カロビーPCセキュリティ研究部2
1投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2015年01月31日(土) 20時21分27秒
フリーソフトのみでいかにセキュリティを確保するかを研究し
最新セキュリティ情報を収集します

前スレ
http://amezor-x.net/kalobby/090517074402.html
210投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月13日(水) 10時12分13秒
そんな事例あるっけ?
211投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 12時32分50秒
ないよ
212投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 12時55分58秒
犯罪者のスマホの中身すら見せてくれないからな
213投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月13日(水) 13時37分53秒
アップルストアかどっかに修理に出したやつが中身覗かれて逮捕されたってのは
聞いたことあるけどな
214投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月13日(水) 14時47分35秒
それPCじゃなかったか
炉利の
215投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年07月17日(日) 00時21分29秒
こんなのはある

http://2ch-soku.net/thread/poverty/1407133937/
216投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年07月28日(木) 12時58分49秒
パスワード一元管理サービスのLastPassは7月27日、
ユーザーに悪質なWebサイトを閲覧させるだけで攻撃者がアカウントを制御できてしまう脆弱性が報告され、
アップデートを配信して対処したことを明らかにした。
同社によると、この脆弱性はLastPassのFirefoxアドオンに存在していて、
Googleのセキュリティ研究者テイビス・オーマンディ氏から26日に報告を受けた。
http://www.itmedia.co.jp/enterprise/articles/1607/28/news063.html
217投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年08月01日(月) 17時39分39秒
自身のメルアドを送信元に“なりすましメール”が知人に送られる被害多発
http://security-t.blog.so-net.ne.jp/2016-07-28
218投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年08月09日(火) 23時08分37秒
クアルコム製チップ搭載の「Android」端末に脆弱性--約10億台に影響

 Qualcomm製チップを搭載した「Android」スマートフォンとタブレットに、新たに4件の脆弱性が存在することが分かった。これらの脆弱性が悪用されると、攻撃者は感染したデバイスを完全に乗っ取ることが可能になる恐れがある。

 この4つの脆弱性は「Quadrooter」と呼ばれるもので、これらを発見したCheck Pointの研究者らによると、スマートフォンやタブレット10億台近くに影響するという。
http://japan.cnet.com/news/service/35087136/
219投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年08月25日(木) 21時44分51秒
Windows版の「LINE」が備える自動アップデート機能に脆弱性が明らかとなった問題で、
同社は当初修正済みとしたバージョンに問題があることが判明したとして、再度修正を実施した。

問題の「CVE-2016-4850」は、同ソフトウェアの自動アップデート機能において、
中間者攻撃により不正なファイルを読み込むおそれがある脆弱性。

同社は、8月19日に脆弱性を公表し、対象となるバージョンを「同4.8.1.1112」および以前のバージョンとし、
「同4.8.2」で脆弱性を修正したとしていたが、その後、修正の不備が判明。
「同4.8.2.1125」および以前のバージョンが影響を受けるとし、あらたに修正版として「同4.8.3」を公開した。

同社は対象となるバージョンの利用者に対し、自動アップデート機能を利用せず、
最新版を同社サイトから入手し、再インストールすることを推奨。
また脆弱性についてJPCERTコーディネーションセンターへ報告し、JVNを通じても情報を公開している。
http://www.security-next.com/073087
220投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2016年08月27日(土) 16時47分50秒
自宅の駐車場などを有料駐車場として貸し出せるサービスを
提供している会社のホームページが不正アクセスを受け、最大で
およそ11万2000人の個人情報が外部に流出したということです。

このうち3万8000人はクレジットカードの番号も流出したおそれが
あるということです。

*+*+ NHKニュース +*+*
http://www3.nhk.or.jp/news/html/20160826/k10010655611000.html 
221投稿者:183  投稿日:2016年08月30日(火) 14時20分50秒
ノルウェーのWebブラウザメーカーOperaは8月26日、同ブラウザの同期サービス「Opera sync」のシステムに不正アクセスされた痕跡が見つかったため、
ユーザーのアカウントのパスワードをリセットする措置を講じたと発表した。

同社のブログによると、不正アクセスの痕跡は8月22日の週に検出され、直ちに攻撃をブロックした。
しかしOpera syncを利用していたユーザーのパスワードやログイン名などのアカウント情報が流出した可能性があることが分かったという。

 パスワードはハッシュとソルトで保護されていたと同社は説明しているが、慎重を期すためOpera syncの全ユーザーにメールで事情を説明し、パスワードの変更を促しているという。
念のため、同サービスと同期していた可能性のある他のサイトのパスワードもリセットするよう勧告している。

