07/08/18 21:37:15
屑ネタ
・OSSのアンチウイルスソフト「ClamAV」をSourcefireが買収(マイコミジャーナル、2007/8/18)
URLリンク(journal.mycom.co.jp)
ClamAVは、1日あたり100万を超えるユニークIPアドレスからマルウェアデータベースがダウンロードされるなど、
オープンソースのアンチウイルスソフトでは多くのユーザを抱えることで知られる。
・(インタビュー)プルーフポイント幹部が語るメール・セキュリティ領域での仮想化活用(ComputerWorld 2007/8/17)
「スパム、ウイルス/ワーム対策の仮想アプライアンスが今年後半から伸びる」
URLリンク(www.computerworld.jp)
・急増する世界のIPトラフィック、2年ごとに2倍に(ComputerWorld 2007/8/17)
動画配信とP2Pファイル共有ソフトの普及が要因
URLリンク(www.computerworld.jp)
・デル、2003年以降の決算を修正へ??内部監査で粉飾会計が発覚(ComputerWorld 2007/8/17)
粉飾に関与した従業員を特定し処分
URLリンク(www.computerworld.jp)
166:名無しさん@お腹いっぱい。
07/08/19 01:43:02
中日ドラゴンズ・福留選手のHPがまたハッキングされています(ニュース速報板)
スレリンク(news板)
1 名前: コンビニ(広島県)[] 投稿日:2007/08/19(日) 01:22:28 ID:AcLAaIuJ0 ?PLT(12000) ポイント特典
以下ソース
公式HPのはずのURL
URLリンク(www.fukudome1.com)
URLリンク(www.google.co.jp)
おそらく3回目?
スパイウェアとか仕掛けられてるかもしれないから見る人は注意
-------------------------------------------------------------------------------
JavaScriptオフ推奨。プラグイン非ダウンロード推奨。特にAVでは反応せず。トルコ人にまた乗っ取られたようです
167:名無しさん@お腹いっぱい。
07/08/19 01:53:45
すんげえな これ
mp3埋め込んであるみたいだけど プラグイン追加したら音なるのかな…
て言ってる場合じゃねえか
168:名無しさん@お腹いっぱい。
07/08/19 01:58:42
>>166
鳴る。(Adobe Flash Playerか?)
イスラムでHIPHOPな音楽が流れている。
169:名無しさん@お腹いっぱい。
07/08/19 03:40:12
>>166
試しに見に行ったら、スパイウェア感染者続出の模様!注意!
170:名無しさん@お腹いっぱい。
07/08/19 06:27:39
>>169
心配ないぞ・・・。
何が出たんだ?
171:名無しさん@お腹いっぱい。
07/08/19 06:34:28
表紙が変わってる
リアルタイムハッキングだな
172:名無しさん@お腹いっぱい。
07/08/19 16:25:35
復活したようだな。
173:名無しさん@お腹いっぱい。
07/08/20 12:00:36
Yahoo! Messengerの脆弱性確認、Webカメラの招待に注意(ITmedia, 07/8/17, 一部抜粋)
中国語フォーラムに投稿されたゼロデイ脆弱性情報を、US-CERTやMcAfeeが確認した。
Yahoo! Messenger v8.1.0.413でヒープオーバーフローの脆弱性を再現することができたと伝えている。
この問題では攻撃者が細工を施したWebカメラのビデオを見るよう誘いをかけ、ユーザーがこれを受け入れると、
リモートからサービス妨害(DoS)を誘発させたり、任意のコードを実行することが可能になる。
問題が修正されるまでの回避策としてUS-CERTは、出所不明のWebカメラの誘いには乗らず、TCP 5100番ポートから
外部に送信されるネットワークトラフィックを遮断するよう呼び掛けている。
McAfeeによれば今回の脆弱性はこれ(6月の脆弱性)とは別のものだという。
URLリンク(www.itmedia.co.jp)
174:名無しさん@お腹いっぱい。
07/08/20 12:04:19
>>164
日本で人気の圧縮・解凍ツール「Lhaz」を狙ったゼロデイ攻撃がまた発生した。(ITmedia, 2007/8/20, 抜粋)
今回は、フリーツール「Lhaz v1.33」の脆弱性を悪用したターゲット型攻撃が仕掛けられたという。
セキュリティ企業のMcAfeeとSymantecが8月17日のブログで伝えた。
McAfeeによると、この攻撃には細工を施したZIPファイルが使われ、Lhazの脆弱性を悪用してトロイの木馬に感染させる仕組みになっていた。脆弱性の詳細は不明だ。
Symantecによれば、問題は「.tgz」の拡張子が付いたファイルにある。感染するとバックドアが開かれることから、感染マシンを完全に制御する狙いがあることは明らかだとしている
。なお、20日時点で修正プログラムなどは公開されていない。
URLリンク(www.itmedia.co.jp)
175:名無しさん@お腹いっぱい。
07/08/20 12:06:16
新生銀行かたる詐欺メールは給料日狙い?(ITmedia, 2007/8/20)本文略
新生銀行をかたるフィッシング詐欺メール。ただ、標的は日本人のはずなのに、メールがなぜ英語で書かれているのかは疑問だとTrend Micro。
URLリンク(www.itmedia.co.jp)
176:名無しさん@お腹いっぱい。
07/08/20 12:34:53
Malware Miscellany, July 2007(7月マルウェア雑録) Kaspersky Blog(07/8/13)
最小マルウェア;14バイト(Trojan.BAT.Formatcu.)
最大サイズのマルウェア:743MB(Trojan.Win32.KillFiles.mb,)
最もeメールのトラフィックで流れたマルウェア:Email-Worm.Win32.Warezov.pk,(今月41亜種検出)
最も悪質なプログラム:アンチウイルスソフトをメモリ、HDD、レジストリから全て削除
最もステルスなソフト:12回パッキング
URLリンク(www.viruslist.com)
177:名無しさん@お腹いっぱい。
07/08/20 16:43:15
求人サイトにトロイの木馬、個人情報盗む(ITmedia, 2007/8/20) 一部略
Monster.comなどの求人情報サイトにトロイの木馬入り広告が仕掛けられ、4万6000人が個人情報を盗まれた。
米セキュリティ企業SecureWorksの研究者が、トロイの木馬Prgの亜種が4万6000人から盗んだデータのキャッシュを発見した。
このトロイの木馬は、求人情報サイトのビジターから個人情報を盗むのに利用されていた。
同社の専門家は、このデータキャッシュには銀行口座番号やクレジットカード番号、社会保障番号、
パスワードが含まれていたとしている。被害者は過去3カ月間にMonster.comなどの人気の求人
情報サイトの広告に??多くの場合、何度も??感染した。
この攻撃を仕掛けた人物は、これらのサイト上に広告を掲示し、その広告にトロイの木馬を仕込んだ。
ユーザーがこうした不正な広告を閲覧するかクリックすると、そのPCが感染し、ユーザーがブラウザに
入力したすべての情報(SSLで保護されたサイトに届く前に入力された金融情報など)が攻撃者のサーバに送られる
ウイルス対策ベンダー各社は、このトロイの木馬に対処するファイルベースのシグネチャを作成中だと
している。ただ数バイトのコードを書き換えれば、このシグネチャを容易に回避できる。
「このトロイの木馬(Prg)は独自のパッカーを利用し、コードを圧縮して変更している」とジャクソン氏は説明する。
「このパッカーはこのトロイの木馬向けに独自に作られたものだ。実行可能ファイルを作る開発キットは命令の
置き換えや、単純なタスク向けの長い文字列の命令、ガベージコードやヌル演算の組み入れに優れ、ウイルス
対策製品には手強い相手だ。ウイルス対策製品はこれを根絶できていない。ファイルごとになら確実に特定できるのだが」
URLリンク(www.itmedia.co.jp)
178:名無しさん@お腹いっぱい。
07/08/20 17:01:54
Google、クリック詐欺対策を強化(ZDNet Japan , 07/8/20) 本文略
ウェブ上の広告サービスにおいて、広告掲載者が広告収入を得る目的、もしくは、広告主の競合他社が妨害目的で
不正なクリックを行う、いわゆる「クリック詐欺」が問題になっている。Googleが提供する広告サービス「AdWords」では、
このクリック詐欺から広告主を守るためにさまざまな取り組みが行われている。
URLリンク(japan.zdnet.com)
179:名無しさん@お腹いっぱい。
07/08/20 20:19:48
>>174
トレンドのブログにzeroday malwareの詳細書いてある。
URLリンク(blog.trendmicro.co.jp)
悪意のある.tgzをLhazで解凍するとバックグラウンドでwuausrv.dllがsystem32にインスコされて
backdoor活動を行うということらしい。
ちとらさんが今晩v1.34β1をリリースするとのこと。
URLリンク(www.chitora.jp)
180:名無しさん@お腹いっぱい。
07/08/20 21:52:28
米シマンテック、顔アイコンのそっくり写真コンテストを開催(CNET Japan, 07/8/20) 一部略
5種類の顔アイコンによく似た写真をアップロードする
大賞の賞金は1万ドル.参加者は全員、「Norton 360」または「Norton Save and Restore」が15%オフで購入できる
URLリンク(japan.cnet.com)
181:名無しさん@お腹いっぱい。
07/08/20 22:29:06
淡々と伝えてる所に申し訳ないんだけど、
最小マルウェアの14バイトってどんなコードなんだ?
