カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

801投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月03日(火) 12時22分55秒: 参考：おこりんぼ田中
https://www.youtube.com/watch?v=NTsUtInOS2o&t=46m45s
https://www.youtube.com/watch?v=BXiKSvJGZA4

802投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月03日(火) 12時44分46秒: まともなセキュリティソフト入れてればガンガン反応するんじゃねえの？
サーバーもだが

803投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月03日(火) 23時32分08秒: 【IT】バッファロー、配布ファイルの一部が不正改ざん、ウイルス感染の恐れ　2014/06/03
http://anago.2ch.net/test/read.cgi/bizplus/1401779430/-100

>バッファローによると、ダウンロードサーバー委託先のCDNetworksにて
>ファイルが改ざんされ、ウイルス感染が発生したとのことで
経緯については調査中だという。

シーディーネットワークス・ジャパン - Wikipedia

2000年の韓国法人から始まり、日本法人は2005年に設立された。
韓国企業CDNetworksの日本法人はKDDIが出資してる
。

もうメルコホールディングス扱いの製品は買えんな。

一方、バッファロー以外にも旅行会社のHISとブログサービスのジュゲムも
同じサーバー使ってたのでやすやすとハッキングされる被害が発生した模様。

804投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月03日(火) 23時40分17秒: デフォルトで自動更新されるのか、あるいはその時間帯に
意識的に更新しないとセーフなのかとかもっと情報ださんかいボケメルコ

805投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月03日(火) 23時42分40秒: ていうか管理プログラムは
bwsvc.exe
これだけだな多分

通信許可は与えていないのでセーフなはず

806投稿者：eロケットマン 　投稿日：2014年06月04日(水) 13時27分19秒: バッキャローのルータとかそもそもだめだと思うよ。

807投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月04日(水) 13時28分34秒: 安いんだもーん

808投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月04日(水) 13時31分56秒: わかんないけどプラネックスよりはマシだと思う

809投稿者：eロケットマン 　投稿日：2014年06月04日(水) 13時47分07秒: Planexの台湾で開発してるシリーズ(今出てるのかわからない)は優秀だったよ。

810投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月04日(水) 13時49分57秒: まあ当たり外れがかなりあるよな
すぐ壊れたからガーガー文句言ったらすぐ代替品届いてまたすぐ壊れたから諦めたけど

811投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月04日(水) 13時54分57秒: バッファローのすっと使ってるけど、何の問題もないよ

812投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月04日(水) 13時55分39秒: じゃ、アタリだ

813投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月04日(水) 14時07分55秒: うちもメルコ何個も買ってるけど初期不良ってのは無いと思う

814投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月04日(水) 14時13分08秒: そもそもルータは単純だから初期不良はあんまなくて
初期不良レベルのスピードで壊れるのは他のパーツに比べて多い気がするな
HDDもそうか

815投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月05日(木) 15時31分26秒: NSAも傍受できない、エンド・トゥ・エンドの暗号化をChrome拡張機能で。

グーグルが新たなChrome拡張機能を発表しました。これはEnd-to-Endなるもので、ユーザが送るメールを送信箱から受信相手まで、
その名の通りエンド・トゥ・エンドで暗号化できるものなんです。

このシステムではオープンソースの暗号化標準OpenPGPを使っています。暗号化メールを読み書きするには、
送信側も受信側もEnd-to-Endまたは何らかの暗号化ツールを使う必要がありますが、グーグルは暗号化のハードルを下げようと試みています。

PGPやGnuPGのようなエンド・トゥ・エンドの暗号化ツールは長い間存在していましたが、それらを使うにはかなりの技術的ノウハウや手作業が必要でした。
これをより簡単にするため、我々はOpenPGPを使ったChrome拡張機能を発表しようとしています。OpenPGPは多くの既存暗号化ツールで使われているオープンな標準です。
OpenPGPそのものは複合作業に手間がかかり、技術的にも高度です。なのでこれは、米国中のあらゆるネット活動を監視しているといわれるNSAに対する挑戦ともいえます。

