カロビーPCセキュリティ研究部
1投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2009年05月17日(日) 07時44分02秒
フリーソフトのみでいかにセキュリティを確保するかを研究します
794投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年05月22日(木) 11時28分15秒
ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ
2014/05/21

 ヤフーは2014年6月2日付けでプライバシーポリシーを改訂する(Yahoo! JAPANからのお知らせ)。カルチュア・コンビニエンス・クラブ(CCC)がTカードで収集した商品購入履歴と、ヤフーが収集したWeb閲覧履歴を互いに共有できるようにする。2012年6月に始まったヤフーとCCCの連携が、ポイント共通化の段階を超え、ユーザーの属性情報や履歴情報の共有にまで歩を進めることになる。

 ヤフーは、新たなプライバシーポリシーの文章を6月2日に公開する予定で、同日に有効になる。情報連携を望まないユーザーにはオプトアウト(情報提供の停止)の仕組みを用意する。オプトアウトの告知日や告知方法は「現在調整中」(ヤフー広報)。オプトアウト告知を含め、プライバシー侵害を懸念するユーザーを納得させる枠組みを作れるかが情報連携の成否を左右しそうだ。

続W
http://itpro.nikkeibp.co.jp/article/NEWS/20140521/558363/
795投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年05月28日(水) 17時54分14秒
Android端末にカメラの映像を盗み見られるセキュリティホールが存在

ノートPCなどに搭載されているウェブカメラをハックして盗撮に悪用される危険性が指摘されるなど、ネットワークに接続されたカメラによるプライバシー侵害が問題になっていますが、Android端末でも遠隔操作によりユーザーに気付かれることなくカメラに写っているものを盗み見たり、画像やその他のデータを送信できてしまうセキュリティホールが存在していたことが明らかにされました。
http://gigazine.net/news/20140526-android-camera-security-hole/
796投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年05月28日(水) 18時53分26秒
カロビにアクセスすると嫌がらせ宜しく四六時中ライブ映像が上武のとこに届くんです。
797投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年05月29日(木) 21時25分00秒
「JUGEM」ブログ閲覧するとマルウェアダウンロード、JavaScript改ざんされる
http://internet.watch.impress.co.jp/docs/news/20140528_650718.html

まカロビにはこんなの見る素人はいないだろうが
798投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年05月30日(金) 17時19分00秒
>日本での攻撃を引き起こすように侵害された Web サイトは次のとおりです。

> his-j.com(旅行代理店)
> jugem.jp(ブログサービス)
> pandora.tv(動画共有サービス)

>上記の Web サイトに加えて、JUGEM レンタルサービスを使用しているブログサイトも影響を受けていました。

http://www.symantec.com/connect/ja/blogs/adobe-flash-2

ま(略
799投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月02日(月) 19時19分43秒

ダウンロードサーバーのお知らせとお詫び

2014年5月30日
 この度は弊社ダウンロードサーバーの休止で多大なご迷惑をお掛けしました事、深くお詫び申し上げます。
調査の結果、弊社委託のダウンロードサーバー内の一部のファイルが不正に改ざんされていた事が判明しました。
改ざんされたファイルをダウンロードし実行されたお客様のパソコンはウィルスに感染している可能性がございます。
早急にウィルスパターンファイルを最新にしていただきウィルスチェックをお願いいたします。

http://buffalo.jp/support_s/20140530.html

はぁあああああああああああああああああああああああああああああああっ!?(`◇´;)(おこりんぼ田中のコーナーの太田の声で
800投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月03日(火) 11時51分58秒
 パソコン周辺機器メーカー大手・バッファロー(名古屋市)製の無線LANルーターのプログラムを更新すると、インターネットバンキングのIDと暗証番号を盗み取られるウイルスに感染することが分かった。

 800人以上が更新ファイルをダウンロードしており、同社はパソコンからファイルを削除するよう呼び掛けている。

 同社によると、5月27日午前6時頃から、無線LANルーターやハードディスクなど同社製の周辺機器の機能を更新するファイル10個が改ざんされ、ウイルスを仕込まれた。
同日午前6時〜午後1時の間に更新ファイルをダウンロードし、実行するとウイルスに感染し、利用者がその状態でネットバンキングを使うと、入力したIDや暗証番号が抜き取られた可能性があるという。

http://www.yomiuri.co.jp/it/20140602-OYT1T50154.html
801投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月03日(火) 12時22分55秒
参考:おこりんぼ田中
https://www.youtube.com/watch?v=NTsUtInOS2o&t=46m45s
https://www.youtube.com/watch?v=BXiKSvJGZA4
802投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月03日(火) 12時44分46秒
まともなセキュリティソフト入れてればガンガン反応するんじゃねえの?
サーバーもだが
803投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月03日(火) 23時32分08秒
【IT】バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ 2014/06/03
http://anago.2ch.net/test/read.cgi/bizplus/1401779430/-100