182:名無しさん@お腹いっぱい。
07/08/20 22:43:05
>>181
Cドライブのフォーマットのバッチファイルのようです。
183:名無しさん@お腹いっぱい。
07/08/21 19:57:05
ファイル名を工夫するウイルス、拡張子の「com」をURLに見せかける
URLリンク(itpro.nikkeibp.co.jp)
米シマンテックは2007年8月20日(現地時間)、MSNメッセンジャー(Windows Liveメッセンジャー)で感染を広げる新たなウイルス(ワーム)について警告を発した。
ユーザーをだますためにウイルスのファイル名を工夫していることなどが特徴。
この圧縮ファイルを受信して解凍すると、「img807.jpg-www.photoalbums.com」というファイルが生成される(図2)。
URLリンク(itpro.nikkeibp.co.jp)
これがウイルスの実体。実行形式ファイルの拡張子の一種である「com」を、URLの一部の「com」に見せかけることで、ユーザーをだまそうとしている。
ちなみに、ファイル名に使われている「www.photoalbums.com」は実在するWebサイトで、アルバムや写真の額などを販売している。
184:名無しさん@お腹いっぱい。
07/08/21 22:41:05
・屑ネタ
・ウェブルート、スパイウェア対策とウイルス対策機能を統合したセキュリティ対策ソリューション(ITmedia 07/8/21)
ウェブルート・ソフトウェアは8月21日、「Webroot AntiSpyware Corporate Edition with AntiVirus」の販売開始を発表した
URLリンク(japan.zdnet.com)
63% of Malware Emerges from U.S. Sites, Report Says(63%のマルウェアがアメリカのサイトから出現(eWeek, 07/8/21英語)
URLリンク(www.eweek.com)
・Flash PlayerがH.264対応に(ITmedia 07/8/21)
Flash Player 9のアップデート「Moviestar」は、H.264やHigh Efficiency AAC(HE-AAC)のサポートを含む。
正式版のリリースは秋に予定されている。(脆弱性とは関係なし)
URLリンク(www.itmedia.co.jp)
185:名無しさん@お腹いっぱい。
07/08/22 19:28:03
OEM版Windows XPの提供は2008年1月31日で終了
URLリンク(enterprise.watch.impress.co.jp)
マイクロソフト株式会社は8月22日、Windows XPの正規OEMライセンス(OEM版)の提供を2008年1月31日で終了すると発表した。
これに伴い、PCメーカーから提供されるWindows XP搭載PCの生産も、同日で終了することになる。
パッケージ版も同時に提供を終了するが、主に自作PC市場に提供されているOEM正規販売代理店ライセンス(DSP版)については、2009年1月31日まで提供が継続される。
サポートについては製品提供終了後も継続される。
期間は、すべてのサポートが受けられる「メインストリームフェイズ」が2009年4月まで、
セキュリティ更新プログラム(パッチ)の無償提供などが受けられる「延長フェーズ」が2014年4月まで。
186:名無しさん@お腹いっぱい。
07/08/23 03:56:58
Microsoft Moves Show Importance of Maintaining Antivirus Solutions(07/7/22、CNN、英語)全文略
As part of antivirus efforts, however, regular defragmentation should be performed
(マイクロソフトの動きは、アンチウイルスソリューション事業を維持することの重要性を示す)
記事本文中には、
マイクロソフトが事業の強化を図るため、シマンテックやマカフィー、CAなどから優秀なトップレベルの研究者をハンティングした旨記載。
、また、アンチウイルスのタスクの一部として通常のデフラグも実行されるべきと主張。
URLリンク(money.cnn.com)
187:名無しさん@お腹いっぱい。
07/08/23 14:12:01
TP13 forever(Symantec Blog,07/8/22,英語)
Trojan.Packer13(仮称、シマンテック命名)について、2007年でもっとも広く広まったウイルスに関与しているが、ヒューリスティックでも検出がおぼつかない。
関連したトロイは有名なTrojan.Peacommなど多数。
TP13の特徴は、不明なパッカーでパッキングされているトロイを見つけるヒューリスティックのセットを有する。
TP13は広く使われているようだ。また、20分ごとに悪意のあるファイルを頻繁にパックし、1日に最大3回までTP13自体をアップデートできる。
さらに、AVをだますアンチエミュレーション技術を有する。
Trojan.Peacommなどのポリモーフィック・ウイルスは、パフォーマンスの問題(AVスキャン時にポリモーフィックか否かを判定するのにそんなに多大な時間を掛けられない)や
AVベンダーが誤検出の多発をいやがる傾向から検出することが困難である。
新しい脅威が出現すると、アナリストは検知しようとするが、戦いは永遠に終わらない。
URLリンク(www.symantec.com)
188:名無しさん@お腹いっぱい。
07/08/23 16:36:41
インターネットセキュリティーに関する調査--「自宅の電話番号」の入力に抵抗を感じる72.2%(CNET Japan. 07/8/23) 一部抜粋
どのような時にセキュリティ上の不安を感じるのか尋ねたところ、「見覚えのない人、
会社からメールが送られてきた時」が63.8%で最も多く、次いで「スパムメールが
送られてきた時」が58.2%となった。
ウェブサイトへ入力するのに抵抗を感じる情報について尋ねたところ、「自宅の電話番号」
が72.2%で最も多く、次いで「住所」が64.8%、「携帯の電話番号」59.4%となった。
会員登録をする際に本当の名前や誕生日を入力するのか尋ねたところ、氏名・生年月日
どちらおいても「いつも正しく入力する」という回答が最も多く、約70%となった。
次いで「だいたい正しく入力する」が約20%となり、あわせると90%近くが正しく入力していることになる。
URLリンク(japan.cnet.com)
189:名無しさん@お腹いっぱい。
07/08/23 17:18:55
「金を払わなければ・・・」:セキュリティバグを人質にとる新ビジネスモデル(CNET Japanレポート、4ページ、07/8/23)一部抜粋
2007年4月にJared DeMott氏が設立したVulnerability Discovery and Analysis Labs(VDA)は、製品中に
発見されたセキュリティバグを開発元のソフトウェアベンダーに通知する。
次にVDAは、発見したバグや同社のコンサルティングサービスに対する支払いをベンダーに要求する。さもなければ、
バグを第三者に売るか、あるいはセキュリティ上の脆弱性について詳細を公表するとベンダーを脅迫する。
DeMott氏は、自身のビジネスモデルを「先鋭的」と表現する
。
「攻撃してセキュリティ上の脆弱性を突く実行可能なツールを作成しました(価格:1万ドル)。お電話をお待ちしております」
期限が過ぎてから2日後、セキュリティ上の脆弱性の詳細とその利用法が公開された。
DeMott氏は一連のメールを送ったことを認めたうえで、VDAのビジネス手法を正当化し、
「ユーザーを守るためにやったことだ。ユーザーの注意を喚起し、ベンダーには脆弱性を修正するよう促している。
われわれのビジネスモデルはやや先鋭的かもしれないが、恐喝だと思ったことはないし、そんなつもりもない」
他のセキュリティ研究者はVDAのビジネスモデルに批判的である。「これは恐喝だと思う。」
「Microsoftをはじめとする大手ベンダーは企業としての価値観をしっかりと持っており、脆弱性を指摘されて金を払う
ようなことはしない。」
また、2007年夏に登場したオークションサイト「WabiSabiLabi」では脆弱性をめぐって入札を行う。
悪意のハッカーが脆弱性の買い手になる可能性があるため、このサイトをめぐって論争が起きている。
以来、約20件の脆弱性がオークションに出品され、価格は200~2600ユーロ(274~3564ドル)である
このオークションサイトでは3件の脆弱性が売却され、現在は6件が売りに出されて入札を待っている。
一方で、バグハンターが報酬を得るには、製品のデバッグを行う高額の契約をソフトウェアベンダーから獲得したり、
あるいはMozillaなどが提供している正式なバグ報告プログラムに参加するなどの方法もある。
URLリンク(japan.cnet.com)
190:名無しさん@お腹いっぱい。
07/08/23 21:13:35
トレンドマイクロのウイルス対策ゲートウエイが狙われている--SANSが警告
URLリンク(itpro.nikkeibp.co.jp)
TCP 5168番ポートへのスキャンが増加
URLリンク(internet.watch.impress.co.jp)
191:名無しさん@お腹いっぱい。
07/08/23 22:53:40
Macs just as vulnerable to viruses as Windows(Tech.co.uk,2007/8/23,、英語、一部略)
Symantec man says small user base is reason for secure rep
(マックはWindowsと同じくらいウイルスに対して脆弱だとシマンテックが声明。安全な評判は単にユーザー数が少ないだけ。)
he did predict that as the iPhone raises the profile of Macs among PC users and gains market share,
Mac OS X could begin to suffer from similar security issues as experienced by Windows users on a regular basis.
(iPhoneが市場シェアを上げると、MAC OS Xユーザーは、Windowsユーザーと同様にセキュリティーに関する被害を恒常的に被りはじめるおそれがあると予測する)
URLリンク(www.tech.co.uk)
192:名無しさん@お腹いっぱい。
07/08/24 14:57:42
屑ネタ
・ 企業ネットワークの外部に持ち出される情報、セキュリティ対策は不十分(ポネモン調査、Computer World,2007/8/23)
「経営者は危機感も予算配分も足りない」と専門家は警鐘
URLリンク(www.computerworld.jp)
・ シマンテック、DBクラスタ管理ソフトで「Unbreakable Linux」に対応(Computer World,2007/8/23)
URLリンク(www.computerworld.jp)
193:名無しさん@お腹いっぱい。
07/08/24 14:59:46
>>173
Yahoo! Messengerの脆弱性修正パッチ公開(ITmedia, 07/8/24)一部抜粋
Yahoo! Messenger 8.1のWebカメラ機能に関する脆弱性が修正された
米Yahoo!の「Yahoo! Messenger」にゼロデイの脆弱性が指摘されていた問題で、
Yahoo!はこの脆弱性に対処した最新バージョン8.1.0.416をリリースした。
なお、日本のヤフーが提供しているYahoo!メッセンジャーはバージョン7.0.1.0で、脆弱性の影響は不明。米Yahoo!の
説明によれば、向こう数週間で各国のユーザーに新バージョンへのアップデートを促す予定だという。
URLリンク(www.itmedia.co.jp)
194:名無しさん@お腹いっぱい。
07/08/24 15:11:34
>>177
Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に(ComputerWorld,07/8/21)一部抜粋
求人情報サイト「Monster.com」を舞台にした個人情報盗難事件の全貌が明らかになりつつある。
米国シマンテックによると、トロイの木馬によって同サイトから盗まれた個人情報は数十万人分に上っている。
「これほど個人情報が詰まった巨大データベースは、とりわけスパマーにとって魅力的だろう」とヒダルゴ氏。
事実、攻撃者はこうして入手したデータをスパマーに売り渡していたとされる。
ヒダルゴ氏によると、攻撃者はまず、Monster.comにアップロードされた履歴書からメール・アドレスなどの個人情報を収集。
次に、それらのアドレスあてにフィッシング・メールを送信し、“Banker.c”または“Gpcoder.e”と呼ばれるマルウェアをユーザーのPCに送り込む。
シマンテックがBanker.cと命名した1番目のマルウェアは、感染したPC上でオンライン・バンキング・アカウントへのログオンを
監視する、このマルウェアは、ログオンを感知するとユーザー名とパスワードを記録し、そのデータを“ハッカー本部”に伝送する。
一方、Gpcoder.eはハッキングしたPC上のファイルを暗号化して、ユーザーがデータをアンロックするための料金を支払うまで
それらファイルを人質にする「Ransomware」(ransomは身代金の意)だ。
このメールは、受信者に「Monster Job Seeker Tool」というプログラムをダウンロードするよう促す。RansomwareのGpcoder.eがダウンロードされるだけだ
一方、Monster.comのシルベン氏は、「盗まれたクレデンシャルでシステムにアクセスされた例は過去にもある」と説明。
URLリンク(www.computerworld.jp)
195:名無しさん@お腹いっぱい。
07/08/24 15:14:57
ボットとメール攻撃の実態(ITmedia,07/8/22, 一部抜粋)
Webアプリケーションの脆弱性に狙いを定め、ピンポイントで攻撃を仕掛けてくるマルウェアが増えている。ネットに潜む危険を探った??。
米司法省と連邦捜査局(FBI)は6月13日、「ボットネット」を使ったサイバー犯罪による潜在的な犠牲者数は「100万人を超える」と発表した。
この発表は、現在進行中のボット対策プロジェクト「OPERATION BOT ROAST」の経過報告として公表されたものである。
●経営幹部個人やその家族を狙い撃ち
新手の電子メール攻撃も報告されている。、MessageLabsは7月2日、上級管理職を明確に狙った電子メール攻撃が増加していると発表している。
URLリンク(www.itmedia.co.jp)
196:名無しさん@お腹いっぱい。
07/08/24 20:36:28
Media Player Classic FLI File Processing Buffer Overflow
URLリンク(secunia.com)
Media Player Classic 6系で悪意のある.FLI を開くとBOFを引き起こし任意のコードを実行される。
パッチ未提供
FLIファイルって???
197:名無しさん@お腹いっぱい。
07/08/24 21:15:12
>>196
調べた感じでは、Adobe Flashの映像コーデックかな?
主流が.「flv」だが、「fli」、「flc」もあるらしい。
念のために、拡張子「FLI」がMedia Player Classicに関連づけられていたら、OSとかブラウザの関連づけは外しておいた方が無難か?
198:名無しさん@お腹いっぱい。
07/08/24 21:19:06
マイナービルドアップ
Adobe Shockwave Player 10.2.0.021 → 10.2.0.023
変更点不明
199:名無しさん@お腹いっぱい。
07/08/24 21:23:00
「VVestern Union」?「vv」を「w」に見せかけるフィッシング出現(ITPro,.07/8/24)
URLリンク(itpro.nikkeibp.co.jp)
200:名無しさん@お腹いっぱい。
07/08/24 21:25:40
ネットバンキングでの不正預金引き出し件数が2年で20倍に--全銀協調べ(CNET Japan,07/8/24)
URLリンク(japan.cnet.com)
201:名無しさん@お腹いっぱい。
07/08/24 22:16:07
The new Peacomm infection techniques(新しいPeacommの感染テクニック、Symantec Blog, 07/8/24、英語)
URLリンク(www.symantec.com)
訳そうと思ったけれど、複雑すぎて断念w 日本語版plz
202:名無しさん@お腹いっぱい。
07/08/25 03:20:10
「違法ファイル所持確認報告書」振り込め詐欺にACCSが注意呼びかけ (Internet Watch, 07/8/24)
コンピュータソフトウェア著作権協会(ACCS)は21日、「違法ファイル所持確認報告書」と題する文書が
「株式会社GNS(ジー・エヌ・エス)」と名乗る企業から郵送されているとして注意を呼びかけた。受領者が
ファイル交換ソフトで違法アップロードをしていることを確認したと偽り、対処のために83,000円を振り込むよう要求するという。
ACCSによれば、この文書では、東京都中野区にあるGNSが、調査依頼を受けて違法ファイル所有者の特定と
報告を行なっており、文書を受け取ったユーザーのPCに違法なファイルがあること、およびファイル交換ソフトを
通じて違法アップロードが行なわれた事実を確認したと説明。GNSに会員登録することで違法ファイルの削除を
行なうほか、各機関に対して「違法ファイル非保有の証明」を行なうとして、入会金83,000円を指定の銀行口座に振り込むよう求める。
ACCSでは、GNSに調査を依頼したことやGNSから違法ファイル所有者情報を受け取ったことはなく
一切無関係だと述べるとともに、PCを所有していない人にもこの文書が郵送されている事実を確認しているとして注意を呼びかけている。
203:名無しさん@お腹いっぱい。
07/08/25 20:58:17
Firefoxユーザーお断りサイトが登場―広告ブロック・アドオンへの抗議措置として(Computer World, 2007/8/25) 一部略
「コンテンツだけ見ようとするのは窃盗と同じだ」
「Why Firefox is Blocked」には「(Webサイトが表示されないことで)あなたが気分を害したのなら、
それはモジラが不正な製品を是認しているからだ」と書かれている
あるWebサイト・オーナーは、自分のWebサイトへ「Firefox」ユーザーがアクセスすることを“拒否”している。
理由は、広告表示をブロックするアドオン「Adblock Plus」の利用に抗議するためだ。
Firefoxユーザーが「JackLewis.net」にアクセスしようとすると、「Why Firefox is Blocked」というWeb
ページにリダイレクトされる。
URLリンク(www.computerworld.jp)
使用ブラウザで判別しているだけか。
204:名無しさん@お腹いっぱい。
07/08/26 02:22:32
ファイルを人質に取るウイルス再び、“身代金”が半額に値下げ(日経BP,07/8/24)
7月のウイルスの要求額が300ドルだったのに対して、今回のウイルスは150ドル。
URLリンク(pc.nikkeibp.co.jp)
うれしい値下げです。
205:名無しさん@お腹いっぱい。
07/08/26 03:36:34
ESS / ESET Antivirus beta 2 available (Wilders Security Forums,07/8/23)
URLリンク(www.wilderssecurity.com)
(ESS/ESET Antivirus パブリックベータ 2 リリース)
Eset Smart Security beta 2 contains the following changes:(Beta1からの変更点)
PROGRAM
? The graphical user interface has been rebuilt.(UIを再構築)
? Installers for Windows XP/2003/Vista x64 are now available(XP、2003、Vistaの64ビット版に対応).
