431投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時14分42秒: 2200万件の Yahoo! JAPAN ID が流出し、同時に148万件の暗号化されたパスワードが流出した出来事は多くの人たちを驚かせた。
Yahoo! JAPAN はすぐに「自分の ID やパスワードが流出したかどうか確かめるページ」を設置。

・トップページから一発でチェック可能
しかし、そのページの入り口がわかりにくい場所にあり、さらにサイトの奥の深い場所にあったため、調べる行為が面倒だった。
ページの存在を知らない人もいたようだ。
それを配慮してか、Yahoo! JAPAN はトップページから一発で「ID流出」をチェックできるボタンを設置。クリックひとつで調べられるようになった。

・調べ方はとても簡単
Yahoo! JAPAN のトップページに入ると、左上に四角い枠で囲まれた「ID流出に関するお願い」
「ご自身の Yahoo! JAPAN ID が対象か確認してください」という文が見えるはず。そこにある「確認する」ボタンをクリックするだけ。

・IDが不正アクセスされた可能性があります
ログインした状態で「確認する」をクリックすると、一発で自分のYahoo! JAPAN ID が流出したかどうか確認することができる。
もし不正にアクセスされていた場合「IDが不正アクセスされた可能性があります」と表示される。

・流出度をA～Cランクでレベル分け
Aランク …… IDは不正アクセスされていない
Bランク …… IDが不正アクセスされた可能性あり
Cランク …… IDとパスワードの両方が不正アクセスされた可能性あり

・念のためパスワード変更をしよう
皆さんの流出度はAランク？　Bランク？　それともCランクだろうか？　当編集部の記者のひとりはBランクの流出度だった。
Bランクはパスワードの流出はないものの、念のためパスワードの変更はしておいたほうがよいと思われる。
とにかくID流出の確認だけでもしておく必要はありそうだ。
http://rocketnews24.com/2013/05/25/332716/
http://sociorocketnews.files.wordpress.com/2013/05/21424213.jpg

432投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時22分41秒: なんかアクティブに使ってるＩＤほど漏れてる気がする

ヤフオク用のＩＤ：Ｃ
ヤフオク用ではないがメールを頻繁に利用してるＩＤ：Ｂ
メールもほとんど使ってないＩＤ：Ａ

433投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時28分03秒: ソフバンがネット健全化のため意図的に捨てアド一掃させたと

434投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時38分02秒: 俺がよく使ってるヤツはAだったよ

435投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 18時50分16秒: 普段使ってるのと今は全然使ってないやつ
どちらもAだった

436投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 20時37分04秒: 2013年05月24日 19時00分54秒
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定

ドイツのニュースサイトハイス・セキュリティによって明かされたMicrosoftがSkypeのIMを閲覧していたという一件に失望した
1人のネットユーザーアダムさんが、ハイス・セキュリティが使用した方法とは違い、より確実に判別できるやり方で、SkypeのIMが
Microsoftによって検閲されていることを確認しました。

[cryptography] skype backdoor confirmation
http://lists.randombit.net/pipermail/cryptography/2013-May/004224.html

アダムさんが行ったテストは、まず初めにファイル名をサーチエンジンで検索しても絶対に検索結果として表示されないように
ランダム生成された長いファイル名のPHPをセットアップ。このPHPに、自動的に特定のページにジャンプさせるMeta refreshタグを
組み込んで、PHPをクリックするとマルウェアサイトにジャンプするように設定しました。また、argsおよびリフレッシュタグを含まないHTMLも作成。
PHPのほうには?user=foo&password=barを介して、ユーザーネームとパスワードを譲渡。アダムさんは作成したPHPとHTMLの2つの
リンクをSkypeのIMで友人のイアン・グリッグさんに送りました。グリッグさんには、送られてきたリンクを絶対にクリックしたらダメ！
というメッセージも送信されたとのこと。