>バッファローによると、ダウンロードサーバー委託先のCDNetworksにて
>ファイルが改ざんされ、ウイルス感染が発生したとのことで
経緯については調査中だという。

シーディーネットワークス・ジャパン - Wikipedia

2000年の韓国法人から始まり、日本法人は2005年に設立された。
韓国企業CDNetworksの日本法人はKDDIが出資してる


もうメルコホールディングス扱いの製品は買えんな。

一方、バッファロー以外にも旅行会社のHISとブログサービスのジュゲムも
同じサーバー使ってたのでやすやすとハッキングされる被害が発生した模様。
804投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月03日(火) 23時40分17秒
デフォルトで自動更新されるのか、あるいはその時間帯に
意識的に更新しないとセーフなのかとかもっと情報ださんかいボケメルコ
805投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月03日(火) 23時42分40秒
ていうか管理プログラムは
bwsvc.exe
これだけだな多分

通信許可は与えていないのでセーフなはず
806投稿者:eロケットマン  投稿日:2014年06月04日(水) 13時27分19秒
バッキャローのルータとかそもそもだめだと思うよ。
807投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月04日(水) 13時28分34秒
安いんだもーん
808投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月04日(水) 13時31分56秒
わかんないけどプラネックスよりはマシだと思う
809投稿者:eロケットマン  投稿日:2014年06月04日(水) 13時47分07秒
Planexの台湾で開発してるシリーズ(今出てるのかわからない)は優秀だったよ。
810投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月04日(水) 13時49分57秒
まあ当たり外れがかなりあるよな
すぐ壊れたからガーガー文句言ったらすぐ代替品届いてまたすぐ壊れたから諦めたけど
811投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月04日(水) 13時54分57秒
バッファローのすっと使ってるけど、何の問題もないよ
812投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月04日(水) 13時55分39秒
じゃ、アタリだ
813投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月04日(水) 14時07分55秒
うちもメルコ何個も買ってるけど初期不良ってのは無いと思う
814投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月04日(水) 14時13分08秒
そもそもルータは単純だから初期不良はあんまなくて
初期不良レベルのスピードで壊れるのは他のパーツに比べて多い気がするな
HDDもそうか
815投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月05日(木) 15時31分26秒
NSAも傍受できない、エンド・トゥ・エンドの暗号化をChrome拡張機能で。

グーグルが新たなChrome拡張機能を発表しました。これはEnd-to-Endなるもので、ユーザが送るメールを送信箱から受信相手まで、
その名の通りエンド・トゥ・エンドで暗号化できるものなんです。

このシステムではオープンソースの暗号化標準OpenPGPを使っています。暗号化メールを読み書きするには、
送信側も受信側もEnd-to-Endまたは何らかの暗号化ツールを使う必要がありますが、グーグルは暗号化のハードルを下げようと試みています。

PGPやGnuPGのようなエンド・トゥ・エンドの暗号化ツールは長い間存在していましたが、それらを使うにはかなりの技術的ノウハウや手作業が必要でした。
これをより簡単にするため、我々はOpenPGPを使ったChrome拡張機能を発表しようとしています。OpenPGPは多くの既存暗号化ツールで使われているオープンな標準です。
OpenPGPそのものは複合作業に手間がかかり、技術的にも高度です。なのでこれは、米国中のあらゆるネット活動を監視しているといわれるNSAに対する挑戦ともいえます。

ただ、End-to-EndはChrome Web Storeにすぐ出てくるわけではありません。グーグルが今回リリースするのはデベロッパー向けのソースコードで、
エンジニアやアーリーアダプターに対しテストとフィードバックを呼びかけています。ある程度バグが潰され、より使いやすく安全なものになった段階で正式公開される予定です。

その時期はまだわかりませんが、Chrome Web StoreにEnd-to-Endが並べば、エンド・トゥ・エンドの暗号化が今までより広く使われるようになりそうです。

http://www.gizmodo.jp/2014/06/webend-to-end.html
816投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月12日(木) 17時05分55秒

弊社コンピュータのウイルス感染について

平素は共同通信PRワイヤーをご利用いただき誠にありがとうございます。



弊社の営業用パソコンの一台に、コンピュータウイルス(マルウエア)の感染が確認されました。

6月9日に外部からの指摘を受け、社内調査を行った結果、判明しました。当該パソコンに格納されている情報(お客様および販売委託会社ご担当者、ご登録の報道関係者の皆様のメールアドレス等の個人情報を含む)の一部が外部に漏えいした可能性があり、現在原因および影響等について調査を行っています。
http://prw.kyodonews.jp/opn/information/201406121500/