? Files and folders can now be scanned from the explorer's context menu.(ファイルとフォルダを右クリックスキャン可能にした)
? Various bugs have been fixed. (様々なバグを修正)
UPDATE
? Creation of update mirrored files is now supported.
The mirror settings are available in the advanced update setup.
For update via HTTP you can now choose the desired authentication method.
(アップデートについてミラーの設定をサポート)
ANTISPAM
? A plugin for Outlook Express and Windows Mail now enables filtering unsolicited email in these mail clients.
(Outlook ExpressとWindows Mailのアンチスパムプラグインを追加)
Please remember that this is still a BETA which may suffer from severe bugs. We do not recommend installing it on production systems.
(未だベータ版なので、深刻なバグを含む可能性があり。メインマシンでは動かさないことを推奨。)
206:名無しさん@お腹いっぱい。
07/08/26 15:33:50
独政府コンピューターにハッカー=中国の経済スパイか(8/26, 10:01, 時事通信)
【ベルリン26日時事】27日発売のドイツ週刊誌シュピーゲル最新号は、同国政府のコンピューターが
中国からとみられるハッカーによる侵入を受けていたと報じた。首相府のほか経済省や外務省、
教育研究省が被害の対象になったとしており、26日に出発するメルケル独首相の中国訪問の際に
取り上げられる可能性もある。
同誌によると、情報機関の憲法擁護庁などの調査で明らかになったもので、中国の人民解放軍が
「攻撃元」とみられるという。ハッカー攻撃はコンピューター内のデータを読み出そうとするもので
数カ月前に発覚。約160ギガバイトのデータ流出が食い止められたものの、その後も侵入の試みは
続いているとしている。在独中国大使館は同誌に対し、「何ら根拠のない無責任な憶測」と反発している。
一方、同誌は独情報機関の報告として、ドイツが中国による経済スパイ活動の対象になっていると指摘。
「経済スパイの疑いがある案件の60%は中国と関係がある」との同機関幹部の見方を紹介している。
URLリンク(headlines.yahoo.co.jp)
関連スレ
【国際】ドイツ政府コンピューターにハッカー、中国の経済スパイか?「攻撃元」は中国の人民解放軍と見られる
スレリンク(newsplus板)
207:名無しさん@お腹いっぱい。
07/08/26 23:27:02
●ハッカー対策、独と協力望む=中国(07/8/26、時事通信)>>206
【北京26日時事】中国外務省の姜瑜副報道局長は26日、中国からのハッカーがドイツ政府の
コンピューターに侵入したと報じられたことについて、「中国は多くの国とコンピューター犯罪対策の
協力メカニズムを持っており、ドイツとも協力を強化したい」との談話を発表した。
URLリンク(headlines.yahoo.co.jp)
●匿名でのネット書き込みは禁止、中国政府が新方針(Technobann, 07/8/23)
【Technobahn 2007/8/23 00:52】中国政府がインターネット上でブログのサービスを
提供しているプロバイダー各社に対して、利用者に本名を使って書き込みを行うようにと、
指導を行っていたことが22日までに中国国営の新華社通信の報道などにより明らかとなった。
新華社通信によると、これまでに10社が中国政府による指導に従い利用者に対して
匿名性を排除して本名を使ってブログを書かせることに合意したと報じている。
中国政府はブログ以外にも、ブログのコメント欄や掲示板に書き込む場合にも
本名による署名を求めることをプロバイダー各社に要請したが、掲示板などの場合は、
本人確認を行うための技術的な方法がなかったために、今回は、見送りとなったものと
見られている。
中国国内のインターネットでは最近になり、過激な性的コンテンツや中国共産党の
掲げる方針に反する情報を掲載するブログなどが急速に拡大。
中国政府の新方針はこうしたアダルト関連や反共産党的思想に規制をかけるために
生み出されたものではないかとする見方が強そうだ。
Technobahn URLリンク(www.technobahn.com)
208:名無しさん@お腹いっぱい。
07/08/27 15:26:13
今度は「RTFスパム」(RTF=リッチテキスト形式)が出現、狙いはフィルターの回避(07/8/27, 日経BP,一部略)
宣伝文句などをメールの本文には書かず、添付ファイルに記載する迷惑メールが増えている。
2007年6月には、「PDFスパム」が出現。2007年7月には「Excelスパム(XLSスパム)」が確認されている。
URLリンク(pc.nikkeibp.co.jp)
209:名無しさん@お腹いっぱい。
07/08/27 15:53:46
「あなたの映った動画が『YouTube』に!」―悪質メールの新手口(ITPro, 2007/8/27)一部略
URLリンク(itpro.nikkeibp.co.jp)
セキュリティベンダー各社は2007年8月25日、ウイルスが置かれたWebサイトに誘導する、新たなタイプの悪質な
メールが出回っているとして注意を呼びかけた。メールの受信者が映った動画が、動画投稿サイト「YouTube」に
投稿されているとして、同サイトへのリンクに見せかけたウイルスサイトへのリンクをクリックさせようとする
今回の悪質メールは、YouTubeの名前を使ってユーザーを誘導しようとする。メールには、英語で「あなたが映っている
動画がYouTubeに投稿されている」といった内容と、その動画へのリンクとみられるURLが記載されている。
ただし、このURLは見せかけだけ。メールはHTMLメール。リンクの表示は「URLリンク(www.youtube.com)
(ランダムな文字列)」だが、実際のリンク先は、URLがIPアドレスのウイルスサイト(図1)。
ウイルスサイトのWebページには、YouTubeのロゴと、「video.exe」というファイルへのリンクが掲載されている)。
リンクをクリックして、このファイルをダウンロードおよび実行すると感染し、パソコンを
乗っ取られるなどの被害に遭う。
また、Windows Updateを実施していないパソコンでは、サイトにアクセスするだけで、ウイルスをインストールされる恐れがある。
いずれも、「Storm Worm(ストームワーム)」などと呼ばれるウイルスに感染したパソコンが送信しているとみられている。
210:名無しさん@お腹いっぱい。
07/08/27 20:32:22
URLリンク(www5.uploader.jp)
これな
211:名無しさん@お腹いっぱい。
07/08/27 20:33:08
「対策ソフトが検出しない」―「ワンクリウエア」の危険性を体験 (日経BP, 07/8/27, 一部抜粋)
URLリンク(pc.nikkeibp.co.jp)
Webサイトに置かれた画像やアイコン、リンクなどをクリックしただけで有料サイトに登録したとみなされ、
払う必要のない料金を請求される「ワンクリック詐欺」。その被害はとどまるところを知りません。
ワンクリック詐欺サイトの中には、動画ファイルなどに見せかけたウイルスを置いているところがあります。
だまされてそれらを実行してしまうと、ウイルスに感染し、パソコンに登録している情報(メールアドレスや
ユーザー名など)を盗まれます。
さらに、ウイルスは画面上に料金請求のウインドウを絶えず表示して、パソコンを著しく使いづらくし、
料金を支払わせようとします(図1)。こういったウイルスは「ワンクリックウエア(ワンクリウエア)」などと呼ばれます
ワンクリックウエアの被害が後を絶たない理由の一つは、ウイルス対策ソフトで検出できない
場合があるためです。なぜ検出できない場合があるのか。対策ソフトメーカーの対応が間に
合わないためです。では、なぜ間に合わないのか。それは、ワンクリックウエアが頻繁に
更新されているためです。
対策ソフトが、警告を出さないからといって、無害なファイルというわけではありません。
特にワンクリックウエアが相手の場合、検出できないことが多いように感じます。十分注意してください。
212:名無しさん@お腹いっぱい。
07/08/27 21:19:41
■任意のコードが実行される脆弱性を修正した「Lhaz」v1.34正式版が公開(窓の杜)
URLリンク(www.forest.impress.co.jp)
■定番のエクスプローラ風圧縮・解凍ソフト「Explzh」がフリーソフト化(窓の杜)
URLリンク(www.forest.impress.co.jp)
エクスプローラ風の圧縮・解凍ソフト「Explzh」が26日、フリーソフト化された。
ソフト自体は更新されていないが、作者のホームページから試用制限を解除できるファ
イル“regist.lzh”を無料でダウンロードできる。
213:名無しさん@お腹いっぱい。
07/08/27 21:32:20
Yahoo! MessengerにおけるWebカメラ映像の脆弱性、日本語版でも修正(07/8/27, Internet Watch)一部抜粋 (>>173,>>193)
日本語版のバージョン7.0系列でも修正されたことが、22日付で公表された。日本語版の最新バージョンは「7.0.1.0」となる。
URLリンク(internet.watch.impress.co.jp)
214:名無しさん@お腹いっぱい。
07/08/28 14:18:44
ソニーのUSBメモリに「rootkit的」技術(ITmedia, 07/8/28)
ソニーのUSBメモリに付属する指紋認識ソフトのドライバで、隠しディレクトリがインストールされるとF-Secureが批判した。
F-Secureは8月27日、ソニーのUSBメモリのドライバに、rootkit的な隠し技術が組み込まれて
いるのを見つけたとして、ブログで概略を公表した。
F-Secureによると、問題があるのは指紋認証機能を組み込んだソニー製USBメモリ
のソフトドライバ
。2種類のUSBメモリを入手し、テストマシンにソフトをインストールしたところ、同社のrootkit
検出システムで、システム上に隠しファイルが検出された。
これらUSBメモリに付属するソニーの指紋認識ソフト「MicroVault USM-F」のドライバは、
「c:\windows\」のディレクトリの下に隠れる形でインストールされるという。Windowsディレ
クトリ内のファイルとサブディレクトリを一覧表示しても、Windows APIではこのディレクトリ
とファイルが表示されない。
しかし、ディレクトリ名を知っていれば、コマンドプロンプトを使ってこの隠しディレクトリに
入り込み、新しい隠しファイルを作ることも可能だ。しかも一部のウイルス対策ソフトでは、
このディレクトリ内のファイルは検出されない。つまり、理論的にはマルウェアがこの隠し
ディレクトリを利用することが可能になるとF-Secureは分析する。
MicroVaultソフトは指紋認証を守る目的でこのフォルダを隠しているのだろうが、rootkit的な
隠し技術を使うのは適切ではないとF-Secureは主張。この問題を公表する前にソニーに連絡
したが、これまでのところソニーからは何の返答もないとしている。
rootkitはかつて、Sony BMGのCDに組み込まれているのが発覚して問題になったことがある。
当時はまだ、rootkitを使ったマルウェアはそれほど多くなかったが、その後、この手口を採用
したマルウェアが増加した。Sony BMG問題で有名にならなければ、これほどの規模でrootkitが
急増したかどうかは分からないとF-Secureは解説している。
URLリンク(www.itmedia.co.jp)
215:名無しさん@お腹いっぱい。
07/08/28 22:18:34
rootkit≠malware
216:発売情報
07/08/29 02:01:31
ウェブルート、ゼロデイ攻撃を防ぐウイルス・スパイウェア対策ソフト「Spy Sweeper5.5 with AV」を発売(マイコミジャーナル, 07/8/28)
ウェブルート・ソフトウェアは28日、ウイルス・スパイウェア対策ソフト「Webroot Spy Sweeper
with AntiVirus 5.5」のダウンロード販売を開始した。価格は、1ユーザー版が5,250円、2ユーザー版が6,510円。
本製品は、スパイウェア対策ソフトとして膨大なシグネチャ(パターンの定義)を持つ「Webroot Spy Sweeper」と、
ソフォスが提供するウイルスの挙動解析に基づいたブロック技術「Behavioral Genotype Protection」を統合したもの。
同技術の採用により、修正パッチの公開前にセキュリティホールを攻撃するゼロデイアタックからの保護も可能になった。
また、新たに電子メールの添付ファイルのスキャンに対応したほか、システムを監視してマルウェアの活動をブロックする
「スマートシールド」の強化も図られている。
Spy Sweeperは、業界最大級のスパイウェアデータベースに基づいたスパイウェア対策が特徴だ。世界中のWebサイトを
スキャンする自動スパイウェア検出システム「Phileas」によって、不審なプログラムのデータベースを構築。最新の定義
ファイルをほぼ毎日提供している。
対応OSは、Windows 2000 / XP / Vista。
URLリンク(journal.mycom.co.jp)
217:名無しさん@お腹いっぱい。
07/08/29 02:06:00
「ケータイを甘く見るな」 “最強のおもちゃ”が子どもの脅威に (ITmedia, 07/8/28) 一部抜粋
携帯電話は“うちでのこづち”。無料ゲームも小遣い稼ぎも出会いも、携帯1つで何でもできる。
「携帯電話が子どもの健全育成の脅威になっている」
出会い系に限らず、携帯ネットには何でもある。「無料でゲームでき、漫画も読め、
話し相手を見つけられ、アダルトコンテンツも利用できる。今話題になっている
『闇の職業安定所』などを通じてお金稼ぎも可能。授業中に出会い系サイトにも
アクセスしている子どももいる」
URLリンク(www.itmedia.co.jp)
218:名無しさん@お腹いっぱい。
07/08/29 02:26:42
Michael Dolan to Face Seven Years in Jail(シマンテックブログ、英文,07/8/28)本文略
フィッシング詐欺犯マイケル・ダランに懲役7年
URLリンク(www.symantec.com)
219:発売情報(米)
07/08/29 16:16:09
Symantec, Norton Internet Security 2008英語版が8/28(火)に発売(07/8/29,米Symantec)
Norton Internet Security 2008 69.99ドル
What's New
* Norton Identity Safe. Safeguards your personal information and keeps your identity safe while you buy, bank and browse online.