Operaの同期サービスに不正アクセス、ユーザーはパスワード変更を
http://www.itmedia.co.jp/enterprise/articles/1608/30/news061.html
222投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年09月01日(木) 12時58分02秒
Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに

http://gigazine.net/news/20160901-60-million-dropbox-account-stole/


クラウド的なのはすべからく漏れるのを前提で使ってるから別に問題無し
223投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2016年11月11日(金) 16時54分53秒 [小吉]恋愛:信じて待て

4万8千人の情報流出か 京都のレンタル・サーバー会社カゴヤ・ジャパン(京都市

2016年11月11日12時40分
http://www.asahi.com/articles/ASJCC3C8JJCCPLZB001.html?iref=comtop_8_04

 レンタル・サーバー会社のカゴヤ・ジャパン(京都市)は9日、今年9月までに
 同社のサービスを利用した4万8685人の個人情報が流出した可能性があると発表した。
 2万809件のクレジットカード番号も含まれるが、「不正利用の報告はない」と説明している。

 流出したとみられるのは氏名、住所、電話番号、客が借りたサーバーに接続するためのパスワードなど。
 顧客情報のデータベースに不正アクセスを受けたためで、解約済みの顧客の情報も含まれるという。

 今年9月の定期的な調査で発覚した。昨年4月から今年9月21日まで、
 情報が流出する可能性がある状態だったという。同社は
 「お客様ならびにご関係者の皆様に、多大なるご不安とご迷惑をお掛けし、深くおわび申し上げます」
 としている。問い合わせは同社専用窓口(ソース元で。)。
224投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月13日(月) 13時49分44秒
WordPressサイトの改ざん被害は150万件超に 「最悪級の脆弱性」

「今回、被害に遭っているサイトは、WordPress 4.7.2にアップグレードするまで何度も何度も改ざんされ続ける」とセキュリティ企業は警告している。

http://www.itmedia.co.jp/enterprise/articles/1702/13/news045.html
225投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年02月20日(月) 19時53分34秒
よくわかんないけどメールして言われた通りやったらガチ30万稼げてしまったwww


ってツイートしてるやつアレやろ
226投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月22日(水) 12時45分07秒
名前と生年月日入れるだけで運命の人の顔出てくるけどまじ爆笑して腹痛いwwwwwww



ってツイートしてるやつ以下同文
227投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月22日(水) 19時48分46秒 [中吉]失物:すぐに出る
買って履いてみたけどこれがガチで痩せるwww
桐谷美玲が細い理由やっとわかったwww


ってツイート以下同文
228投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年02月24日(金) 09時29分46秒
突然「Googleアカウントが変更されました」表示で強制ログアウトになるユーザー急増中(2017年2月24日発生)
http://did2memo.net/2017/02/24/google-account-is-changed-error/
229投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年02月24日(金) 14時20分24秒
束縛フェチw当たってるwww

って以下同文
230投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年06月21日(水) 12時38分52秒
ためして見たけど足跡みるの面白い

twitter足跡確認ツール



ってツイートしてるやつ乗っ取られた上に自意識過剰っぽくてかなり恥ずかしい


231投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年06月22日(木) 22時09分17秒
Web版のメルカリにおける個人情報流出に関するお詫びとご報告
https://www.mercari.com/jp/info/20170622_incident_report/

許した
232投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年07月12日(水) 11時29分19秒

Windows 10のプライバシー、中国政府版の方が上?

2017/06/14

Steven J. Vaughan-Nichols Computerworld

 最近Microsoftは、Windowsで大した稼ぎを上げていない。そこで、Windows 10以降は、GoogleやFacebookの流儀にならって、ユーザーの個人情報をこっそり詮索することが収益につながるかもしれないとMicrosoftは判断した。しかし、いい加減にしろと声を上げた国がある。自国のユーザーの「プライバシー」を守ろうとした国だ。その国とは、中華人民共和国である。

http://itpro.nikkeibp.co.jp/atcl/idg/14/481542/061400380/
233投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年07月24日(月) 17時14分08秒
2017年7月24日

お客様各位
ソフトバンク・テクノロジー株式会社
代表取締役社長 CEO 阿多 親市

不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)


 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。

1.不正アクセスの状況

 弊社ネットワーク環境内において、マルウェア(仮想通貨採掘プログラム)検出のアラートが発生し、マルウェアを調査した結果、当該サーバーが不正アクセスを受けていたことが判明しました。当該サーバーには取引先情報が格納されたファイルが存在し、攻撃者がアクセス可能な状態にありました。

