カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

891投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月27日(土) 08時38分51秒: 漏れてるで

892投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年09月30日(火) 22時18分54秒: docomo IDへの不正ログインに関するお知らせ

2014年9月30日

株式会社NTTドコモ（以下ドコモ）が提供するdocomo IDへの外部からの不正なログインがあったことが判明いたしました。
ドコモのサーバへのハッキングによるdocomo IDの流出ではありませんが、お客様にはご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。
1.経緯

2014年9月29日（月曜）、特定のIPアドレスから、docomo IDへ、不正にログインを試みる事象を確認しました。

注意不正ログインの発生期間は9月27日（土曜）午後11時30分から29日（月曜）午後8時25分まで

続Ｗ
https://www.nttdocomo.co.jp/info/notice/pages/140930_00.html

893投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年09月30日(火) 22時19分36秒: 2.不正ログインの状況

1不正ログインが確認されたユーザ数：6,072ユーザ

注意2014年9月30日現在
2閲覧された可能性のある情報：
お客様の携帯電話番号、お客様氏名、ご自宅住所、ご自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、ご契約内容（料金プラン、付加サービス契約状況など）

894投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月01日(水) 09時33分19秒: 現在Yahoo!メールにアクセスできません
Yahoo!メールで発生中のアクセス障害について（10月1日午前0時現在）

9月30日（火）午前9時20分頃より、Yahoo!メール全ユーザー（約5000万ID）のうち、最大で約8%のユーザー（約400万ID）にアクセスしにくい状況が生じております。この度はお客様にご迷惑をおかけしておりますことを深くおわび申しあげます。

この不具合は、社内のハードウエアのシステムトラブルに起因するもので、サイバー攻撃など外部からアタックされた形跡はございません。状況の改善に向けて段階的な修復作業を行っておりますが、現在も一部のお客様においてアクセスしにくい状況が続いております。

続報については、10月1日の正午をめどに、こちらのページ
http://docs.yahoo.co.jp/info/notice/140930.html
でお知らせいたします。

http://announce.mail.yahoo.co.jp/maintenance/urgent.html

895投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月01日(水) 16時14分04秒: iOS8の音楽がすべてピエール瀧になってしまう深刻なバグが発生している模様
http://togetter.com/li/725251

ﾜﾛﾀ

896投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月02日(木) 06時47分09秒: http://docs.yahoo.co.jp/info/notice/140930.html

おいおい
まだ直ってないじゃんか

こんなに長引くことってあるぅ？？

897投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月02日(木) 20時22分58秒: Yahoo!メールで発生中のアクセス障害について（10月2日午前10時30分第4報）

お客様にご迷惑をおかけしておりますことを、深くおわび申しあげます。
また、本日午前9時の報告が遅れましたことを重ねておわび申しあげます。

9月30日（火）午前9時20分頃より、Yahoo!メールのシステムにおいて、システムの冗長性やデータの保全性を維持できないレベルのハードウエア障害が発生し、3,794,777IDの方々にサービスを提供できない状況が続いています。

現在も原因は特定できておりませんが、サービスの復旧に向けてシステム安定化やデータ保全を優先的に行っております。

現時点においてシステムは次第に安定化してきておりますが、今後さらに十数時間程度、安定化を確認していく必要があります。

システムが安定した後に予期せぬ事態が発生しないよう、機材の再点検や新たな機材を投入し、明日10月3日中をめどに再開の準備作業を進めております。

今後状況が変わりましたら、都度お知らせいたします。

お客様にご迷惑をおかけしておりますことを、深くおわび申しあげます。

http://docs.yahoo.co.jp/info/notice/140930.html

怒るでしかし

898投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月03日(金) 13時30分55秒: Yahoo!メールで発生中のアクセス障害について（10月2日午後9時30分第5報）

本日午前10時30分にお知らせしたYahoo!メール再開に向けた準備につきまして、
現在予定通り復旧作業が進んでおりますことをご報告申しあげます。

再開は10月3日中を予定しています。
http://docs.yahoo.co.jp/info/notice/140930.html

まだ直らん

899投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月03日(金) 21時30分42秒: ＞現在予定通り復旧作業が進んでおりますことをご報告申しあげます。
＞再開は10月3日中を予定しています。

いまんとこ全く変化無いが・・・

900投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月04日(土) 00時38分23秒: Yahoo!メールで発生中のアクセス障害について（10月3日午後10時45分第6報）

この度はお客様にご迷惑をおかけしておりますことを、おわび申しあげます。

メールの再開めどを3日中とお伝えいたしましたが、現在慎重に復旧作業を進めており、作業時間が想定より長引いております。お客様におかれましてはご不便とご迷惑をおかけいたしておりますことを深くお詫び申しあげます。復旧まで今しばらくお待ちくださいますようお願い申しあげます。