* Start, scan and run faster. Improved performance delivers an enhanced online experience.
* Get help fast. One-click access to expert support?right from your Norton product.
* Protects your home network. Network security monitoring checks the status of your wireless network security,
maps connected devices, and provides expert advice on managing your network security settings.
*Works quietly in the background.
変更点
・Identify Safe(ID保護と個人情報保護)
・スキャンと起動の高速化
・ワンクリックでサポートにアクセス
・LANネットワーク、無線LANの監視
・バックグラウンドで動作することにより負荷の減少
Norton AntiVirus 2008 39.99ドル
URLリンク(www.symantec.com)
220:名無しさん@お腹いっぱい。
07/08/29 16:45:44
迷惑メール無断送信を禁止に…経産省、規制強化の方針(CNET Japan, 07/8/29, 一部抜粋)
経済産業省は8月28日、販売業者の広告メールへの規制を強化する方針を明らかにした。
一方的に送り付けられる迷惑メールが問題化しているため、消費者の事前承諾がなければ
広告メールの送信を禁止することを検討している。罰則を新設するかどうかは未定
URLリンク(japan.cnet.com)
221:名無しさん@お腹いっぱい。
07/08/29 18:05:59
『Kingsoft Internet Security free』2ちゃんねる検索(Find 2ch)にて配布スタート!!
URLリンク(www.kingsoft.jp)
222:名無しさん@お腹いっぱい。
07/08/29 20:55:01
IMワームと偽Googleサイトの事例
URLリンク(blog.trendmicro.co.jp)
223:名無しさん@お腹いっぱい。
07/08/30 01:04:33
Ad-Aware 2007 7.0.2.1、Windows Vistaに正式対応
URLリンク(www.lavasoft.com)
224:名無しさん@お腹いっぱい。
07/08/30 19:11:46
Windows Vista SP1は2008年第1四半期にリリース予定、米MSが公表(Internet Watch)
米Microsoftは28日、Windows VistaのService Pack 1(SP1)を2008年第1四半期に公開することを
想定しており、今後数週間以内にSP1のベータ版をリリースすることを、Windows Vista公式ブログで明らかにした。
公式ブログでは、Windows VistaではOSの改善をサービスパックだけに依存しておらず、Windows Updateを
通じてアップデートを提供していると説明。その例として、27日には2つの更新プログラムをリリースしたことを
挙げている。SP1ではこうしたアップデートに加えて、顧客からのフィードバックを通して確認した信頼性と
パフォーマンスの問題への対処や、新しいハードウェアへの対応などを行なうとしている。
SP1のベータ版は、現在小さなテスターグループを対象としてテストを行なっており、その後MSDNと
TechNetの加入者を通じてテスターの範囲を拡大していくと説明。SP1の公式なリリース予定としては、
2008年第1四半期を目標としていることを明らかにした。
URLリンク(internet.watch.impress.co.jp)
URLリンク(windowsvistablog.com)
225:名無しさん@お腹いっぱい。
07/08/30 23:35:50
屑ネタ集
情報流出:約36%が売上減や信用低下などの間接被害に--IPA調べ(07/8/30, ZDNet) 本文略
URLリンク(japan.zdnet.com)
※IPA=独立行政法人 情報処理推進機構セキュリティセンター
BEA WebLogicとJRockitに脆弱性(07/8/30, ZDNet) 本文略
URLリンク(japan.zdnet.com)
※商用J2EEサーバー
オラクルの「JInitiator」にセキュリティ脆弱性(07/8/30, ZDNet) 本文略
URLリンク(japan.zdnet.com)
その時、何をなすべきか--IPA、「情報漏えい発生時の対応ポイント集」を公開(07/8/30、ZDNet)本文略
URLリンク(japan.zdnet.com)
※本文中のリンクからPDF形式でダウンロード
内閣府もWikipediaを改ざん、猪口大臣に関する批判的記述を削除(07/8/29、Technobann)
URLリンク(www.technobahn.com)
Wikiscannerで判明
226:名無しさん@お腹いっぱい。
07/08/31 00:04:14
iPhoneロック解除のビデオが公開 解除ソフトの販売も計画?(ITmedia, 07/8/30 8:52,本文略)
iPhoneをAT&T以外の電話会社でも使えるようにするソフトの宣伝ビデオが公開された。
URLリンク(www.itmedia.co.jp)
iPhoneのロック解除ソフトの販売は違法?(ITmedia, 07/8/30 14:12,本文略)
iPhoneのSIMロック解除をビジネスにしようとしていた企業のCEOは、AT&Tと契約している国際法律事務所から「忠告」を受け、リリースを見合わせている。
URLリンク(www.itmedia.co.jp)
227:名無しさん@お腹いっぱい。
07/08/31 00:09:47
真のハッカーとは―MSがハッカーブログを開設(ITmedia,07/8/29)本文略
Microsoftの社内ハッカーとその仕事内容を紹介するブログがスタートした。
URLリンク(www.itmedia.co.jp)
228:名無しさん@お腹いっぱい。
07/08/31 00:13:24
>>214続報
USBメモリのrootkit、音楽CDよりはマシ?(ITmedia, 07/8/30)
F-Secureは8月29日、USBメモリのrootkitは、SONY BMGが音楽CDに組み込んで問題になったDRM
ソフトのrootkitほど悪質ではないと指摘した。
F-Secureによると、ソニーのMicroVault USBメモリに組み込まれている指紋認識ソフトをインストールすると
隠しフォルダが作成されるが、これは以前、SONY BMGが音楽CDのXCP DRMで使ったrootkitほど悪質ではないという。
その理由として、(1)ユーザーは自分がソフトをインストールしていることを理解しており、通常のアンインストール
手段も存在する、(2)指紋認識ドライバのフォルダは、音楽CDのXCP DRMフォルダほど深い階層にはなく、
ウイルス対策ソフトをかわす効率性もそれほど高くない、(3)XCP DRMはプロセスやレジストリキーも隠していたが、
MicroVaultは隠していない、などを挙げている。
また、指紋認識ソフトの隠しフォルダは指紋認証情報の改ざんを防ぐ目的で使われたとみられ、ユーザーが購入し
た音楽CDの利用制限が狙いだったDRMのrootkitに比べれば、コンシューマーのための要素が強いと解説した。
ただし、マルウェアにフォルダを隠す目的でこれを利用される恐れがあるのは事実。パッケージから実行可能
ファイルを抽出し、それをマルウェアに組み込むだけで、マルウェアフォルダを隠すことができてしまうという。
Sony InternationalからF-Secureへの返答はまだないが、スウェーデンのソニーは現地のIDGの記事の中で、
ソフトにrootkitが組み込まれていることを認めたという。
URLリンク(www.itmedia.co.jp)
229:名無しさん@お腹いっぱい。
07/08/31 13:04:07
>>213
米ヤフー、メッセンジャーの脆弱性を再度修正(CNET Japan,ZDNet Japan 07/8/31) 一部抜粋
Yahooは米国時間8月30日、同社インスタントメッセンジャー(IM)の非常に深刻な脆弱性に
対処するパッチを公開した。同社は、わずか1週間前に同製品用のセキュリティアップデートを
公開したばかりだった
URLリンク(japan.cnet.com)
URLリンク(japan.zdnet.com)
230:名無しさん@お腹いっぱい。
07/08/31 13:18:08
>>229
Yahoo! Messengerにまた脆弱性、任意のコード実行の恐れも(ITmedia,07/8/31)
Yahoo! Messengerの新たなセキュリティパッチが公開。
URLリンク(www.itmedia.co.jp)
日本語版は不明。
231:名無しさん@お腹いっぱい。
07/08/31 17:53:10
雑ネタ
創価学会がWIKIPEDIAを改竄!(ニュース速報)
スレリンク(news板)
以後、日蓮正宗寺院は創価学会員に放火・尾行・撮影されるなどの多大な被害にあっている。
↓
削除
【ネット】 日本語版『Wikiscanner』を使ってみよう Wikipedia編集を行なったIPが属している組織が簡単にわかる★2(ニュース速報+板)
スレリンク(newsplus板)
【ネット】 内閣府もWikipediaを改竄、猪口大臣に関する批判的記述など2年間で25回削除★2(ニュース速報+板)
スレリンク(newsplus板)
【ネット】 農水省「ガンダム」、厚労省「エロゲ」、文科省「自画自賛」、宮内庁「疑惑削除」…「WikiScanner」でWikipedia編集判明★3(ニュース速報+板)
スレリンク(newsplus板)
WikiscannerまとめWiki
URLリンク(www40.atwiki.jp)
232:名無しさん@お腹いっぱい。
07/08/31 18:17:24
Vista関連のパッチ数本配信、署名認証回避問題にも対処(ITMedia, 07/8/31)一部抜粋
セキュリティ以外のパッチを中心に、ここ数日で5本のWindows更新プログラムが公開された。(XP,Vista)
うち3本はWindows Vista関連で、Background Intelligent Transfer Service(BITS)のクラッシュ問題
に対処するアップデート、Windows Vistaの互換性・信頼性向上のアップデート、Windows Vista の
パフォーマンスと信頼性向上のアップデートとなっている。
残りは、夏時間の変更に伴うアップデート,ATI Radeon向けドライバであるCatalystの脆弱性に対処
するパッチである
URLリンク(www.itmedia.co.jp)
233:名無しさん@お腹いっぱい。
07/08/31 21:04:25
Bioshock rootkit rumor shot down (Symantec Blog, 07/8/31, 英文)
ゲーム「Bioshock」(バイオショック」のルートキットの噂はガセ。
SecuROMのレジストリの設定をいじるが、これは海賊版対策。ルートキットではない。
URLリンク(www.symantec.com)
234:名無しさん@お腹いっぱい。
07/08/31 23:30:18
Sony claims innocence in latest rootkit debacle(ZDNet Australia,07/8/31)英文、本文略
ソニーは、ルートキット問題について意図したものではないと無実を主張。
235:名無しさん@お腹いっぱい。
07/09/01 02:48:06
心の支えを失わないために??シマンテック、バックアップの重要性を提唱(ITmedia, 07/9/1) 一部抜粋
シマンテックは、同社が6月に日本で実施したストレス調査の結果を発表した。
データのバックアップをしていない割合が半数近くに上った。
シマンテックは、8月30日?9月5日の「防災週間」を機に、災害や事故から人々の
「心の支え」となるデジタル資産を守るために、同社のバックアップソフト「ノートン 360」
の利用を呼びかけていくという。
URLリンク(www.itmedia.co.jp)
( ゚д゚)ポカーン
236:名無しさん@お腹いっぱい。
07/09/01 03:02:00
AVG cries wolf at Adobe Reader More dodgy upgrade madness(英The Register, 07/8/31、英文)
(AVGがAdobe Readerでオオカミ少年のように嘘をついて人々をびっくりさせた。~より危険なアップグレードの狂気)
誤検知の話
URLリンク(www.theregister.co.uk)
237:名無しさん@お腹いっぱい。
07/09/01 17:12:02
YouTubeに“衝撃映像”の広告、スパイウエアを仕込む新手口(日経BP, 07/8/31)一部抜粋
YouTubeの広告スペースに表示されるのは、“衝撃映像”の1コマと思われる静止画像。
画像には、道路にうつ伏せになっている男性と、その男性に迫っているバスが写っていて、
「SEE WHAT HAPPENS NEXT!NOT FOR THE SQUEAMISH.(次の瞬間を見てください!
