モーグルとカバとパウダーの日記

モーグルやカバ(EXカービング)山スキー(BC)などがメインの日記でした。今は仕事のコンピュータ系のネタが主になっています。以前はスパム対策関連が多かったのですが最近はディープラーニング関連が多めです。

security

メールアカウント盗られてこっそり受信されている例が結構ある話

ここのところサブミッションスパムが出されることが一定の頻度で続いていて最悪なのですが、そのことを調べていた時にちょっとイヤな例を見つけました。 サブミッションスパムで使われたアカウントがあり、ふとそのアカウントでメールの受信は来てるのかな?…

prelinkによりlsなどの基本的なバイナリのmd5sum値が変化してしまう

先日、すんごい焦った事例がありました。 サーバがクラックされると、クラッカーにより/bin/lsや/bin/psなどの基本的なコマンドが置き換えられ、クラックされて置かれたファイルや動いているプロセスだけが見えなくなるようにして、クラックされていることが…

携帯を盗まれる=通話料経由でお金を盗まれる、になる

「iPhone」海外で盗まれ、100万円の利用料請求が来た 契約者が支払わなきゃいけないのだろうか : J-CASTニュース http://www.j-cast.com/2014/02/27197898.htmlこれ、iPhoneを盗まれた方が利用停止処置を掛けるまでの半日の間に、高額な通話利用をされたとい…

みずほ銀行を騙ったフィッシングメール

みずほ銀行を騙ったフィッシングメールが届きました。 HTMLメールではないところがホンモノっぽいです。 この度、みずほダイレクトのセキュリティー強化の為、サーバーのバージョンアップを行いましたので、お客様にもご面倒をお掛けしますが必要事項を記入…

「遠隔操作ウイルス」のような不特定少数に対しての攻撃を防ぐ手段がない件

リモートコントロールするための自作トロイ(遠隔操作ウイルス)を使った犯行予告について、 警察の自白強要による安易な捜査 現在のセキュリティ対策ソフトでは防げない という点に懸念を持っています。 警察への批判はいろんな人が指摘されているので割愛…

どんなドメインも登録できてしまうDNSサーバの危険性

先日、契約者がどんなドメイン情報も登録できてしまうDNSサービスがあると、インターノット崩壊論者の独り言で報告されていました。 自分はそれをはてブ経由でtweet流したのですが、それほどは注目されなかったように思います。 まさかのレンタルDNSコンテン…

ついにワンクリ詐欺から直接脅し電話が掛かってくる可能性が現実に

このブログで3年半ほど前に書いて凄く閲覧数が多かった携帯の契約者固有ID通知開始はどんな危険があるのか?というエントリーがあります。 ここでは、携帯の固有ID通知が行われるようになることで、ユーザ情報の名寄せと顧客情報の流出から、アダルト等のワ…

「いいね!」を使った新しいスパム手法

少し前のネタになるけども。怪しげな動画窓に注意──クリックするとアダルトサイトを「いいね!」 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1106/27/news101.html これはどういう仕組みかというと 「釣り」ページを作ってそこへスパムで誘…

なぜチェーンメールはいけないのか

ソレ チェーンメールだよ!そういうの転送するのって迷惑だよ。という前にできること。 - インフラ管理者の独り言(はなずきん@酒好テム管理者) で指摘されてるように、チェーンメールはやめよう、と指摘するのはなかなか難しい。 それには、なぜチェーン…

ペニーオークションは早くも撤退戦に

3ヶ月前のエントリーでペニーオークションや出会い系サイトのような詐欺まがい商売と法規制について - モーグルとカバとパウダーの日記というのを書いていて、ペニーオークションは早く法規制されるべきと言ってたのだけど、マスコミでも取り上げられたり消…

ペニーオークションや出会い系サイトのような詐欺まがい商売と法規制について

[NS] ペニーオークション情報は嘘だらけ。全部詐欺サイトと思ったほうが安全自分はこのエントリーの内容にとても賛同出来た。んでここで上げられた情報からwhois引いたりぐぐってたどると、比較サイトとかSEOとかやってる会社(しかもそこそこちゃんとした会…

すべてのSSLサイトでセキュリティ証明書に問題が出る現象

銀行やカードのサイトなど、SSL使っているすべてのページで「セキュリティ証明書に問題がある」という警告が出てページが表示できなくなった、という相談を受けた。 Vista+IE8でウイルスバスターの最新版が入っている環境。 他のページの表示などは問題なく…

iPhoneに対するウイルスとその危険性

エフセキュアのJailbreakMeのQ&Aを読んで、すごくヤバい未来が思い浮かんだ。エフセキュアブログ : JailbreakMe脆弱性に関するQ&A 重要な点は、JailbreakMeでやっていることはPDFビュアーの穴などを使ってiPhone/iPadのシステムをいじってしまえるということ…