ただ、End-to-EndはChrome Web Storeにすぐ出てくるわけではありません。グーグルが今回リリースするのはデベロッパー向けのソースコードで、
エンジニアやアーリーアダプターに対しテストとフィードバックを呼びかけています。ある程度バグが潰され、より使いやすく安全なものになった段階で正式公開される予定です。

その時期はまだわかりませんが、Chrome Web StoreにEnd-to-Endが並べば、エンド・トゥ・エンドの暗号化が今までより広く使われるようになりそうです。

http://www.gizmodo.jp/2014/06/webend-to-end.html

816投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月12日(木) 17時05分55秒: 弊社コンピュータのウイルス感染について

平素は共同通信PRワイヤーをご利用いただき誠にありがとうございます。

弊社の営業用パソコンの一台に、コンピュータウイルス（マルウエア）の感染が確認されました。

6月9日に外部からの指摘を受け、社内調査を行った結果、判明しました。当該パソコンに格納されている情報（お客様および販売委託会社ご担当者、ご登録の報道関係者の皆様のメールアドレス等の個人情報を含む）の一部が外部に漏えいした可能性があり、現在原因および影響等について調査を行っています。
http://prw.kyodonews.jp/opn/information/201406121500/

なんじゃとぉおおおおおおおおおおおおおおおおおおおおお

817投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月12日(木) 19時18分31秒: 有名サッカー選手名での検索に注意、マルウェア感染リスクの高い選手は（マカフィー）
http://scan.netsecurity.ne.jp/article/2014/06/12/34367.html

818投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月13日(金) 13時27分03秒: 市場に出回るほぼ全てのスマートTVをハッキング可能な「レッドボタン攻撃」とは？
http://gigazine.net/news/20140613-red-button-attack/

819投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月13日(金) 13時47分02秒: うむ。家電をネットに繋ぐのはやめよう。

820投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月16日(月) 23時17分05秒: 国立国会図書館による当社社員の刑事告発ならびに当社および子会社5社への指名停止措置について
http://www.hitachi.co.jp/New/cnews/month/2014/06/0616a.html

821投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月16日(月) 23時27分06秒: ＞当社社員が国立国会図書館の情報資産の一部を不正に閲覧、取得していた

どんな物を見たら刑事告発されるんだろう

822投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月17日(火) 05時13分06秒: 天皇家にしか閲覧できない物があるという

823投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月17日(火) 07時17分40秒: 入札情報

824投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月17日(火) 07時27分18秒: いろいろ閲覧停止になってるのはあるけど、児ポ関係とか、米軍の犯罪資料とか

825投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月17日(火) 10時08分27秒: マンガに出てくるバチカンの秘密書庫みたいなのがあるんだよ！！！
しっかし毎月クソみたいにたくさん出版されてるのにどうやって保存してるんだろう？
今は電子化して場所減らして行ってるからどうにかなるんだろうけど
関西にも分室あるの今知ったわ

826投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月17日(火) 20時16分37秒: 入札情報！！！
http://www.j-cast.com/2014/06/17207890.html

827投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月17日(火) 20時21分27秒: 共犯がいるんちゃうんかと

828投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月19日(木) 02時25分01秒: 工場出荷時からスパイウェア入りの中国製スマホ、G Dataが発見

　グローバルワイズは18日、パートナー企業であるドイツのセキュリティソフトG Dataが、
出荷時よりスパイウェアが同梱されているスマートフォンを発見したことを公表した。
スパイウェアは、機器のファームウェアに組み込まれていたという。

　このスマートフォンは、中国製Android携帯電話「Star N9500」。
大手メーカー製品の模造品と言われ、世界中で販売されている。
このスパイウェア「Android.Trojan.Uupay.D」は、Google Play Storeを偽装し、
バックグラウンドで実行されるため、ユーザーには検出できないようになっていた。

　ファームウェア自体に組み込まれているため、アプリの設定変更では削除できない。
その一方で、あらゆる個人情報をユーザーに知られずに盗み出せ、
密かに新たなアプリを追加インストール可能となっている。