なお、気の弱い方はご遠慮ください)」といったあおり文句が書かれている(図)。
続きを見ようとしてこの画像をクリックすると、この広告を掲載したと思われる企業の
Webサイトに誘導される。そして、その続きを再生しようとすると、再生用のプログラム
(スパイウェアの一種)をインストールするよう促される。
URLリンク(pc.nikkeibp.co.jp)
238:名無しさん@お腹いっぱい。
07/09/01 21:26:18
「元大統領が出演?」??ゲームに見せかけたウイルスに注意(日経BP,07/8/31)一部略
URLリンク(pc.nikkeibp.co.jp)
トレンドマイクロは2007年8月30日、ゲームに見せかけたウイルスを添付したメールを確認したとして注意を呼びかけた。
ウイルスメールは英文で記述されている。件名は「Here is it(これです)」。
本文には、添付されているファイル(game.zip)はビル・クリントン元大統領のスキャンダルを題
材にしたゲームだと記されている。
239:名無しさん@お腹いっぱい。
07/09/03 15:37:22
インドの銀行サイトに不正コード、悪質サイトに誘導(07/09/03,ITmedia)
インドの銀行、Bank of IndiaのWebサイトに不正なIFRAMEが仕掛けられているのが
見つかったと、セキュリティ各社が伝えた。
この問題は、セキュリティ企業の米Sunbelt Softwareが8月30日にブログで報告した。
Bank of Indiaのトップページに不正なIFRAMEが隠され、悪質なWebサイトにリンクされて
いたという。システムに完全なパッチを当てていないユーザーが訪れると、マルウェアに
感染する状態になっていた。
URLリンク(www.itmedia.co.jp)
240:ソニー rootkit的問題
07/09/03 15:49:57
>>214,228
●「悪意はなかった」--ソニー、rootkitをめぐる非難に対して弁明(CNET Japan, 07/9/3) 一部抜粋
ソニーは、同社の指紋認証機能付きMicro Vault USM-Fドライブに使用されている
デバイスドライバがrootkit的な振る舞いをするのは意図的なものではないと弁明している。
McAfeeは、今回の有害なUSBソフトウェアを作成したのは台湾のFineArt Technologyであると報告している。
McAfeeの2人のブロガーは、デフォルトのインストールパスは悪意あるソフトウェア作者
がコードを自分の好きなディレクトリにコピーして、そのディレクトリで実行するのを
まったく防止できないと指摘している。
さらに悪意あるソフトウェアの作者にとっては、自分の好きなディレクトリでコードを実行し、
そのソフトウェアをスタートアップの項目に加えて、PCの起動時に即座に隠蔽されるように
工作することも朝飯前であるとも述べている。
URLリンク(japan.cnet.com)
●ソニー、USBメモリのrootkit問題でようやく調査開始(ITmedia,07/9/3 一部抜粋)
F-Secureによると、ソニーから電話で連絡があり、同社の調査に協力することになった。
F-Secureによると、ソニーは31日の電話で問題の発見について謝意を表するとともに、連絡が遅れたことを謝罪したという。
これで両社が話し合う窓口が開け、F-Secureは社内の調査報告書を提供するなどソニー側の調査に協力しているという。
URLリンク(www.itmedia.co.jp)
241:名無しさん@お腹いっぱい。
07/09/03 15:50:35
ドイツ政府、テロ容疑者の捜査にスパイウェアの活用を検討(CNET Japan, 07/9/3) 一部抜粋
ドイツ政府は、テロリストの捜査を目的に、関係当局が電子メールメッセージを
介して容疑者のハードドライブにスパイウェアを送り込むことを認めるよう提案している。
URLリンク(japan.cnet.com)
242:名無しさん@お腹いっぱい。
07/09/03 15:53:28
「3Dスパム」をセキュリティ企業が報告(ITmedia, 07/9/3)一部抜粋
巨大なボットネットの処理能力を利用できるスパマーには、3D風の画像スパムを作ることもたやすいようだ。
ここ数日、3D風の画像スパムが増えてきたとセキュリティ企業F-Secureが報告した。
URLリンク(www.itmedia.co.jp)
243:名無しさん@お腹いっぱい。
07/09/03 19:50:15
メール添付ウイルスは減少するも、株価不正操作情報、偽ウィルス情報、SNS詐称など多様な被害
?8月ソフォス調査(RBB Today, 07/9/3) 一部抜粋
2007年8月のマルウェアに感染したWebサイトをホスティングしている国別のランキングは以下の通り。
1. 中国(香港を含む) 44.8%
2. アメリカ 20.8%
3. ロシア 11.3%
4. ウクライナ 7.7%
5. ポーランド 2.4%
6. ドイツ 1.6%
7. オランダ 1.1%
8. イタリア 0.9%
9= カナダ 0.8%
9= イギリス 0.8%
その他 7.8%
URLリンク(www.rbbtoday.com)
244:名無しさん@お腹いっぱい。
07/09/03 19:51:02
>>233
「ゲームにrootkit」の噂、Symantecが否定(ITmedia, 07/9/3)一部抜粋
ビデオゲーム「Bioshock」にrootkitが含まれていると噂されていたが、Symantecの調査で否定された。
URLリンク(www.itmedia.co.jp)
245:名無しさん@お腹いっぱい。
07/09/04 14:38:27
「会社の息の根を止める」攻撃 (ITmedia、07/9/4、一部抜粋) 2ページ
Web2.0やSaaSなどWeb技術が花盛りだが、気になるのはWebアプリケーションを用いた
商用サイトの脆弱性だ。今、自社のサイトに存在する脆弱性を確認し、必要な対策を講じる必要がある。
◎自社サイトが「汚物」をまき散らす側に
企業にとっては、Webサイトに攻撃を仕掛けてくる犯罪者に自社のシステムを破壊されたり、
重要な機密データを盗まれるといった被害だけでは済まされない。
ボットが組み込まれたことに気づかず、多数の顧客をボットに感染させてしまうこともある。
◎利用者と同じ動きをしながらサイト攻撃
読者の中には「セキュリティツールで攻撃を防げないのか」と疑問に思う人もいるだろう。
厄介なのは犯罪者からの攻撃がこのHTTPリクエストで実行されるという点だ。正規の
HTTPリクエストに紛れて攻撃が行われるため、ファイアウォールやセキュリティツール
で捕捉することが困難で、通過してしまうのである。
◎ほとんど進展ない脆弱性対策
検出率の多い問題から順に「クロスサイトスクリプティング(およそ60%)」「認証、セッション
管理の不備(同50%)」「セキュリティ上、好ましくない仕様(同50%)」「SQLインジェクション
(同30%)」といった問題が見つかっており、こうした問題を同時に複数抱えている商用サイト
が多いのだという。
URLリンク(www.itmedia.co.jp)
246:名無しさん@お腹いっぱい。
07/09/04 15:10:04
統合コミュニケーションインフラの防御を固める(TechTarget, 07/9/4)一部抜粋
IP電話の盗聴、電話料金の不正請求??。VoIP(IP電話など)、IM、メールなどのインフラを守るためには、
何が脅威となるのかを把握し、それに対応するための基本的な技術を把握しておくことだ。
①最も懸念されるのは盗聴、つまりVoIP、IMなどのトラフィックを無許可で傍受されることだ。
②電話料金の不正請求もある。
③フィッシングのVoIP版である「ヴィッシング(Vishing)」だ。攻撃を仕掛ける側は偽の発信者番号通知などの
情報を使って正規の企業た政府機関からかけているように装い、電話の相手に個人情報などを公開させる。
④サービス妨害(DoS)攻撃では、攻撃者が不正侵入でゾンビ化したPC部隊を武器に、電話を殺到させたり
クラッシュさせることにより、通信インフラ妨害を計画することが可能だ。
⑤プラットフォーム攻撃。攻撃者はサーバ、デスクトップ、携帯端末のアプリケーションをクラッシュさせたり、
IP電話を乗っ取ることができるようになっている。
URLリンク(techtarget.itmedia.co.jp)
247:名無しさん@お腹いっぱい。
07/09/04 18:35:25
屑ネタ
電子メールのログイン情報がネットで流出--各国大使館職員が影響(CNet, 07/9/4)
URLリンク(japan.cnet.com)
まだ知られていない脆弱性を利用した模様
JavaScriptがウェブを遅くする--今できる緩和策を考える(CNET Japan, 07/9/4)
URLリンク(japan.cnet.com)
ワンクリック詐欺の相談が増加、8月は過去最多の330件(日経BP)
URLリンク(pc.nikkeibp.co.jp)
【これだけは知っておきたいTCP/IP再入門】
TCPで信頼性を確保する仕組み(第6回)(日経BP,07/9/4)
URLリンク(pc.nikkeibp.co.jp)
※TCP/IP再入門(日経BP連載)
URLリンク(pc.nikkeibp.co.jp)
記事一覧
ネットワーク接続と情報交換(第1回)
TCP/IPモデルの階層構造とプロトコル(第2回)
IDとしてのIPアドレスの構造(第3回)
クラスとサブネットでネットワークを分割(第4回)
特別な役割を持つIPアドレス(第5回)
TCPで信頼性を確保する仕組み(第6回)
248:名無しさん@お腹いっぱい。
07/09/04 20:10:14
Winny流出ファイルの保有IPアドレスを特定、情報漏洩の事後対策ツール(Internet Watch, 07/9/4)
フォティーンフォティ技術研究所は3日、ファイル交換ソフト「Winny」のネットワーク
において、指定した任意ファイルの発信者IPアドレスを特定し、情報漏洩が
発生した際の事後対策を支援するためのツール「WinnyRader」を発売した。
WinnyRadarは、Winnyプロトコルで利用されている暗号を復号しつつ、
Winnyネットワークに存在するすべてのノードを巡回する。その際、各ノード
が保持しているファイルの所在情報(キー情報)を収集し、データベースに
蓄積する。蓄積したファイルのキー情報には、ファイル名、ハッシュ値、
およびそのファイルを公開しているノードのIPアドレスなどが含まれている。
そのため、データベースを検索することで、指定されたファイルを保持している
ノードのIPアドレスを列挙することができるという。
WinnyRaderでIPアドレスを把握した情報漏洩の当事者(企業)は、ISP
などに連絡し、指定したファイルを保持するユーザーにファイルを削除して
もらうよう依頼することなどが可能となる。同社では、Winnyネットワークで
発生した情報漏洩の事後処理や経過観察に有効としている。
なお、WinnyRadarは、Linuxシステム上で動作するソフトウェア。クローラー
エンジンはネットワーククライアントとして動作するため、インターネットに接続
できる環境であれば、どのような場所にも設置できるとしている。
WinnyRaderの提供形態は、自社の情報漏洩対策などに利用できるエンド
ユーザー用の「WinnyRader End User Edition」と、第三者に情報漏洩の事後
対策コンサルティングを行なうサービス事業者用の「WinnyRader Service
Provider Edition」がある。料金は、ともに500万円。
URLリンク(internet.watch.impress.co.jp)
249:名無しさん@お腹いっぱい。
07/09/04 23:37:13
>>206
中国人民解放軍、米国防総省ネットワークに不正侵入か(読売新聞,07/9/4)
【ロンドン=本間圭一】4日付の英紙フィナンシャル・タイムズは、米政府当局者らの話として、
米国防総省のコンピューター・ネットワークが今年6月、中国の人民解放軍とみられるハッカー
の不正侵入を受けていたと報じた。
侵入はネットワークをマヒさせられるレベルに達しており、同省は、ゲーツ国防長官室の