具体的な再開時間は未定ですが、準備が整い次第改めてご報告申しあげます。

長時間に渡りご迷惑をおかけしておりますことを重ねておわび申しあげます。

Q　遅れている理由は
A　現在も再開作業をすすめておりますが、作業時間が想定より長引いております。

Q　新たに重大な問題がおきているのか
A　第5報（10月2日午後9時半発表）でお伝えした状況から新たな問題はおきておりません。

Q　再開のめどは
A　早ければ明日明け方より順次再開できる見込みです。

Q　次回告知はいつになるのか
A　進捗のあるなし関わらず、明日午前10時までにお知らせいたします。
http://docs.yahoo.co.jp/info/notice/140930.html

ごるぁあああああああああああああああああ(`◇´;)

901投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月04日(土) 14時59分53秒: なおた

902投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月04日(土) 17時55分49秒: マジで！？
http://thehackernews.com/2014/10/download-Windows-10-keylogger.html

903投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月06日(月) 09時52分45秒: 次々に発覚するbashの脆弱性、最新のパッチ適用を
9月24日以降、これまでに確認された脆弱性は計6件。「最初の修正パッチのみに頼っている場合、直ちに行動する必要がある」と専門家は指摘する。
http://www.itmedia.co.jp/enterprise/articles/1410/06/news038.html

904投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月11日(土) 03時03分46秒: カロビのみんなはまさか Snapchat とか使ってないよな？

905投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月11日(土) 03時32分07秒: 今回のやつは危険
近づいたらあかん

906投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月11日(土) 03時50分46秒: 詳しくは
http://www.businessinsider.com/snapchat-hacked-the-snappening-2014-10

907投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月11日(土) 18時45分47秒: スナップチャットの件はいまだに日本語のニュースだと一つも無いのが怖い

908投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月11日(土) 22時15分01秒: あったか

Snapchat: 個人のヌード画像が大量に流布、ハッキングによる影響との見方
Posted 10 hours ago, by Daniel Rose

http://www.businessnewsline.com/biztech/201410111120200000.html

909投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月14日(火) 14時03分13秒: カロビのみんなはまさか Dropbox とか使ってないよな？

910投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月14日(火) 14時07分32秒: http://arstechnica.com/security/2014/10/7-million-dropbox-usernamepassword-pairs-apparently-leaked/

911投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月14日(火) 15時09分23秒: どっちやねん

Dropbox wasn’t hacked
Posted by Anton Mityagin on October 13, 2014
https://blog.dropbox.com/2014/10/dropbox-wasnt-hacked/

912投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月20日(月) 17時04分18秒: SSL 3.0に深刻な脆弱性「POODLE」見つかる　Googleが対策を説明
Googleが発見したSSL 3.0の脆弱性「POODLE」は、悪用するとパスワードやクッキーにアクセスできてしまう。SSL 3.0は15年前のバージョンではあるが、まだ依存しているWebサイトも多数あり、多くのWebブラウザがサポートしている。
http://www.itmedia.co.jp/enterprise/articles/1410/15/news054.html

913投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月22日(水) 18時35分48秒: Windowsに新たなゼロデイ脆弱性「CVE-2014-6352」、不正なOffice文書ファイルにより攻撃可能
http://blog.trendmicro.co.jp/archives/10152

914投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月25日(土) 11時47分57秒: OLEオブジェクトにゼロデイ脆弱性、Microsoftが暫定対策プログラムを公開
「Microsoft PowerPoint」ファイルを利用した限定的な標的型攻撃を確認済み

　米Microsoft Corporationは21日（現地時間）、WindowsのOLEオブジェクトの処理に脆弱性があり、リモートでコードを実行される恐れがあることを明らかにした。本脆弱性は、Windows Server 2003を除くすべてのバージョンのWindowsに影響する。
http://www.forest.impress.co.jp/docs/news/20141022_672480.html

915投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月26日(日) 01時24分15秒: http://www.techworm.net/2014/10/google-blocks-url-shortening-service-goo-gl.html

ﾜﾛﾀ

916投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月29日(水) 09時34分23秒: 【悲報】Tポイント、個人情報「第三者提供」オプトアウトしても、プログラム参加企業が追加されるたびに永遠にオプトアウトが必要なことが判明。 https://twitter.com/SeijiMatsuda1/status/527242868151185409 … https://twitter.com/katoSat/status/527249891215417344 … #これはひどい #CCC
https://twitter.com/katoSat/status/527251895258071040

917投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月29日(水) 09時36分44秒: >>916は>>794を参照

918投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月30日(木) 11時56分37秒: http://tsite.jp/r/ccc/customer/optout.html

あさってからやで～

919投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月30日(木) 12時07分23秒: 【個人情報】Tポイントカード11月1日から「個人情報提供」にネットで怒り爆発(c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1414613615/