5.参考情報

今回発見されたマルウェア(仮想通貨発掘プログラム)の情報
ファイル名 java.exe
ハッシュ値 MD5:40f49dbb3e95960d9cb93871931f5b33
SHA1:17d108dc510186713d2daae9ea13790e779b23e9
SHA256:86bfcca2aa4100897ad3c49fed6824286a7db3da1efcf08ced8d5b27ba07bbfe
通信先 xmr.crxpto-pool.fr:3333

http://www.softbanktech.co.jp/corp/news/info/20170724/
234投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 18時44分09秒

Hackers Hid Backdoor In CCleaner Security App With 2 Billion Downloads

https://www.forbes.com/sites/thomasbrewster/2017/09/18/ccleaner-cybersecurity-app-infected-with-backdoor/


あかん
235投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 18時48分36秒
使ってないからセーフ
236投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 20時24分10秒
10年前にインストールしてた(´・ω・`)
237投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 20時30分36秒
>>236 犯人
238投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年09月18日(月) 20時54分59秒
あかんのは 32bit版の CCleaner v5.33.6162 (8/15リリース) と CCleaner Cloud v1.07.3191 (8/24リリース) で最新版はすでに解決済み
239投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月05日(木) 12時00分45秒
東京MXテレビは4日、同社ホームページが不正アクセスされ、視聴者らが投稿したメールのアドレスなど個人情報約37万件が流出した可能性があると発表した。

住所や電話番号、クレジットカード番号は流出していないという。

MXテレビによると、3日午後8時ごろ、アクセスに異常が見られたため、調査したところ、外部からの不正侵入が分かった。
このため該当する投稿フォームの利用を停止。情報が流出した可能性がある視聴者へは、メールで連絡するという。

同社は「今後、専門家の意見も反映し、セキュリティー強化と安全性の確保に努めます」とコメントした。

http://www.sankeibiz.jp/business/news/171004/bsj1710042342004-n1.htm
240投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月16日(月) 16時51分16秒
Wi-Fi認証のWPA2に複数の脆弱性? 研究者が公表を予告

ZDNet Japan Staff 2017年10月16日 13時15分
 ロンドンで12月上旬に開催されるセキュリティカンファレンス「Black Hat Europe 2017」の講演予告に、Wi-Fi認証の「Wi-Fi Protected Access II」(WPA2)に関する脆弱性情報が記載され、セキュリティ研究者の間で波紋が広がっている。
https://japan.zdnet.com/article/35108828/
241投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 13時19分03秒
Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況
https://japan.zdnet.com/article/35108863/
242投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 13時31分14秒
ノートPCは有線にするとして
iPad とかタブレット、スマホはどうすればいいの?
もう使えないの?
243投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月17日(火) 14時52分28秒 [小吉]願望:かなうんじゃないかな
WPA2の脆弱性に関するまとめ
https://togetter.com/li/1161750
244投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 18時32分03秒 ID:kIJ6g3yj
もう4年くらい更新されてないルーターとか使ってるけど、破られるじゃん
245投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 18時51分40秒
私の使ってるルータもファームウェア最終更新が2013年・・・(´・ω・`;)
246投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月17日(火) 19時15分12秒
なんか偽の親機に接続させるって書いてあるけど
その偽の親機ってのは自動で接続先探す時に
ずらっと出てくるアクセスポイント一覧には表示されんのかい
247投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 19時15分18秒
最新版のも破られるからおんなじ
248投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 19時17分49秒 ID:kIJ6g3yj
ニュースアプリからも通知来たけど、まだ広めへん方がええやろって思った
結構重大な脆弱性じゃないの
249投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月17日(火) 22時30分29秒
Windows 7以降はすでにWPA2脆弱性問題に対処済み
〜ただし、一部製品はWi-Fiドライバの更新も必要
若杉 紀彦
2017年10月17日 14:29
https://pc.watch.impress.co.jp/docs/news/1086503.html

