カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

841投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月08日(火) 08時35分07秒: 東電の基幹ネットワークがハックされたって

842投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月08日(火) 10時04分12秒: ダメやん

843投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月08日(火) 10時08分54秒: >>841
ソースは？

844投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月09日(水) 05時10分10秒: http://www.ntv.co.jp/zip/sphone/onair/mokomichi/397550.html

845投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月09日(水) 05時21分27秒: http://www.otafuku.co.jp/

846投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月09日(水) 21時10分25秒: 対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯
http://itpro.nikkeibp.co.jp/article/NEWS/20140709/570325/

847投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月09日(水) 21時18分32秒: 　ベネッセは、情報が漏えいした顧客に対して個別に手紙または電話で連絡するとしているが、「センシティブ情報が漏れたわけではなく、金券を配布することは検討していない」（原田会長兼社長）としている。

848投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月10日(木) 10時32分31秒: http://kabutan.jp/stock/?code=9783

849投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月10日(木) 11時34分27秒: そうかそうかはらだはらだ

850投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月10日(木) 11時47分15秒: 流用はジャストシステム　ＤＭにベネッセ登録情報　

　通信教育大手ベネッセコーポレーションの大規模な顧客情報漏えい問題で、通信教育事業を手掛けるＩＴ事業者のジャストシステム（徳島市）が、漏えいした情報を基にダイレクトメール（ＤＭ）を発送していたことが１０日、分かった。
http://www.47news.jp/news/2014/07/post_20140710102954.html

↓

ジャストシステム株がストップ安
http://jp.reuters.com/article/topNews/idJPKBN0FF04V20140710

851投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月11日(金) 22時12分41秒: ジャスコシステムとばっちりやな

852投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月19日(土) 01時21分33秒: アダルトサイトよく見るIEユーザーは注意、銀行情報盗むマルウェアの標的に
http://internet.watch.impress.co.jp/docs/news/20140718_658714.html

853投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月23日(水) 00時43分29秒: ベネッセ、非会員の情報も流出　カード情報も漏れた恐れ

2014年7月22日22時40分

　大量の顧客情報が流出した通信教育大手ベネッセホールディングス（ＨＤ）は２２日、各地で開いたスタンプラリーや発行雑誌のアンケートで集めたが、会員にはなったことがない人の情報も流出していたと発表した。クレジットカード番号など重要情報が流出した可能性があることも公表。現時点で流出が確定したのは少なくとも約２３００万件。なお流出の全容は把握できておらず、どこまで増えるのか見通せない状況だ。
http://www.asahi.com/articles/ASG7Q5J38G7QULFA01T.html

854投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年07月23日(水) 09時41分31秒: 情報流出に便乗不審電話に注意
7月23日 6時01分
ベネッセコーポレーションの個人情報の流出事件に絡んで、対策をとることを持ちかける不審な電話が
かかってきたという相談が寄せられているとして、国民生活センターが注意を呼びかけています。
http://www3.nhk.or.jp/news/html/20140723/k10013211381000.html

855投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年07月30日(水) 14時29分13秒: ボイントークおよびgooポイントの不正利用について
http://www.ntt.com/release/monthNEWS/detail/20140730.html

856投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月01日(金) 18時38分35秒: USBの根幹に脆弱性発覚、死角はファームウェア
http://www.gizmodo.jp/2014/08/usb_169.html

857投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月03日(日) 22時04分28秒: 「御社のＨＰがウイルスに感染していますよ」…改竄に誰も気付かず　「はとバス」損害１億円

＞一時閉鎖した２４日午前１０時５０分まで、ＨＰの閲覧は３日間で約７万５千件。閲覧者が最新のウイルスソフトを入れていたからなのか、被害報告はなかった。
http://sankei.jp.msn.com/west/west_affairs/news/140803/waf14080300130006-n1.htm

んなわけない

858投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年08月07日(木) 15時03分07秒: 国民監視用マルウェア詰め合わせキット
「FinFisher/FinSpy」の内部文書やソースコード40GB分がリーク
http://gigazine.net/news/20140807-government-malware-published/

859投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月07日(木) 15時12分46秒: FinSploit Sales: Windows 7 SP1 - Acrobat Reader PDF Exploit
https://www.youtube.com/watch?v=8HwWfiw9cPY

860投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月15日(金) 20時12分26秒: スノーデン氏が米誌に明かしたサイバー戦秘密兵器「Monster Mind」の存在

米WIRED誌の取材に、ロシアに亡命中のスノーデン氏が応えた
米国が、サイバー戦の秘密兵器「Monster Mind」を開発していると暴露
他国からの私的なアクセスに、侵入して作動できるという
http://news.livedoor.com/article/detail/9149431/