コンピューター・システムの一部を閉鎖した。
同紙によると、中国の複数の地点から数か月間にわたり、国防総省のシステムに
ハッカーが侵入しようとした形跡が確認された。
同省では侵入元を特定したとされ、当局者の1人は「人民解放軍の犯行であることは
ほぼ間違いない」と語った。国防総省はダウンロードされた情報の特定を急いでいるが、
これまでの調べでは、大半が機密扱いではなかったという。
URLリンク(www.yomiuri.co.jp)
【国際】 中国人民解放軍 米国防総省ネットワークに不正侵入か…英フィナンシャル・タイムズ報じる(ニュース速報+)
スレリンク(newsplus板)
250:名無しさん@お腹いっぱい。
07/09/04 23:54:31
トーマツが監査先資料を流出、自宅でウィニー使用(9月4日 読売新聞)一部抜粋
監査法人トーマツは4日、監査先企業24社の業務に関する資料と、その取引先などの
個人情報約7000件が、職員の私有パソコンを通じてインターネット上に流出していたと発表した。
URLリンク(headlines.yahoo.co.jp)
251:Spybot S&D 1.5 正式版リリース
07/09/05 00:24:46
アンチスパイウェア Spybot S&D 1.5 正式版リリース(9/3)
・Windows Vista正式対応(Windows 95にも対応)
・FirefoxとOperaの免疫化
・64ビットOS対応の強化
・GUIの変更
・日本語対応(ただし、一部に英語表記が混在)
URLリンク(www.safer-networking.org)
人柱報告よろ。
スパイウェア削除ソフト Spybot Part39
スレリンク(sec板)
252:名無しさん@お腹いっぱい。
07/09/05 17:28:02
>>249
米国防総省システムにハッキング、中国軍関与説も(ITMedia, 07/9/5) 一部抜粋
米国防長官室の電子メールシステムに不正なアクセスがあった。中国軍が関与しているとの報道もある。(ロイター)
米国防総省は9月4日、ロバート・ゲーツ国防長官室の機密扱いでない電子メールシステムにハッカーがアクセス
したと明らかにしたが、ハッキングに中国軍が関与しているとの報道へのコメントは控えた。
広報官のホイットマン氏は、ハッカーの身元など侵入事件の詳細についてはコメントを避けた。
「特定の侵入事件の真の出所をピンポイントで特定するのは難しいことが多い」(同氏)
Financial Times紙は、国防総省の件を知る筋が、中国軍が背後にいることが「確実な方向に、かなりの確信がある」
と語ったと伝えている。
中国政府は増加する防衛予算のかなりの部分を、コンピュータの機能など高度な技術の開発に投じてきた。
一方、 「中国政府は、ハッキングを含め、インターネットを破壊するあらゆる犯罪に一貫して反対し、
法に従ってこれを積極的に取り締まってきた」と中国外交部の姜瑜(ジャン・ユー)広報官は北京で語った。
「一部の人が中国に的はずれな非難をぶつけている。まったく根拠がなく、冷戦思考的だ」(同氏)
URLリンク(www.itmedia.co.jp)
253:名無しさん@お腹いっぱい。
07/09/05 17:30:15
スパムメールの誘導やフリーソフトのダウンロードに注意!?8月マカフィー調査(RBBTODAY, 07/9/5) 一部抜粋
マカフィーは5日、2007年8月のウイルス、PUP(不審なプログラム)の状況を発表した。
URLリンク(www.rbbtoday.com)
Monster.comの個人情報盗難事件、 連邦政府の求職サイトも被害に(ComputerWorld, 07/9/3)一部抜粋(>>177,>>194)
求職情報サイト「Monster.com」のデータベースを荒らした個人情報窃盗団が、米国連邦政府の
求職サイトに登録されていた個人情報も盗んでいたことが明らかになった。連邦政府職員の話に
よると、盗まれた個人情報は14万6,000人分に上るという。(2007年09月03日)
米国防総省、外部からのハッキングの事実を認める(Technobahn, 07/9/5)
URLリンク(www.technobahn.com)
しかし、一部マスコミによる侵入者は中国の人民解放軍であるといった報道に関しては
コメントを行うことを避けた。
254:名無しさん@お腹いっぱい。
07/09/05 18:19:11
The 8 most dangerous consumer technologies(消費者向けの8つのもっともセキュリティ上危険な技術)(ComputerWorld, 07/9/5,英文)
1. Instant Messaging (IM)
2. Web mail
3. Portable Storage Devices
4. PDAs and Smart Phones
5. Camera Phones
6. Skype and other consumer VoIP services
7. Downloadable Widgets
8. Virtual Worlds(Second Life)
URLリンク(www.computerworld.com)
255:名無しさん@お腹いっぱい。
07/09/05 20:50:37
7-ZIP32.DLL におけるバッファオーバーフローの脆弱性
URLリンク(jvn.jp)
影響を受けるシステム
7-ZIP32.DLL Version 4.42.00.03 およびそれ以前
7-ZIP32.DLL にはバッファオーバーフローの脆弱性が存在し、細工されたファイルの展開処理などを行うことによって、
その処理を行ったユーザの権限で任意のコードを実行してしまう可能性があります。
対応方法
バージョンアップする
ベンダの提供する情報を元に最新版にバージョンアップを行なってください。
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCがベンダとの調整を行いました。
報告者: (株)フォティーンフォティ技術研究所 鵜飼 裕司 氏
256:名無しさん@お腹いっぱい。
07/09/05 21:50:11
ウイルス、多種分散傾向続く--トレンドマイクロ調べ(CNET Japan, 07/9/5)一部抜粋
8月のウイルス感染被害の総報告数は5183件と、先月の4445件から5カ月ぶりの
増加となった。しかし、1位から10位のウイルスの感染報告数を合計しても263件と、
総報告数の約5%にとどまり、感染報告が多種のウイルスに分散している傾向が継続している。
トレンドマイクロでは背景には、攻撃の手法が大規模拡散型から標的型(ターゲット型)
へ移行しつつある事実があるとしている。
URLリンク(japan.cnet.com)
257:名無しさん@お腹いっぱい。
07/09/05 22:11:10
「βテスターになるとソフトが無料に」と偽るStormワーム(ITmedia, 07/9/5)
現在βテスト中と偽り、ワームのダウンロードをうながすメールが出回っている。
URLリンク(www.itmedia.co.jp)
米Trend Microは9月3日、「現在βテスト中のソフト」だと偽り、Stormワームの
ダウンロードをうながすメールが出回っていると警告した。メールには、βテストに
協力すれば同ソフトを無料で提供し、さらに無料でアップデートできる
メールに書かれているダウンロードサイトのURLをクリックすると、YouTube
関連の攻撃が表示されるという。
258:名無しさん@お腹いっぱい。
07/09/05 22:46:31
【インタビュー】シマンテックのCEO、セキュリティ技術/市場の未来を示す(Computer World, 07/9/3)本文略
「いま、セキュリティのパラダイム・シフトが起きている」
米国シマンテックは2004年末、ストレージ・ソフトウェア・ベンダー大手の米国ベリタス・ソフトウェアを135億ドルで
買収した。当時、IT業界における最大規模の買収劇として話題を呼んだこの取り引きの陣頭指揮を執ったのは、
同社の会長兼CEO、ジョン・トンプソン氏であった。 Computerworldオンライン米国版では、このほど同氏にインタ
ビューを行い、ベリタス買収の最終的な評価とセキュリティ技術/市場の今後の方向性について聞いた。
URLリンク(www.computerworld.jp)
259:名無しさん@お腹いっぱい。
07/09/05 22:58:03
シマンテック、「NAV 2008」と「NIS 2008」を米にてリリース(07/8/29,ComputerWorld)
米国シマンテックは8月28日、最新版「NAV 2008」と「NIS 2008」をリリースした。
Norton Internet Security(NIS) 2008には、Norton Anti-Virus(NAV) 2008の全機能に加え、
強化されたデスクトップ・ファイアウォール機能や、ビヘイビア・ベース(行動ベース)でボットを
監視する機能などが搭載されている。
NIS 2008/NAV 2008の“目玉”は、ブラウザの脆弱性を保護する「Browser Defender」機能だ。
これは、Webサイトからのドライブ・バイ・ダウンロード(紛らわしいダイアログ・ボックスなどを表示し、
ユーザーに無自覚にクリックさせることで実行されるダウンロード)による、悪性コードの
実行を阻止するものである。
最近は、セキュリティ修正パッチを適用していないユーザーが、アクセス先のWebサイトでドライブ・バイ・
ダウンロードを介してウイルスに感染してしまうケースが少なくない。シマンテックは「Browser Defenderを利用
すれば、そのような攻撃にも対処できる」としている。
そのほかには、パスワードで保護された暗号化領域に、クレジットカード番号などの個人情報を保存できる機能や、
オンライン・ショッピング/バンキングを利用する際に、個人情報を保護しながら情報のやり取りができる「Norton
Identity Safe」なども新たに搭載されている。
また、NIS 2008/NAV 2008は、データ・スキャンの速度も改善されている。
シマンテックによると、前バージョンのNIS 2007/NAV 2007は、1GBファイルのスキャンに2分15秒かかって
いたが、NIS 2008/NAV 2008は、同量のファイル・スキャンが1分55秒に短縮されたという。
なお、価格はNIS 2008が69ドル99セント、NAV 2008が39ドル99セント
対応OSは、Windows XP SP2およびWindows Vista
URLリンク(www.computerworld.jp)
260:名無しさん@お腹いっぱい。
07/09/05 23:29:36
ネットバンキング:預金引き出される被害が急増(毎日新聞、07/9/5)
金融庁は5日、インターネットバンキングなどを使っていて、知らないうちに預金
が引き出された被害の発生状況(6月末現在)をまとめた。ネットバンキングでの被害は
4月からの3カ月だけで68件報告されており、昨年度(102件)を大幅に上回るペースで
発生している。被害額も平均127万円と、昨年度の107万円を上回った。
一方、キャッシュカードを不正に使われて預金が引き出される被害はともに減少傾向だった。
同庁は「ATMの引き出し額制限が原因ではないか」などと分析している。
URLリンク(www.mainichi-msn.co.jp)
261:名無しさん@お腹いっぱい。
07/09/06 00:29:12
不正流通ゲームから感染する「谷口ウイルス」、トレンドマイクロが警告(Internet Watch, 07/9/5)
トレンドマイクロは3日、新種のトロイの木馬「TROJ_TANIGU.A」を警告した。トレンドマイクロ
では、TROJ_TANIGU.Aは通称「谷口ウイルス」と呼ばれており、Winnyなどで不正流通している
ゲームソフトを通じて感染するという報告を受けているとして、注意を呼びかけている。
TROJ_TANIGU.Aは、実行されるとシステムに自身をインストールし、不正な動作を行なおうと
するトロイの木馬。実行されると、「tani1.exe」という名前で自身のコピーを作成し、レジストリを
改変してWindowsの起動時に自動実行されるように試みる。ただし、コード内にエラーがあるため、