M$のくせに対応が早すぎる。あやしい。
250投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月17日(火) 22時49分51秒
久しぶりに見た>M$
251投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年10月18日(水) 14時37分14秒
俺たちのメルコから大切なお知らせが来た

http://buffalo.jp/support_s/t20171017.html
252投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月18日(水) 20時37分46秒
メル湖伝説(*´∀`*)
253投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年10月19日(木) 01時02分36秒 [末吉]学問:高望みするな
セキュリティチップにRSA暗号鍵の脆弱性、GoogleやMicrosoftの製品にも影響
Infineon製のセキュリティチップに、RSA秘密鍵を取得されてしまう脆弱性が発覚。問題のセキュリティチップはGoogleやMicrosoftなど幅広いメーカーの製品に使われている。
http://www.itmedia.co.jp/enterprise/articles/1710/18/news057.html
254投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年11月09日(木) 22時56分55秒
インテルx86マシンの奥深くでは人知れず「MINIX 3」が動作しており、脆弱性を作り出している。Googleらはそれを排除しようとしている
http://www.publickey1.jp/blog/17/cpuminix_3google.html
255投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2017年11月14日(火) 17時10分05秒
WannaCryの暗号化・復号のプロセス、身代金の支払い、復号ツール

https://speakerdeck.com/kitagawa/ssmjp1710-1
256投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2017年11月22日(水) 20時12分22秒

 Googleが、位置情報サービスがオフの場合も「Android」搭載スマートフォンの位置に関する情報を収集していたことが、ある調査で明らかになった。

 オンラインメディアのQuartzは、Android搭載スマートフォンが付近の基地局の位置情報を収集してGoogleに送信していることを発見した。その情報は、スマートフォンの位置情報サービスがオフである場合、アプリが1つも使われていない場合、スマートフォンにSIMカードが挿入されていない場合も収集されていた。

 「その結果、Alphabet傘下でAndroidを開発するGoogleは、プライバシーに関する消費者の合理的な期待の範囲を大きく超えて、個人の位置と移動に関するデータにアクセスすることができる」とQuartzのKeith Collins記者は伝えている。

 Googleの広報担当者はQuartzに対し、基地局の位置情報が過去11カ月間にわたって、Android端末上のプッシュ通知やメッセージを管理するためにGoogleが使用するシステムに送信される情報に含まれていたと述べた。その情報が使用されたり保存されたりしたことはまったくなく、同社はその慣行を11月末までにやめるという。

 Googleがユーザー端末の位置情報を追跡していることは周知の事実だ。私たちが日常的に使用するアプリの多くが、位置情報サービスをオンにしなければ適切に動作しない。プライバシーが気になるユーザーは、位置情報の履歴を「Googleマップ」のタイムラインから削除し、過去の検索結果のスクリーンショットを保存しないように、Android端末を設定することができる。

 米CNETはGoogleにコメントを求めたが、直ちに回答は得られなかった。
https://japan.cnet.com/article/35110793/
257投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2018年01月26日(金) 17時13分48秒
「カラーミーショップ」における情報流出に関するご報告とお詫び
このたび、GMOペパボ株式会社(以下、「弊社」)が運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、
本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報の流出と、
一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
ショップオーナー様、購入者様および関係者の皆様に多大なるご心配とご迷惑をお掛けいたしますこと、心より深くお詫び申し上げます。
また、現在のところ、本件による流出、またはその可能性がある情報の不正利用等といった二次被害の報告は受けておりませんが、引き続き、不正利用等の監視に努めてまいります。

https://pepabo.com/news/information/201801260800
258投稿者:ヾ(゚д゚)ノ゛アホー  投稿日:2019年04月18日(木) 22時30分13秒
「Adblock Plus」のフィルターオプションに脆弱性、任意のコードが実行されてしまう恐れ
「AdBlock」「uBlock」にも同様の問題。
(中略)
Sebastian氏によると、この攻撃は悪用が簡単だが検出は難しく、すべての主要なWebブラウザーで応用が可能だ。
同氏はこの脆弱性をGoogleにも通報したが、拡張機能の意図的な動作であるとして対応は行われなかった。そのため、問題の解決は拡張機能側のアップデートを待つよりない。
「Adblock Plus」の開発チームは、当面の対策として“$rewrite”オプションの制限を実施している。将来的には、“$rewrite”オプションを削除したバージョンがリリースされる見込みだ。

https://forest.watch.impress.co.jp/docs/news/1180855.html

これはあかん
259投稿者:ヾ(゚д゚)ノ゛バカー  投稿日:2019年04月18日(木) 22時39分13秒
>なお、同系列の広告ブロッカー拡張機能のうち、「uBlock Origin」はこの脆弱性の影響を受けないとのこと。同拡張機能ではパフォーマンスとセキュリティ上の問題から、この機能の導入が否決されている。

これからはOriginさんにお世話になることにします
投稿者 メール ファイル
(゚Д゚) <
  前の50個 レス全部を見る 掲示板に戻る 上へ