kqtrain.net

京浜急行を中心に「これは!」というモノを取り上げるblog

2005年05月06日(金)

「W杯チケット当選」かたるウィルスが広まる [ニュース(セキュリティ)]

 また巧妙な手口を考えたものですねぇ・・・。

Posted by kqtrain at 11時31分   パーマリンク   トラックバック ( 0 ) Pocket

2005年04月27日(水)

「給料を594円にして責任を取る」 [ニュース(セキュリティ)]

Posted by kqtrain at 17時23分   パーマリンク   トラックバック ( 2 ) Pocket

2005年04月24日(日)

トレンドマイクロ、ウイルス対策ソフトの更新ファイルに不具合 [ニュース(セキュリティ)]

Posted by kqtrain at 18時07分   パーマリンク   トラックバック ( 1 ) Pocket

2005年04月17日(日)

MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に [ニュース(セキュリティ)]

 やられました・・・

 MS05-019のパッチをWindows 2000で適用するとスループットが4分の1に(インプレスInternetWatch)

 米Microsoftは12日、WindowsのTCP/IPに関わる脆弱性「MS05-019」の修正プログラム(パッチ)を適用するとネットワークのパフォーマンスが低下する可能性があると発表した。Windows 2000 Professional Edition、Windows 2000 Advanced Server、Windows 2000 Serverで発生する。

 これは日本語版でも発生しますので、対策が必要です。自分は以下の手順で手動修正を行いました。

 なお、この方法はレジストリの修正を伴う大変危険な行為で、最悪の場合はPCが起動しなくなる可能性があります。またこの方法を実施したことでトラブルが発生しましても当サイトでは一切の責任を負いませんので、自己責任で作業をお願いします。
 レジストリの手動修正以外にもネットワーク通信関連の専用ツールなどを使うことにより、手動操作と同様に解消できる場合がありますのでそのようなものが使えないかなどの確認も合わせて行ってください。

Posted by kqtrain at 10時31分   パーマリンク   トラックバック ( 0 ) Pocket

2005年04月14日(木)

マイクロソフトが月例パッチ公開 [ニュース(セキュリティ)]

 マイクロソフトから4月の月例パッチ--Windowsなどの「緊急」な脆弱性に対応(CNET Japan)
 WindowsのTCP/IPに“緊急”の脆弱性〜マイクロソフトが月例パッチ公開(インプレスインターネットWatch)
 MSの月例パッチ、IEやTCP/IPの脆弱性に対処(ITmediaニュース)

 もう慣れてしまってきているんですが、マイクロソフトの月例パッチが公開されました。「緊急」となる脆弱性のパッチがありますのでなるべく早めの適用を行うことをお勧めします。

Posted by kqtrain at 00時20分   パーマリンク   トラックバック ( 1 ) Pocket

“毒入りブログ”が増加 [ニュース(セキュリティ)]

 フィッシング詐欺に新手口--ブログを使い不正プログラムを配布(CNET Japan)
 不正コードやキーロガーが仕込まれた“有害ブログ”が増加〜米企業報告(インプレスインターネットWatch)
 不正プログラム仕掛けた“毒入り”ブログが増加(ITmediaエンタープライズ)

 最近のブログ人気を逆手に取って、不正コードやキーロギングソフトを植え付ける目的でブログが悪用されるケースが増えているとのことです。一例としては、電子メールを見てアクセスしてきたユーザーのPCにトロイの木馬を植え付けるブログがあったということです。
 それにしても第三者のブログを安心して見られなくなるとはねぇ・・・。

Posted by kqtrain at 00時07分   パーマリンク   トラックバック ( 1 ) Pocket

2005年03月16日(水)

UFJ銀行とみずほ銀行をかたるフィッシングメールが発生 [ニュース(セキュリティ)]

 ついに日本の銀行を騙るフィッシングメールの登場です。

 UFJ銀行とみずほ銀行をかたるフィッシングメールが発生(CNET Japan)
 UFJ銀行を騙るフィッシングメールが出回る(MYCOM PCWEB)
 UFJ銀行をかたる日本語フィッシング詐欺メールが出回る(ITmedia エンタープライズ)
 金融機関を騙ったフィッシングメールが続発、UFJ銀行やみずほ銀行を偽装(インプレス Internet Watch)

 ニュースサイトにはフィッシングメールやターゲットとなったUFJ銀行のオンラインバンキングを偽装した詐欺サイトの画像が掲載されていますが、ちょっと見ただけだとまず区別はつきません。
 銀行側でも既に把握しており、

 UFJ銀行ではクレジットカードの番号や暗証番号をメール経由で入力させるようなことはない、としており、インターネットバンキング利用時にはURLを手入力した上で、SSL通信を行っていることを示すアドレスバーの「https」、ステータスバーの鍵アイコンをチェックするよう注意を促している。(MYCOM PCWEB)