アダムさんがSkypeのIMでリンクをグリッグさんに送信してから45分後に、下記のHEADリクエストがApache HTTP Serverで確認されました。
65.52.100.214 - - [16/May/2013:13:14:03 -0400] "HEAD /CuArhuk2veg1owOtiTofAryib7CajVisBeb8.html HTTP/1.1" 200 -
65.52.100.214 - - [16/May/2013:14:08:52 -0400] "HEAD /CuArhuk2veg1owOtiTofAyarrUg5blettOlyurc7.php?user=foo&pass=yeahright HTTP/1.1" 200 -

Apache HTTP Serverで確認された2つのログが意味することは、セットアップされたばかりでアダムさんとグリッグさんしか知らないはずの
リンクに何者かがアクセスしたということです。しかもリンクはランダム生成された通常より長いものなので、アダムさんとグリッグさんの
IMを読み取らない限り、誰にもわからないはず。誰がアクセスしたとのかということは、HEADリクエストに含まれるIPアドレスから判別可能。
今回のテストでApache HTTP Serverに残されたログのIPアドレスはワシントン州レドモンドにあるMicrosoftを示す65.52.100.214でした。

アダムさんが行った今回のテストから、MicrosoftがSkypeのIMを見ていることは99％確実となりました。アダムさんによると
Skypeを利用するのが不安なら、Mac OS Xで動作し、Skypeと連携できるAdiumなど別のIMサービスで代用することもできるとのことです。

http://gigazine.net/news/20130524-skype-backdoor-comfirmation/

437投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 23時11分14秒: ？？？？「Microsoftだってやっているから、我々は正しいニダ」

438投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 23時30分21秒: マジで大手はみんなやっていそうなんだよな

439投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月27日(月) 17時23分31秒: 『イモトのWiFi』など、モバイルWi-Fiルータのレンタルなどを行っている『エクスコムグローバル』の運営するサーバに不正アクセスがあり、利用者のクレジットカード情報など約10万件が流出したことが発表されている。

エクスコムグローバルのお知らせは以下より。
不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社｜XCom Global, Inc. (Japan)
http://shimajiro-mobiler.net/2013/05/27/post16759/

440投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月27日(月) 18時40分23秒 [小結]: ヤフー、今度は誤送信　メアドなど１４００件超流出

日本最大級のポータルサイト「ヤフー！ジャパン」を運営するヤフー（東京都港区）は２７日、１４２７人分の
利用者ＩＤとメールアドレスの入ったリストを８３５人の利用者に誤ってメールで送信したと発表した。

誤送信は担当者のミスで、５月に２件確認された不正アクセスとは関係がないという。

同社によると２５日夜９時ごろ、インターネットオークション「ヤフオク！」の利用者にメールマガジンを送る
作業中、操作を誤って利用者のリストを送付したという。リストに掲載されたメールアドレスはヤフオクの
出店者からメールで情報を受け取るために利用者が登録したものだった。

担当者が数時間後に誤送信に気づき、メールを受信した可能性のある利用者にメールの削除を依頼。
リストに掲載されていた利用者にも謝罪の連絡を行った。

同社は「今回の事態を招いてしまったことを深くおわびし、再発防止策の構築に努める」とコメントした。

http://sankei.jp.msn.com/affairs/news/130527/crm13052718160010-n1.htm

あほー

441投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月27日(月) 18時47分20秒: 【速報】イモトのWiFi・グローバルデータが11万件クレジットカード流出。セキュリティコードを含み、発表も1ヶ月後

Q:不正利用の件数は？
A：把握しているのは172件。ただしこれは4月26日時点の数字である。被害額は、現在のところつかんでいない
http://www.sv15.com/diary/imoto_wifi.htm

ひどいｗ

442投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月27日(月) 22時00分10秒: ＩＳＰの本アドに急にスパムが来るようになった。
最近買ったうちのどこかだな。くそーむかつく・・・。
流出元を突き止める方法は無いもんか

443投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月28日(火) 12時56分44秒: セキュリティコードまでセットで漏れたのって初めてちゃうか

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