861投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年08月15日(金) 20時12分42秒: あ
まちがいた

862投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月18日(月) 13時44分48秒: スイカサービスに不正アクセス＝顧客情報７５６件閲覧か－ＪＲ東

　ＪＲ東日本は１８日、ＩＣカード乗車券「Ｓｕｉｃａ（スイカ）」のポイントサービス「スイカポイントクラブ」のサイトに大量のアクセスがあり、７５６件の顧客情報が不正に閲覧された可能性があると発表した。同社はサイトを一時閉鎖。金銭的被害は確認されていない。
　同社によると、１５日午前１時半ごろから約２９万６０００件の大量アクセスがあり、同５時３５分にサイトを停止。調査の結果、不正ログインにより７５６件の登録者氏名や生年月日、メールアドレスなどが閲覧された可能性がある。（2014/08/18-13:10）

http://www.jiji.com/jc/c?g=soc&k=2014081800337

まカロビにはこんなの使ってる素人はいないだろうが

863投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年08月19日(火) 14時44分34秒: 「共同利用」から「第三者提供」に、CCCがT会員規約を大幅改訂へ

　改訂の柱は、ファミリーマートやすかいらーくといった、店頭やサイト上でTポイントを付与する提携企業との情報共有について、法的な位置づけを「共同利用」から「第三者提供」に変更することだ。T会員は、第三者提供を差し止めるオプトアウト手続きを行うことで、情報の共有を停止できる。

http://itpro.nikkeibp.co.jp/atcl/news/14/081400456/

864投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年08月19日(火) 15時11分02秒: 8月の月例Windows更新プログラム、「起動するPC」からのアンインストール方法は?

米Microsoftおよび日本マイクロソフトが8月に提供した月例Windows更新プログラムを適用後、PCが起動しなくなるなどの問題が多発している。

これを受け15日に日本マイクロソフトは、配信した月例Windows更新プログラムのうち、
「KB2982791」「KB2970228」「KB2975719」「KB2975331」の4プログラムのインストールが、PCに不具合を起こす可能性があると発表。
18日にWindows Updateや自動更新経由での配信を停止したほか、すでに該当の更新プログラムをインストールした場合、
問題がなくとも予防措置としてアンインストールすることを推奨している。

そこで本稿では、該当プログラムをインストール後に起動できたPCからの、Windows更新プログラムのアンインストール方法を画像で紹介する。
http://news.mynavi.jp/articles/2014/08/18/windows81update2/

865投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月19日(火) 16時14分26秒: つーか、アンインストールするためのWindows updateを実施しろ

866投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月19日(火) 16時31分59秒: やらなあかんのか？

867投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年08月19日(火) 16時36分59秒: 「KB2982791」「KB2970228」
これしかなかった

868投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月20日(水) 11時55分36秒: http://freesoft.tvbok.com/cat97/2013/windows_update_2014-08.html
幸い.otfのフォントが一つも無かった

869投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月22日(金) 12時40分10秒: 本サイトのハッカーによる攻撃について
2014年8月13日/0 コメント/カテゴリ: 一般 /作成者: Yutaka Emura

日頃より EmEditor をご利用いただき、誠にありがとうございます。
http://jp.emeditor.com/general/%E6%9C%AC%E3%82%B5%E3%82%A4%E3%83%88%E3%81%AE%E3%83%8F%E3%83%83%E3%82%AB%E3%83%BC%E3%81%AB%E3%82%88%E3%82%8B%E6%94%BB%E6%92%83%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6/

自動更新なんてあったんだ

870投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年08月26日(火) 16時39分51秒: 無線ＬＡＮのメール丸見え　成田・関西・神戸の３空港
http://www.nikkei.com/article/DGXLASDG2600E_W4A820C1CR0000/

こんなことカロビのみんななら常識だよな

871投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年08月30日(土) 00時29分29秒: ＪＰモルガンなど５行標的　ハッカー攻撃、顧客データ盗まれる

　主要金融機関を狙った今月の組織的なハッカー攻撃で、米ＪＰモルガン・チェースを含む少なくとも銀行５行が標的となったことが２８日までに分かった。米当局者が明らかにした。

　米捜査当局から報告を受けた別の当局者によれば、ハッカー攻撃で顧客データが盗まれ、このデータは口座から資金を引き出すのに使われる恐れがあるという。これら２人の当局者は捜査が継続中であることを理由に匿名で語った。このコメントに先立ち、ブルームバーグ・ニュースは２７日、銀行へのハッカー攻撃を報じていた。

　また、米政府から説明を受けた別の捜査当局者によると、ハッカーが狙ったのは顧客と従業員の情報だった。事情に詳しい複数の関係者は、流出データの規模は数ギガバイトに達し、重大な金融詐欺とされる可能性があるとしている。
http://www.sankeibiz.jp/macro/news/140829/mcb1408290500016-n1.htm