　G Dataプロダクトマネージャ（モバイルソリューション）のクリスチャン・ゲシュカット氏は
「唯一ユーザーが見ることができるのは、実行中のプロセスにおけるGoogle Play Storeのアイコンとアプリだけであり、
それ以外は、完全にアプリケーションが偽装されています」とコメントしている。

http://headlines.yahoo.co.jp/hl?a=20140618-00000010-rbb-sci

829投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年06月19日(木) 05時04分03秒: サンドラ・ブロックのネットいう映画おもいだしたわ

830投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月20日(金) 19時00分40秒: Facebookが昨日ダウンした時のアタックの様子を可視化した映像
http://attrip.jp/130774/

831投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月22日(日) 16時04分12秒: パスワードカード
http://www.smbc.co.jp/kojin/direct/passca/

ええな
つか例によってまた本社はアメリカか

832投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月22日(日) 16時06分17秒: またグーグルさんに買収されるぞ

833投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年06月24日(火) 18時48分39秒: REUTERSのWebサイトがSyrian Electronic Armyにハックされたらしい
http://cyberlaw.cocolog-nifty.com/blog/2014/06/reuterswebsyria.html

834投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月04日(金) 22時40分18秒: 「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト
http://internet.watch.impress.co.jp/docs/news/20140704_656553.html

あぶねー

835投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾀﾅﾊﾞﾀｰ 　投稿日：2014年07月07日(月) 20時15分49秒: 「Baidu IME」の自動アップデート機能で別ソフトがインストールされる障害が発生
http://headlines.yahoo.co.jp/hl?a=20140707-00000063-impress-sci
こんなんまだ使ってるやつがいるのか

836投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾀﾅﾊﾞﾀｰ 　投稿日：2014年07月07日(月) 21時01分50秒: 使わないのは民族差別！

837投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾀﾅﾊﾞﾀｰ 　投稿日：2014年07月07日(月) 21時08分08秒: 日本人ならATOKやろ

838投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾀﾅﾊﾞﾀｰ 　投稿日：2014年07月07日(月) 23時43分58秒: 日本古来から松茸と決まっておるのじゃ

839投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月08日(火) 00時20分37秒: ことえりということにしたいのですね。

840投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月08日(火) 00時27分12秒: くさかべさん！

841投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月08日(火) 08時35分07秒: 東電の基幹ネットワークがハックされたって

842投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月08日(火) 10時04分12秒: ダメやん

843投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月08日(火) 10時08分54秒: >>841
ソースは？

844投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月09日(水) 05時10分10秒: http://www.ntv.co.jp/zip/sphone/onair/mokomichi/397550.html

845投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月09日(水) 05時21分27秒: http://www.otafuku.co.jp/

846投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月09日(水) 21時10分25秒: 対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯
http://itpro.nikkeibp.co.jp/article/NEWS/20140709/570325/

847投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月09日(水) 21時18分32秒: 　ベネッセは、情報が漏えいした顧客に対して個別に手紙または電話で連絡するとしているが、「センシティブ情報が漏れたわけではなく、金券を配布することは検討していない」（原田会長兼社長）としている。

848投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月10日(木) 10時32分31秒: http://kabutan.jp/stock/?code=9783

849投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月10日(木) 11時34分27秒: そうかそうかはらだはらだ

850投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月10日(木) 11時47分15秒: 流用はジャストシステム　ＤＭにベネッセ登録情報　

　通信教育大手ベネッセコーポレーションの大規模な顧客情報漏えい問題で、通信教育事業を手掛けるＩＴ事業者のジャストシステム（徳島市）が、漏えいした情報を基にダイレクトメール（ＤＭ）を発送していたことが１０日、分かった。
http://www.47news.jp/news/2014/07/post_20140710102954.html

↓

ジャストシステム株がストップ安
http://jp.reuters.com/article/topNews/idJPKBN0FF04V20140710

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