とのことです。
 UFJ銀行では「UFJ銀行を偽装した電子メール詐欺が発生していますのでご注意ください」という利用者に注意を呼びかける文書が公開されており、その中で基本的なフィッシング詐欺対策についても触れていますので合わせてご確認ください。

Posted by kqtrain at 00時30分   パーマリンク   トラックバック ( 0 ) Pocket

2005年02月10日(木)

国際化ドメイン名のフィッシング詐欺はブラウザの責任ではない [ニュース(セキュリティ)]

 2/9のblog一部ブラウザでフィッシング詐欺につながる問題点発覚というのをお伝えしましたが、それに関する新たな話題です。
 国際化ドメイン名のフィッシング詐欺はブラウザの責任ではないとJPRSが見解(CNET Japan)
 IDN表示偽装の問題、本当の原因は「レジストリ側の対応」(ITmediaエンタープライズ)

 JPドメインを管理し国際化ドメイン名(IDN)の普及を狙う日本レジストリサービス(JPRS)は2月9日、IDNの特徴を利用したフィッシング詐欺はレジストリ(ドメイン名管理事業)の運用の問題であり、ウェブブラウザの責任ではないという指針を示した。(CNET Japan)

 どういうことかというと、国際化ドメイン名(IDN)はその仕組み上、世界中の表現可能な言語すべてをドメイン名として使うことが出来るのですが、言語圏が異なる場合でも文字同士のフォントが似ているという問題については、IDNの構想化当時から「似た文字問題」として認識されていて、トラブル回避の案として同一言語圏の文字からなるドメイン名だけをDNSに登録するガイドラインが作られているそうです。

Posted by kqtrain at 18時00分   パーマリンク   トラックバック ( 0 ) Pocket

出る杭は打たれる?! [ニュース(セキュリティ)]

 格好の標的、と言うことなんでしょうねぇ・・・。
 マイクロソフトのスパイウェア対策アプリ、はやくもトロイの木馬の標的に(CNET Japan)

 セキュリティ専門家らは米国時間9日、Microsoftの新しいスパイウェア対策アプリケーションを無力にしてしまう悪質なプログラムが開発されたと注意を呼びかけた。

  「Bankash-A」と呼ばれるこのトロイの木馬はパスワードやオンラインバンキングに関する詳細情報をWindowsユーザーから盗み出そうとするものとのことです。買収までして開発したソフトに狙いをつけられてしまうとはマイクロソフトも苦労が絶えませんねぇ・・・。

Posted by kqtrain at 17時39分   パーマリンク   トラックバック ( 0 ) Pocket

MS社製ウィルス対策ソフトが出るのでしょうか? [ニュース(セキュリティ)]

 MS社製ウィルス対策ソフトが出るのでしょうか?
 MS、ウイルス対策ソフトウェアベンダーを買収(CNET Japan)

 以前にスパイウェア対策ソフトメーカーを買収し、そのソフトメーカーの技術をベースにスパイウェア対策ツールを開発していますので、今回もその路線でウイルス対策ソフトを出してくるのでしょう。脆弱性や動作不安定がないことを祈ります・・・。

Posted by kqtrain at 04時13分   パーマリンク   トラックバック ( 0 ) Pocket

2005年02月09日(水)

フィッシング詐欺につながる問題点発覚 [ニュース(セキュリティ)]

 UFJカードで被害があったことが公表されるなど被害にいつ遭うかわからない「フィッシング詐欺」ですが、こんなところで問題点が発覚しました。
 FirefoxやSafariなどでフィッシング詐欺につながる問題点発覚(CNET Japan)
 国際化ドメイン名がフィッシングに悪用される問題〜Secuniaなどが指摘(インプレスInternetWatch)
 国際化ドメイン名処理に起因する表示偽装の脆弱性、OperaやFirefoxなどに影響(ITmediaエンタープライズ)

 2月8日、MozillaやFirefox、Opera、Safariなど複数のWebブラウザに、IDN(国際化ドメイン名)の処理に関連する脆弱性が存在することが明らかになった。悪用されれば、アドレスバーやステータスバーのドメイン名表示や電子証明書の表示を偽装され、フィッシング詐欺などにつながる恐れがある。

 IDNとは、ASCII文字列だけでなく各言語の文字で表記されるドメイン名のことで、IDNに対応したブラウザでは複数言語で表記されたドメインにアクセスできるのが特徴ですが、このアクセスを行う際に情報がうまく変換されないことがあるため、アドレスを偽装したりすることも可能になってしまうとのことです。詳しい仕組みや、動作を検証するページなどは各ニュースサイトにリンクがありますのでそちらをご覧ください。
 それにしても皮肉なのは

 なお、MicrosoftのIEではまだIDNのサポートが実装されていないため、この欠陥の影響を受けることはない。(CNET Japan)

というところでしょうかね(苦笑)