872投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月02日(火) 10時18分50秒: Security Response
Watch out for scams surrounding news of stolen celebrity nude photos

http://www.symantec.com/connect/blogs/watch-out-scams-surrounding-news-stolen-celebrity-nude-photos

873投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月09日(火) 09時06分10秒: これはやばいｗｗｗ

http://www.huffingtonpost.com/2014/09/08/grindr-okcupid-security_n_5785278.html
https://play.google.com/store/apps/details?id=com.grindrapp.android&hl=ja

874投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月09日(火) 16時55分34秒: 法人のお客様の保守運用に係る管理情報の流出に関するお詫び

＜2014年9月9日＞

株式会社NTTドコモ（以下、ドコモ）が、法人のお客様に保守運用サービスを提供するためにお預かりしていた、1社1,053名分の社員様の個人宅住所を含む管理情報（法人様名、業務用携帯電話番号、業務用携帯電話のご利用者名、ご住所等）が流出した疑いがあることが判明いたしましたのでお知らせいたします。
https://www.nttdocomo.co.jp/info/news_release/2014/09/09_01.html

875投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月10日(水) 11時37分57秒: おらのノートン先生が初めてウイルスファイルを削除した
どこから来たのかは不明

876投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月11日(木) 04時54分33秒: http://fox.2ch.net/test/read.cgi/poverty/1410371292

カロビには gmail 使ってる素人なんていないよな

877投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月11日(木) 06時50分06秒: 不正にログインしようとしてるぽいのを確認したから気をつけろ的なメールがGmailから来たことがあるが、
それだったのかも

878投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月22日(月) 17時10分15秒: Googleの広告サーバ「DoubleClick」がマルウェアを配信していた
http://gigazine.net/news/20140922-google-doubleclick-malware/

これは

879投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月22日(月) 18時43分37秒: pastieというサイトに大量の個人情報が掲載される

880投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月24日(水) 17時40分28秒: ＪＡＬで顧客情報流出か、最大数十万件の可能性
社員パソコンにウイルス
http://www.nikkei.com/article/DGXLASDG24H0X_U4A920C1000000/

881投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月25日(木) 01時12分23秒: トリップアドバイザーがハックされますた

http://thehackernews.com/2014/09/tripadvisors-viator-hit-by-massive-14_24.html

882投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月25日(木) 09時48分10秒: カロビのみんなの中には bash なんて使ってる素人はいないよな？

http://blog.ueda.asia/?p=3967

883投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月25日(木) 13時33分36秒: JALの辞書には反省の二文字は無い
http://s.news.mynavi.jp/news/2014/09/25/116/

884投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月25日(木) 18時17分39秒: GNU bash の脆弱性に関する注意喚起

https://www.jpcert.or.jp/at/2014/at140037.html

I. 概要

GNU bash の環境変数の処理には脆弱性があります。外部からの入力が、GNU
bash の環境変数に設定される環境において、遠隔の第三者によって任意のコー
ドが実行される可能性があります。

本脆弱性を修正するパッチが公開されましたが、修正が不十分であるとの指
摘がでており、依然として影響を受ける可能性がありますので、該当するバー
ジョンの GNU bash を使用している場合は、「IV. 回避策」を参考に、至急修
正パッチを適用のうえ、回避策の実施を検討してください。

なお、本脆弱性を使用する攻撃手法が公開されています。

885投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月25日(木) 22時22分14秒: いやん

886投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月26日(金) 00時48分53秒: iOS 7.1 exploit for memory corruption issue in core graphics library leads to arbitrary code execution
http://www.techworm.net/2014/09/ios-7-1-exploit-available-on-github.html

887投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月26日(金) 13時16分29秒: OS XのBashで脆弱性CVE-2014-6271を修正する方法。
http://applech2.com/archives/41014500.html

888投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月26日(金) 22時58分44秒: 「クロネコメンバーズ」に不正ログイン、約1万件の個人情報が閲覧された可能性

　ヤマト運輸株式会社は26日、主に個人を対象とした会員制サービス
「クロネコメンバーズ」のウェブサービスにおいて、外部から不正ログインがあり、
一部会員の個人情報が閲覧された可能性があると発表した。
http://headlines.yahoo.co.jp/hl?a=20140926-00000114-impress-sci

なんだよクロネコメンバーズって

889投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月27日(土) 01時30分33秒: iCloudからヌード大量流出アップルがセキュリティ欠陥の報告を無視か
http://news.livedoor.com/article/detail/9296160/

890投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月27日(土) 03時08分54秒: クロネコメンバーズ便利よ
記入済みの送り状持って荷物引き取りに来てくれるし

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