なんじゃとぉおおおおおおおおおおおおおおおおおおおおお
817投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月12日(木) 19時18分31秒
有名サッカー選手名での検索に注意、マルウェア感染リスクの高い選手は(マカフィー)
http://scan.netsecurity.ne.jp/article/2014/06/12/34367.html
818投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月13日(金) 13時27分03秒
市場に出回るほぼ全てのスマートTVをハッキング可能な「レッドボタン攻撃」とは?
http://gigazine.net/news/20140613-red-button-attack/
819投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月13日(金) 13時47分02秒
うむ。家電をネットに繋ぐのはやめよう。
820投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月16日(月) 23時17分05秒
国立国会図書館による当社社員の刑事告発ならびに当社および子会社5社への指名停止措置について
http://www.hitachi.co.jp/New/cnews/month/2014/06/0616a.html
821投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月16日(月) 23時27分06秒
>当社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していた

どんな物を見たら刑事告発されるんだろう
822投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月17日(火) 05時13分06秒
天皇家にしか閲覧できない物があるという
823投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月17日(火) 07時17分40秒
入札情報
824投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月17日(火) 07時27分18秒
いろいろ閲覧停止になってるのはあるけど、児ポ関係とか、米軍の犯罪資料とか
825投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月17日(火) 10時08分27秒
マンガに出てくるバチカンの秘密書庫みたいなのがあるんだよ!!!
しっかし毎月クソみたいにたくさん出版されてるのにどうやって保存してるんだろう?
今は電子化して場所減らして行ってるからどうにかなるんだろうけど
関西にも分室あるの今知ったわ
826投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月17日(火) 20時16分37秒
入札情報!!!
http://www.j-cast.com/2014/06/17207890.html
827投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月17日(火) 20時21分27秒
共犯がいるんちゃうんかと
828投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月19日(木) 02時25分01秒
工場出荷時からスパイウェア入りの中国製スマホ、G Dataが発見

 グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、
出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。
スパイウェアは、機器のファームウェアに組み込まれていたという。

 このスマートフォンは、中国製Android携帯電話「Star N9500」。
大手メーカー製品の模造品と言われ、世界中で販売されている。
このスパイウェア「Android.Trojan.Uupay.D」は、Google Play Storeを偽装し、
バックグラウンドで実行されるため、ユーザーには検出できないようになっていた。

 ファームウェア自体に組み込まれているため、アプリの設定変更では削除できない。
その一方で、あらゆる個人情報をユーザーに知られずに盗み出せ、
密かに新たなアプリを追加インストール可能となっている。

 G Dataプロダクトマネージャ(モバイルソリューション)のクリスチャン・ゲシュカット氏は
「唯一ユーザーが見ることができるのは、実行中のプロセスにおけるGoogle Play Storeのアイコンとアプリだけであり、
それ以外は、完全にアプリケーションが偽装されています」とコメントしている。

http://headlines.yahoo.co.jp/hl?a=20140618-00000010-rbb-sci
829投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年06月19日(木) 05時04分03秒
サンドラ・ブロックのネットいう映画おもいだしたわ
830投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月20日(金) 19時00分40秒
Facebookが昨日ダウンした時のアタックの様子を可視化した映像
http://attrip.jp/130774/
831投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月22日(日) 16時04分12秒
パスワードカード
http://www.smbc.co.jp/kojin/direct/passca/

ええな
つか例によってまた本社はアメリカか
832投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月22日(日) 16時06分17秒
またグーグルさんに買収されるぞ
833投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年06月24日(火) 18時48分39秒
REUTERSのWebサイトがSyrian Electronic Armyにハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2014/06/reuterswebsyria.html
834投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年07月04日(金) 22時40分18秒
「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト
http://internet.watch.impress.co.jp/docs/news/20140704_656553.html

あぶねー
835投稿者:ヾ(゚д゚)ノ゛タナバター  投稿日:2014年07月07日(月) 20時15分49秒
「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生
http://headlines.yahoo.co.jp/hl?a=20140707-00000063-impress-sci
こんなんまだ使ってるやつがいるのか
836投稿者:ヾ(゚д゚)ノ゛タナバター  投稿日:2014年07月07日(月) 21時01分50秒
使わないのは民族差別!
837投稿者:ヾ(゚д゚)ノ゛タナバター  投稿日:2014年07月07日(月) 21時08分08秒
日本人ならATOKやろ
838投稿者:ヾ(゚д゚)ノ゛タナバター  投稿日:2014年07月07日(月) 23時43分58秒
日本古来から松茸と決まっておるのじゃ
839投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年07月08日(火) 00時20分37秒
ことえりということにしたいのですね。
840投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年07月08日(火) 00時27分12秒
くさかべさん!
841投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年07月08日(火) 08時35分07秒
東電の基幹ネットワークがハックされたって
842投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2014年07月08日(火) 10時04分12秒
ダメやん
843投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2014年07月08日(火) 10時08分54秒
>>841
ソースは?
投稿者 メール ファイル
(゚Д゚) <
  前の50個 次の50個 レス全部を見る 掲示板に戻る 上へ