Posted by kqtrain at 00時16分   パーマリンク   トラックバック ( 0 ) Pocket

2005年02月04日(金)

フセインの「死亡写真」 [ニュース(セキュリティ)]

 E-mailで感染を広めようとするウィルスでは、PCへの感染させるためにありとあらゆる手段を使っていますが、こんな人の「死亡写真」までネタにしています。
 サダムフセインの「死亡写真」にご注意--新型ワーム広まる(CNET Japan)

 ウイルス対策企業のSophosは米国時間3日、有名人をおとりに使った最新の事例で、Saddam Husseinの死亡時の写真をダシにした新種の大量メール送信型ワームが広がっていると警告した。

 Sophosによると、このBobax.Hワームは、拘留中に脱走を試みて射殺されたHusseinの写真があると触れ込んでいるという。

 「えぇ〜っ!!!マジかよ〜!!!」って思ってクリックしたらコンピュータウィルスに感染ということになるそうです。
 毎度毎度のことではありますが「怪しいメールを開かない」という鉄則を忘れずに・・・。

Posted by kqtrain at 21時05分   パーマリンク   トラックバック ( 0 ) Pocket

2005年02月01日(火)

本当に欠陥なのか? [ニュース(セキュリティ)]

露セキュリティ対策会社、Windows XP SP2に欠陥発見と主張(CNET Japan)
“XP SP2の欠陥”発見企業が独自パッチ公開(ITmediaニュース)

 マイクロソフトは現在のところこの”欠陥”が本当かどうかは明らかにしていない状態ですが、発見したロシアのセキュリティ企業Positive Technologiesはこの”欠陥”を修正するパッチをリリースしたとのことです。
 ”欠陥”ならマイクロソフトはいち早く対策して欲しいところですが、第三者であるロシアのセキュリティ企業の情報のみを信じることは難しいので、早く正式な発表をお願いしたいものです。

Posted by kqtrain at 19時23分   パーマリンク   トラックバック ( 0 ) Pocket

2005年01月27日(木)

偽の”警告”にご用心 [ニュース(セキュリティ)]

 これもまた”盲点”をついているのかも?
 偽のWindowsパッチにご用心--トロイの木馬を添付した電子メール現る(CNET Japan)
 「Windows SP2にバグがある」と“警告”するウイルス「Ahker.B」(インプレス InternetWatch)

 このウィルスは「WindowsのServicePackにバグが見つかった」としてメールについている添付ファイルをクリックさせて感染するもの。
 バグやセキュリティホールを修復するために何かしらの修正パッチをインストールしなれているWindowsユーザーがついクリックしてしまいそうな内容とのこと。
 まぁ〜、それにしても手を変え品を変え、ユーザーを引っ掛ける仕掛けを施したウィルスが横行していますねぇ・・・。皆さん、気をつけましょう。

Posted by kqtrain at 22時11分   パーマリンク   トラックバック ( 0 ) Pocket

2005年01月21日(金)

CNNヘッドラインを装うウイルス発生 [ニュース(セキュリティ)]

 またもやコンピュータウィルスネタです。今回はちょっとした仕掛けが施されています。
 CNNヘッドラインを装うウイルス発生(CNET Japan)
 「CNNの最新ニュースが届いたと思ったら実はウイルス」英Sophosが警告(Impress Internet Watch)

 英Sophosは現地時間の20日、メールを通じて感染を拡大するウイルス「W32/Crowt-A」を警告した。危険度は“低”。なお、Trendmicroでも警告しており、こちらは危険度“低”ながらダメージは“高”としている。

 Crowt-Aは、CNNのサイトから最新ニュースのヘッドラインを引用してウイルスメールの件名や添付ファイル名を生成。メール本文もCNNサイトの内容から生成しているという。また、PCにバックドアを開けるトロイの木馬をインストール。感染したPCでキー入力のログを保存して、そのデータを外部に送信してしまう。(Impress Internet Watch)

 「何だろう?」と興味を引かせて開かせてしまう・・・、これって結構危険ですね。今のところは英文のようですがこれが日本語でやられたら、結構被害が出るのではないでしょうか?
 何はさておき「怪しいメールは開かない」の鉄則を心がけましょう。

Posted by kqtrain at 21時14分   パーマリンク   トラックバック ( 0 ) Pocket

過去の記事へ

Today
Yesterday
Total
Top コラム?(リンクなし)
資料室 Topics
Gallery RouteMap
Profile Link
e-mail about

カテゴリーリスト

最近のトラックバック

リンク集

検索

カスタム検索

プロフィール

ひろっぴ@かんりにん

ひろっぴ@かんりにん

元の趣旨とはかけ離れたblog(苦笑)

カレンダー

3

2017


      1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
インターネットができるルーム検索

RSS1.0 RSS2.0

powered by a-blog login

Copyright (C) 2009 kqtrain.net(京浜急行) All rights reserved.