不正プログラムとしての活動は失敗に終わるようだとしている。
トレンドマイクロのウイルス解析担当者のブログによれば、TROJ_TANIGU.Aは通称「谷口ウイルス」
として話題になっているものだという。谷口ウイルスは、Winnyなどで不正に流通しているゲームソフト
のインストールにより感染するという報告があり、非正規版のソフトウェアに不正プログムが混入している
という事例は後を絶たないとして、正規版のソフトウェアを使用することを推奨している。
URLリンク(internet.watch.impress.co.jp)
262:名無しさん@お腹いっぱい。
07/09/06 16:29:03
>>252
独米英の政府コンピュータシステムに中国軍のハッカーが侵入?(CNET Japan,07/9/6) 一部抜粋
さらに9月5日、英国の雑誌ガーディアンは、英国外務省ほかいくつかの政府機関の
コンピュータネットワークにハッカーからの攻撃があり、その中には人民解放軍
とみられるハッカーの侵入があったと報じた。また2006年には英国議会下院の
コンピュータシステムへのハッカーからの攻撃があり、それは中国のハッカー集団
による組織的な行動であったと分析している。
URLリンク(japan.cnet.com)
263:名無しさん@お腹いっぱい。
07/09/06 22:50:34
山田ウイルスの次は「谷口ウイルス」(ITmedia 07/9/6)
通称「谷口ウイルス」は、Winnyによる海賊版アプリケーションの共有を通じて感染する。
Trend Microが「ヤマダ」マルウェア(TROJ_MELLPON.A、通称「山田ウイルス」)を検出したのは2005年春。
その後、「コイズミ」(TROJ_DELF.AXE)、「ハラダ」(TSPY_HARADONG.A)、「カメダ」(TSPY_SUFIAGE.G)などの
名前が付いたマルウェアやスパイウェアが幾つも登場した。
最近では「タニグチ」(TROJ_TANIGU.A、通称「谷口ウイルス」)というトロイの木馬が日本で見つかった。
谷口ウイルスはほとんどの場合、Winnyで共有されているゲームソフト(「うみねこのなく頃に」「東方風神録」
「涼宮ハルヒの超乱闘」など)といった特定アプリケーションの海賊版に付いているという。
マルウェア付きの海賊版ソフトは谷口ウイルスが初めてではなく、ユーザーは感染を避けるため、
常に正規版のソフトを使うことが望ましいとTrend Microは警鐘を鳴らしている。
URLリンク(www.itmedia.co.jp)
関連記事
* 「山田オルタネイティブ」の動作を知る(06/06/04)
URLリンク(www.itmedia.co.jp)
264:名無しさん@お腹いっぱい。
07/09/06 22:55:33
権利者団体が標的? トレンドマイクロが新種ウイルスを注意喚起
トレンドマイクロは5日、Access形式ファイル「.mdb」を悪用したウイルスドロッパー
「TROJ_ACDROPPER.K」を入手したと発表した。
ファイルの詳細は解析中だが、実行すると他の不正プログラムを作成するという。
同様の不正ファイルが出回る可能性があるため、同社ではメールやWeb経由で
流通するAccess形式ファイルの取り扱いに注意を呼びかけている。
トレンドマイクロのウイルス解析担当者のブログによれば、TROJ_ACDROPPER.Kの
検体を入手したのは9月4日。
ファイル名は「知的財産権侵害実態調査(中国)結果データ.mdb」と記載されていたという。
ブログではこのファイル名について、日本の団体を攻撃対象として狙った意図が想像されると
分析している。
なお、トレンドマイクロでは、同社のウイルスパターンファイル「OPR 4.693.00」以降で、
このmdbファイルをTROJ_ACDROPPER.K の検出名で対応。
また、TROJ_ACDROPPER.Kを実行することで作成される実行ファイルも、「TROJ_AGENT.PXT」の
検出名で対応している
URLリンク(internet.watch.impress.co.jp)
265:脆弱性修正
07/09/07 13:47:27
最新のiTunes 7.4は脆弱性も修正、早期のアップデートを(ITmedia, 07/9/7)
iTunesでユーザーが不正な音楽ファイルを開くと、任意のコードを実行させる恐れがある。
米Appleは9月5日にリリースしたiTunesの最新版バージョン7.4で、不正な
音楽ファイルを使って悪用される恐れのある脆弱性を修正した。
Appleのセキュリティ情報によると、iTunesでアルバムのカバーアートを
処理する方法にバッファオーバーフローの脆弱性が存在する。
攻撃者がユーザーをだまして細工を施した音楽ファイルを開かせると、
オーバーフローが誘発され、アプリケーションが予期せず終了したり、任意のコードを実行される恐れがある。
セキュリティ企業のSecuniaは、この脆弱性の危険度について5段階で
2番目に高い「Highly critical」と評価。US-CERTもユーザーに対し、できるだけ
早くiTunes 7.4にアップデートするよう呼び掛けている。
URLリンク(www.itmedia.co.jp)
266:9月のMSパッチ
07/09/07 13:50:46
9月のMS月例パッチ、緊急は1件のみ(ITMedia,07/9/7)一部抜粋
日本時間で12日に公開される月例セキュリティ更新プログラムは緊急レベルが1件、重要レベルが4件となる。
米Microsoftは9月11日(日本時間12日)、計5件のセキュリティ更新プログラムを公開する。
最大深刻度「緊急」はこのうち1件のみで、残り4件は「重要」レベルとなる。6日の事前通知で明らかにした。
緊急レベルの更新プログラムは、リモートからのコード実行に悪用される恐れのあるWindowsの脆弱性に
対処する。影響を受けるのはWindows 2000 SP4。
重要レベルの4件は、Visual Studio、UNIX向けWindowsサービス/UNIXアプリケーション用サブシステム、
MSN Messenger/Windows Live Messenger、Windows/SharePoint Serverがそれぞれ対象となる。
URLリンク(www.itmedia.co.jp)
。
267:Storm.Worm Tor
07/09/07 13:53:45
偽のTorサイトに注意 Web閲覧匿名化ツール装いマルウェア配信(ITmedia, 07/9/7)
Storm Wormマルウェアが、今度はWeb閲覧匿名化ツール「Tor」を装う手口を採用した。
マルウェアのStorm Wormがまた新手の攻撃を仕掛けている。今回は、Web閲覧
を匿名化できるフリーツール「Tor」のダウンロードページを装って、マルウェアをインストールさせる手口が浮上した。
本物のTorアプリケーションを提供している公式サイトでは、偽サイトに誘導するメールが出回っているとして、
ユーザーに注意を促す告知を掲載した。
物のTorツールは公式のダウンロードページから入手するよう呼び掛けている。
268:名無しさん@お腹いっぱい。
07/09/07 13:54:16
>>267のソースURL
URLリンク(www.itmedia.co.jp)
269:NAV2008、NIS2008発売
07/09/07 16:02:18
◎NAV2008、NIS2008まとめ
URLリンク(www.symantec.com)
URLリンク(www.symantec.com)
URLリンク(www.symantecstore.jp)
ダウンロード版:9 月 7 日(金)発売
パッケージ版:9 月 21 日(金)発売予定
●主な機能
・ オンラインの個人情報盗難を阻止 オンラインのショッピング、バンキング、ネットサーフィン時に保護します。
・スパイウェアの検出と削除 最新の脅威から保護する高度な機能
・ウイルスとインターネットワームの駆除 サイレントな高速スキャンによる総合的な自動保護
・ハッカー対策 自動的な保護設定の機能を備えたスマートなファイアウォールでコンピュータを保全
●機能(⑥、⑧以外が新機能)
①Browser Defender ( ブラウザ脆弱性対策 )
ドライブバイダウンロードなど Internet Explorer の脆弱性を悪用する新しい脅威や未知の脅威に
対抗します。この革命的なゼロデイ保護機能は、ブラウザを標的とする、ActiveXR、 JavaScript?、
VBScript を利用して偽装された攻撃に対して積極予防型の保護効果を発揮します
②ノートン ID セーフ (NIS2008 のみ):
インターネットでのショッピング、バンキング、ブラウザ使用の際に、ユーザーの個人 (ID) 情報を
安全に保護します。これによってウェブサイトに送信する情報の制御、個人情報の安全な管理、
パスワードやウェブフォームの自動入力が可能になります。またパスワード等の秘密情報を暗号化
して保存、ユーザーの要求に応じて自動的に検索し発見する機能によってユーザー側の所要時間
を節約するほか、盗聴目的のキーログプログラムによる被害も防ぎます。
270:NAV2008、NIS2008発売
07/09/07 16:03:05
③パフォーマンスの大幅な向上:
パフォーマンスの向上によって、より高速な起動、スキャン、動作。パフォーマンスの向上によって、
快適なインターネットライフを実現シマンテックでは 2007 版製品でもパフォーマンス向上に力を
入れてきましたが、2008 版においてはさらに厳しい基準を設け、主要なパフォーマンス指標を大幅に改善し、
パフォーマンスを一段と向上させました。ノートン・インターネットセキュリティ 2008 は、同 2007 版に
比べ、ユーザーインタフェースの反応速度が 22%向上し、クイックスキャンも 39%高速になりました。
また競合製品 9 種平均との比較でも、ノートン・インターネットセキュリティ 2008 は 5 つのパフォーマンス
指標すべてで他を圧倒しています。
( 例:ブート時間: 20%高速、メモリ使用量: 69%減少、フルスキャン: 12%高速、UI 反応速度: 54%高速、
ダウンロード速度: 31%高速 )
④SONAR (Symantec Online Network for Advanced Response) 技術を強化
ビヘイビア分析による保護を提供し、新種のスパイウェアやウイルスを、標準的なシグニチャベース
の定義が作成される前であっても検出
⑤ホームネットワークセキュリティ監視機能
ネットワークセキュリティの監視は、無線ネットワークセキュリティの状況を調べ、接続されたデバイスの
マップを作成。さらに、ネットワークセキュリティ設定の管理に関して専門的なアドバイスを提供。
⑥Norton Confidential(ノートン・コンフィデンシャル)
フィッシング対策、Webサイトの認証、盗聴対策、秘密情報の管理
⑦組み込み型ワンクリックサポート(Norton 360で採用済)
ステップ バイ ステップのオンラインテクニカルサポートにより問題を迅速に解決。
製品に組み込まれたライブチャットや電子メール経由で、必要なときにアクセスが可能。
⑧Norton Add-on Pack はスパム対策と保護者機能などのソリューションを別途ダウンロードにて
アドオンとして提供
271:名無しさん@お腹いっぱい。
07/09/07 16:03:36
●価格・ライセンス・発売時期
NAV2008のパッケージ版が 6,195 円,ダウンロード版は 4,935 円(2年版:9,240円)。
NIS 2008のパッケージ版が 8,190 円 ダウンロード版は 6,300 円(2年版:11,340円)。
(ともに、1ライセンスで同一世帯の3台のPCまでインストール可能)
ダウンロード版は本日9/7からシマンテックストアで、パッケージ版は9/21から販売開始。
●対応OS
Windows XP, Vista (64ビット対応は明記されていないから不明
272:名無しさん@お腹いっぱい。
07/09/08 00:35:23
アンチウィルスベンダーってのは1年経たないと新機能が思い浮かばないのかな。
273:名無しさん@お腹いっぱい。
07/09/08 08:57:21
春モデルで新色を追加しろとでも?