920投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月30日(木) 15時38分18秒: >・　提携先が増えた場合、その都度チェックが必要。
>・　提供停止するためにはYahooアカウントと紐づけしないとダメ

すげぇ

921投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月30日(木) 16時19分02秒: 別におまえらごときの個人情報が漏れたところで何もないんだけどな
印刷屋が儲かるくらいだ

922投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年10月30日(木) 17時07分21秒: いつどこでバレてもいいようにエロレンタルは一切してこなかったもえりん大勝利

923投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月31日(金) 11時53分01秒: http://www.washingtonpost.com/blogs/the-switch/wp/2014/10/30/how-one-mans-private-files-ended-up-on-apples-icloud-without-his-consent/

もちろんカロビにはMACなんて使ってる素人はいないよな？

924投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年10月31日(金) 19時42分42秒: はいはいはーいここにいますヽ(´ー`)ノ

925投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年11月01日(土) 23時00分30秒: 【注意喚起】MacのLaunchpadのアプリ削除機能に超弩級のバグが見つかる
http://www.softantenna.com/wp/mac/mac-launchpad-bug/

926投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年11月03日(月) 23時13分19秒: 高木浩光先生のTポイントカード情報共有オプトアウト検証まとめ
http://togetter.com/li/739877

927投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月05日(水) 00時22分47秒: 今週のMACのクリティカルバグ

Serious flaw found in Mac OS X 10.10 (#Yosemite) that allows to access root without password
http://thehackernews.com/2014/11/rootpipe-critical-mac-os-x-yosemite.html

928投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年11月07日(金) 15時59分19秒: 非“脱獄”のiOSにも感染するマルウェア現る、中国で大量流通

「Jailbreak」されていないiOS端末に感染するマルウェアは、これまで理論的には実証されていたが、実際に出回ったのは初めてだという。
http://www.itmedia.co.jp/news/articles/1411/07/news051.html

929投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年11月08日(土) 00時38分40秒: WireLurker not only threats iOS and Mac but Windows PCs too
http://www.techworm.net/2014/11/wirelurker-threats-ios-mac-older-windows-version-existed.html

なんやてー(`Д´;)

930投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月08日(土) 19時06分05秒: Peaches Geldof's Twitter account hacked
http://www.bbc.co.uk/newsbeat/29959593

931投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月10日(月) 20時49分51秒: ホテルのエグゼクティブ宿泊者を標的にした攻撃「Darkhotel」
http://www.kaspersky.co.jp/about/news/virus/2014/vir10112014

やばい
狙われちょる

932投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月13日(木) 19時03分16秒: 日本語ワープロソフト「一太郎」に対するゼロデイ攻撃を確認
http://blog.trendmicro.co.jp/archives/10292

933投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月13日(木) 19時22分17秒: 一太郎ってまだあったんだ

934投稿者：梨太郎粘着 　投稿日：2014年11月14日(金) 22時11分35秒: 梨太郎

935投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月14日(金) 22時27分58秒: ち～らし～梨な～ら～
この～梨太郎～

936投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月15日(土) 02時46分59秒: https://twitter.com/kaori0516kaori

すげー

937投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月15日(土) 09時22分36秒: 出た反日非国民ババーｗ

938投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月20日(木) 12時22分52秒: 　中国の利用者向けの「中継サーバー」がインターネットの不正接続に悪用された事件で、
　警視庁に摘発されたサーバー運営会社２社が使用した他人名義のＩＤやパスワードの大半が、
パソコン周辺機器メーカー大手の無線ルーターから流出したものだったことが、同庁幹部への取材でわかった。

　警視庁幹部によると、２社は大手プロバイダー（ネット接続業者）のサーバーに接続するため、
約１５００人分の他人名義のＩＤやパスワードを保有。
同庁がＩＤなどの名義人に照会したところ、その大半がパソコン周辺機器メーカー大手
「ロジテック」（東京）製の無線ルーターの利用者だったことがわかったという。

2014年11月20日 08時52分 Copyright ? The Yomiuri Shimbun
http://www.yomiuri.co.jp/photo/20141120/20141120-OYT1I50002-L.jpg
http://www.yomiuri.co.jp/it/20141120-OYT1T50012.html

ロジクール大ファンのもえりんは一瞬ビビッたがな

939投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年11月20日(木) 12時51分32秒: Tカードが個人情報を提供する企業を通知してくれる「Tカード個人情報提供先新着bot」
http://gigazine.net/news/20141120-t-card-bot/
https://twitter.com/ccc_privacy_bot

940投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年11月24日(月) 22時33分15秒: ＞FinFisherの検知方法なのですが、spyvoid.com「Spyware descriptions, detection and removal 」によると、
＞Windowsでは、以下のレジストリエントリに書き込みをしているらしいです。
＞
＞HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run "FinFisher"
http://sleepy-hiro.blog.so-net.ne.jp/2013-05-11

堂々としすぎやろ

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