274:PDFスパム激減
07/09/08 16:43:33
PDFスパムに異変、発見から3カ月で絶滅状態に(ComputerWorld, 07/9/7)一部抜粋
8月のスパム動向リポートで明らかになった、スパマーの俊敏性
米国シマンテックは今週、「2007年8月のスパム動向リポート」を発表した。それによると、
PDFファイルが添付されたPDFスパムの割合は、8月中旬には電子メール全体の20%を占めた
ものの、8月末には電子メール全体の1%未満と、“ほぼ絶滅状態”になったことが明らかになった。
シマンテックは、PDFスパムが激減した原因は、スパマーが新たなスパムを考えるためにPDFスパムから撤退したか、
PDFスパムは効果がないと判断したためではないかと分析している。
URLリンク(www.computerworld.jp)
275:Wordスパム
07/09/08 17:02:15
今度は「Wordスパム」が出現、広告をDOCファイルにして添0付 (日経BP, 07/9/6)
米トレンドマイクロは2007年9月6日(米国時間)、「Word」の文書ファイル(拡張子がdoc)を
添付した迷惑メール(スパム)が出回っていることを明らかにした。
URLリンク(pc.nikkeibp.co.jp)
276:ソニーrootkit的問題、情報発表
07/09/08 17:13:22
>>214,228,240
USBメモリのrootkit問題、ソニーが情報を公式発表(ITMedia, 07/9/7)一部抜粋
指紋認証機能付きUSBメモリの付属ソフトでrootkit的な隠し技術が使われている問題で、
ソニーはサイト上で情報を公開。修正プログラムを提供する予定だという。
ソニーの指紋認証機能付きUSBメモリにおいてrootkit的な技術を利用して隠し
ファイルがインストールされる問題について、情報処理推進機構(IPA)セキュリティ
センターおよびJPCERTコーディネーションセンター(JPCERT/CC)は9月7日、
「ソニー製指紋認証機能つき『ポケットビット』付属ソフトウェアにおける脆弱性」
として情報をJVNに公開した。
情報によると、問題への対処として、同社は脆弱性を修正した新しいファイル&
フォルダ・セキュリティを9月下旬までに用意、
URLリンク(www.itmedia.co.jp)
277:9月のMS月例パッチ、12日に公開
07/09/08 17:59:41
>>266
マイクロソフト、「緊急」含む5件のセキュリティ修正パッチを12日に配布~「緊急」パッチはWindows 2000 SP4が対象(Computer World、07/9/7)一部抜粋
URLリンク(www.computerworld.jp)
米国マイクロソフトは9月6日、定例セキュリティ修正パッチを9月11日(日本時間12日)に配布することを明らかにした。
配布されるパッチは5件で、Windows全般、 SharePoint、Visual Studio、IM(インスタント・メッセージング)クライアントを対象としている。
5件のセキュリティ修正パッチのうち、最も深刻な「緊急」ランクのものは1件で、残り4件はいずれも
「重要」にランクされている。ただし、「重要」のうちの2件は、リモート・コード実行を許す脆弱性に対応する。
「緊急」ランクのパッチはWindows 2000 SP4を対象にしており、同OSの1つ以上の脆弱性を修正する。
一方、「重要」ランクのパッチの1つは、Windows OS(Vistaを含む)に含まれている「Windows Services for UNIX(SFU)」
のバグを修正する。
残る3つの「重要」パッチはそれぞれ、Windows Server 2003上のSharePoint Services 3.0、Visual Studio(2005 SP1まで)、
MSN Messenger/Windows Live Messenger(バージョン6.2/7.0/7.5/8.0)のバグを修正する。
今回、Vistaを対象とした修正パッチは1個だけだ。
MSN Messenger向けのパッチは、先月末に中国語のセキュリティ・メーリング・リストで報告されたWebcamの脆弱性を修正
するためのものと見られる。米国国土安全保障省のUS-CERT(コンピュータ緊急対応チーム)が8月28日に公表した報告書によると、
最新バージョンのWindows Live Messenger以外は、意図的に改変されたWebcamセッションを通じて、ヒープ・オーバーフローの
バグを利用した攻撃を受ける可能性がある(実際の攻撃コードも8月に一般公開されている)。
MSN Messengerユーザーに対し、このバグの影響を受けないWindows Live Messenger 8.1に直ちにアップグレードすることを勧めている。
9月11日に5件すべてのパッチが公開されれば、今年1月?9月の修正パッチは合計で55件になる計算だ。これは昨年同期と同数である。
278:名無しさん@お腹いっぱい。
07/09/08 18:19:34
A US CERT reminder: The net is an insecure place(英Register,07/9/8) 英文、一部抜粋
US-CERT(米国土安全保障省コンピュータ緊急対応チーム)は、Google,GMail,eBay,MySpace,
Yahoo,Microsoftなどの複数のWebサービスなどがあるが、これらは、アカウント乗っ取りなどの単純な
攻撃に対して脆弱であることを理解しておく必要があると利用者に改めて警告。
URLリンク(www.theregister.co.uk)
279:名無しさん@お腹いっぱい。
07/09/08 19:01:32
未知の脅威を検知し、静かに排除する??「ノートン2008」発表会(ITmedia, 2007/9/7 )
URLリンク(plusd.itmedia.co.jp)
シマンテックがセキュリティソフトの新版、1製品で3台まで利用可能に(日経BP, 2007/9/7)
URLリンク(pc.nikkeibp.co.jp)
シマンテック、「ノートン」 シリーズ新版を発売--パッケージ版は9月21日から(CNET Japan,2007/9/7)
URLリンク(japan.cnet.com)
シマンテック、スキャンやUI反応など“軽く”なった最新版「ノートン」(Internet Watch, 2007/9/7)
URLリンク(internet.watch.impress.co.jp)
既出以外
・今後同社が予定しているNortonシリーズでは「Norton AntiBot」と「Norton SmartPhone Security」がある。
AntiBotは、「これまで心配されていたが、今や深刻な問題となっている」(Gibney氏)ボットネット感染を防ぐものだ。
・もう一つのSmartPhone Securityは、スマートフォン専用のセキュリティソフトだ。このソフトは、ウイルス対策や
ファイアウォール、SMS向けスパム対策などの機能を搭載しており、Windows MobileとSymbianの2種に対応予定という。
米国ではすでにベータ版が公開されており、今秋にも発売が予定されているが、「そのほかの国での発表時期は
検討中の段階」(Gibney氏)という。
●パフォーマンス指標(出典:シマンテック)
・ブート時間の短縮化 NIS2007:14-25秒→NIS2008:10秒未満(業界平均:16秒)
・使用メモリの削減 使用メモリの削減NIS2007:10-15MB→NIS2008:10MB(業界平均43MB)
・UIの反応速度 NIS2007:1.7秒→NIS2008:2秒未満(業界平均3秒)
・スキャンの高速化 NIS2007:2分15秒→NIS2008:1分55秒(業界平均2分35秒)
・ダウンロードの高速化NIS2007:7秒→NIS2008:3-7秒(業界平均60秒)
・IE起動の高速化 NIS2007:1.8秒→NIS2008:1.8秒未満(業界平均:1.5-5秒)
ユーザーの66%がパソコンの動作の遅さにストレスを感じている。
URLリンク(internet.watch.impress.co.jp)
280:Webサービス脆弱性
07/09/10 16:04:19
>>278
Googleなど大手サイトのcookie転送に問題発覚、認証かわされる恐れ(ITMEdia, 07/9/10)
Google、Microsoft、Yahoo!など大手各社のWebサイトに、ユーザー認証をかわされてしまう
脆弱性があることが分かり、US-CERTがアドバイザリーを公開した。
それによると、cookieを使って認証を行っているWebサービスの中には、最初にユーザーネームと
パスワードを入力してログインするときには暗号化されたhttpsセッションで認証用cookieを設定していても、
セッション全体が暗号化されておらず、その後そのcookieをhttpで転送しているサイトがある。
こうしたサイトでは、ネットワークパス上の攻撃者がcookieを含んだトラフィックを傍受して、
正規ユーザーを装うことができてしまう可能性がある。
ログイン時にhttpsを利用し、その後cookieをhttpで転送しているサイトでは、ログインページの
セキュリティがセッション全体に適用されるとユーザーが考えてしまうため、危険が大きい。
特に「サービスとしてのソフトウェア」を提供しているサイトは、この種の脆弱性の影響を受けやすいという。
US-CERTのアドバイザリーでは、この脆弱性の影響を受けるベンダーとしてGoogle、Microsoft、Yahoo!
を挙げ、eBayとMySpace.comは不明となっている。
ユーザー側の回避策としては、ユーザーネームとパスワードを入力するときだけでなく、セッション全体で
httpsを使っているWebサイトを利用することなどを推奨している。
URLリンク(www.itmedia.co.jp)
ド
281:名無しさん@お腹いっぱい。
07/09/11 20:39:47
「ウイルスバスター2008」10月に発売、Web経由の脅威防ぐ新技術を搭載
URLリンク(internet.watch.impress.co.jp)
トレンドマイクロは、セキュリティ対策ソフト「ウイルスバスター2008」を10月26日に発売する。
機密情報や金銭の不正な取得を目的としたWebサイト経由の脅威を防ぐため、
従来のウイルス定義ファイルに加え、Webサイトの安全度を判定する「Webレピュテーション技術」や、
疑わしいプログラムによりシステム領域が変更されるのを防ぐ「不正変更の監視機能」を新たに搭載したことが特徴。
なお、トレンドマイクロでは、9月11日から10月31日まで、「今買っても安心&お得キャンペーン」を展開。
キャンペーン期間中にウイルスバスター 2007を購入したユーザーの中から抽選で2008人に、ウイルスバスター会員契約期間(サポート期間)を1年間プレゼントする。
これにより、ウイルスバスター2007から2008へのアップデートが可能となる。
282:名無しさん@お腹いっぱい。
07/09/11 20:40:18
ジャストシステム、ヒューリスティック技術を搭載した「Kaspersky 7.0」
URLリンク(internet.watch.impress.co.jp)
ジャストシステムは11日、総合セキュリティ対策ソフト「Kaspersky Internet Security 7.0」とウイルス対策ソフト「Kaspersky Anti-Virus 7.0」を9月14日に発売すると発表した。
11日から試用版のダウンロード提供と、旧バージョンの利用者向けの無償バージョンアップが開始されており、 14日にパッケージ版とダウンロード版の販売を開始する。
Kaspersky Anti-Virus 7.0では、仮想環境下でプログラムの動作をエミュレートし、悪意のあるプログラムであるかを判定する「ヒューリスティック検知」に新たに対応。
これまでの定義ファイルによる保護と、アプリケーションの動作を常時監視・解析する「プロアクティブディフェンス」と併せて、3種類の技術によりPC環境を保護する。
ジャストシステムでは、Kaspersky Internet Security 7.0の試用版について、通常30日の試用期間が最大90日になる「Kaspe de SLOTキャンペーン」サイトを開設。
サイト上でゲームに挑戦すると試用期間が最大90日まで延長されるほか、PSPやiPod nano、ヨーロッパ旅行などが当たるプレゼントキャンペーンを実施する。
キャンペーン期間は12月16日まで。
283:名無しさん@お腹いっぱい。
07/09/11 20:40:48
NOD32上位版の「ESET Smart Security」、日本語ベータ版が公開
URLリンク(internet.watch.impress.co.jp)
キヤノンシステムソリューションズは10日、今秋に発売を予定している総合セキュリティソフト「ESET Smart Security(仮称)」の日本語ベータ版を公開した。
ESET Smart Securityは、キヤノンシステムソリューションズが販売しているウイルス対策ソフト
「NOD32アンチウイルス」の上位ラインナップにあたる総合セキュリティ製品。
ウイルス・スパイウェア対策機能に加え、パーソナルファイアウォール機能と迷惑メール対策機能を備える。
キヤノンシステムソリューションズでは、ESET Smart Securityの今秋の発売を前に、日本語ベータ版を無料で提供。
ダウンロードにはメールアドレスなどの登録が必要となり、使用状況についてのレポートを提出したユーザーから抽選で50人に1年間利用可能なライセンスを提供する。ベータ版公開期間は10月10日まで。
284:名無しさん@お腹いっぱい。
07/09/12 21:31:46
マルウェアツールキットのIcePackにゼロデイ攻撃機能
URLリンク(www.itmedia.co.jp)
さまざまなアプリケーションやプログラムの脆弱性悪用機能を持ったマルウェアツールキット「IcePack」の新バージョンが登場した。
今回は、未パッチの脆弱性を突くゼロデイ攻撃機能も備えたという
それによると、IcePackの新バージョンには新たに3つの機能が加わった。うち1件は、8月に発覚したDirectX dllのバッファオーバーフローの脆弱性を突いている。
Microsoftはまだこの問題の修正パッチを公開していない。
関連記事
MicrosoftのDirectX Media SDKに脆弱性
URLリンク(www.itmedia.co.jp)
仏セキュリティ機関FrSIRTは8月13日、MicrosoftのDirectX Media SDKに脆弱性が発見されたと報告した。危険度は4段階で最も高い「Critical」としている
FrSIRTは対処法として、CLSID {201EA564-A6F6-11D1-811D-00C04FB6BD36}にキルビットを設定するよう勧めている。
DirectX Media SDKに含まれるDXTLIPI.DLLにコード実行の脆弱性、修正プログラム未提供
URLリンク(bbs.hotfix.jp)
回避策はこのActiveXにkillbitを設定して使用不可にすることだそうです。システムにDXTLIPI.DLLというファイルが見つかったら、このkillbitを設定しておくとよいでしょ。
Internet Explorer で ActiveX コントロールの動作を停止する方法
URLリンク(support.microsoft.com)
Ice(Pack) for the summer
URLリンク(pandalabs.pandasecurity.com)
285:名無しさん@お腹いっぱい。
07/09/13 21:57:42
FirefoxとQuickTime悪用のエクスプロイトが公開
URLリンク(www.itmedia.co.jp)
US-CERTは9月12日、MozillaのFirefoxブラウザとAppleのメディア再生ソフトQuickTimeをインストールしたユーザーを標的として、エクスプロイトコードが公開されたと明らかにした
この脆弱性を悪用されればWebブラウザが完全に制御され、OSの制御にもつながる可能性があると同サイトは指摘。
エクスプロイトはクロスプラットフォームであり、QuickTimeはiTunesのデフォルトでインストールされるため、iTunesユーザーも影響を受けると解説している。
286:名無しさん@お腹いっぱい。
07/09/14 21:18:10
The vulnerability is caused due to an input validation error when processing .AVI file
URLリンク(secunia.com)
パッチ未提供
Media Player Classic6系で巧妙につくられたindxchunkを持つAVIファイル読み込み時に入力依存エラーによりBOFを引き起こし任意のコードを実行される
であってる?
わかりやすく言うとMedia Player Classicを窓から(ry
287:名無しさん@お腹いっぱい。
07/09/14 21:27:08
ageとく
288:286
07/09/14 21:57:38
Media Player Classic AVI File Processing Buffer Overflow
URLリンク(secunia.com)
タイトル間違い
スマンテック