VoIPから国際電話を掛けることで金をかすめ取る攻撃手法

10年近く昔、まだ世の中はダイアルアップ接続が一般的だった頃、エロサイトに行くと動画を見るためにはこれをインストールする必要がある、と言われてexeを走らせると、勝手にダイヤルQ2*1経由でのインターネット接続に変更されてしまい、それで金をとられる…

ISPでの児童ポルノブロッキングとその手法について

ISP側でフィルタ掛けて児童ポルノブロッキングをするという話が出てるのだが、INTERNET Watchにも記事が出ていた。ISP業界が一転、児童ポルノのブロッキング実施に前向きな姿勢を表明 -INTERNET Watch通信の秘密があるので、こういうのは簡単にはフィルタ出…

携帯の契約者固有IDを悪用した詐欺が予測された通りになりつつある

2年ほど前、高木浩光@自宅の日記 - 日本のインターネットが終了する日が話題になってたときに携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記というエントリーで で、次世代架空請求詐欺サイト。 今度は「このページ…

韓国のレンタルサーバのセキュリティ意識

知人に頼まれて、韓国のレンタルサーバにCGIを設置するという作業を行ったのですが、あまりにもこれいいの?という状況だったのでちょっと書いてみます。 まず、パスワード。 デフォルトのパスワードが、アカウント名+「001」というようなごくごく簡単に推…

日本語に翻訳されたphishingスパム

phishing(銀行からのメールなどを装ってパスワードや暗証番号を盗もうという「釣り」のこと)というと、大体は海外の銀行を狙ったもので、これまではほぼ英語のものだったと思う。 それがついに、知人の環境に日本語でのphishingメールが来たとのこと。 以下…

デジロウイルス

XREAやValue-Domainの「管理用サーバ」がクラックされていて、例えば管理用のログイン画面やアクセス解析の画面に、javascript経由でFlashやAdobe Reader、あと7/7に発表されたゼロデイのActiveXの穴を利用して侵入するコードが埋められている。(7/8 18:00時…

ブログでソフトを紹介する時ちょっとやばいよなと思ったこと

上のFirefox3.5とTab Mix PlusのエントリーにGoogleさんからどんどん人が来てた。 やっぱ旬の話題は違うなと思ったです。 で、ちょっと思ったこと。 自分のブログエントリーから直接プラグインをリンクしたほうが、見に来た人には便利でいいと思うんだけども…

管理ドメインをユーザが勝手に登録できるレンタルサーバにおける脆弱性

知り合いがとあるレンタルサーバを利用していて、その話を聞いていたら、それって脆弱性あるんじゃね?と思ったのでちょっと書いてみるテスト。 いや、それならそのレンタルサーバ屋に先に言えよ、という話なんだろうけど、自分は使ってないからわざわざ連絡…

ランダムな角度から表示した3Dモデルを当てさせるCAPTCHA(とその破り方案)

3DベースのCAPTCHAが登場--ソーシャルウェブサイトのYUNiTi.comが作成:ニュース - CNET Japan3D画像ベースのCAPTCHAが実用化される - スラッシュドット・ジャパンフォークだとか飛行機だとか電気スタンドだとかの3Dモデルを、ランダムな角度から表示して、そ…

DNS cache poisoning のアタックがうっとおしい…

夏ぐらいからちょこちょことあったんだけど、2,3日前からDNS cache poisoning狙った攻撃がずっと続いてて、うっとおしい。 結構同一IPから来てるから、そこ閉めれば良いか、とも思ったんだけど、1日毎くらいには違うところになってるんで、手で塞ぐのもめん…

携帯の契約者固有ID通知で、あなたの嗜好や行動が裏で売られていく

以前、携帯の契約者固有ID通知開始により、どんな危険があるのかを書いた。携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記この元ネタを書かれた高木さんが、さらに下記のような解説を書かれていた。行動ターゲティン…

WEP終了のお知らせなのにDSのためにWEPは生き残り続ける…

一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 - GIGAZINE 20MBの通信を盗聴、解読した時間はわずか10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、任意のIPパケットからWEP鍵を…

荒らしとか犯罪予告とか違法ファイル共有とか、みんなやめてね

今日は肥えだめのなかからうんこ探す、みたいな仕事をした。 荒らしとか犯罪予告とか違法ファイル共有とか、みんなやめようね。

携帯の契約者固有ID通知開始はどんな危険があるのか?

高木浩光@自宅の日記 - 日本のインターネットが終了する日を読んで、ヤバいからみんな読んどくべきと思いつつ、長すぎて途中でやめちゃう人がいると思うので、興味を持ってもらうために、どんな良くある詐欺が発生するのか例を書くことで支援したい。 良く…

「殺すぞ」メールのチェーンメールはどうなるんだろう?

「殺すぞ」メールに注意 :: てくてく糸巻きを読んでちょっと思ったこと。 今でもたまにチェーンメール、例えば「3日以内にこのメールを5人に送らなければ〜」みたいなやつ、が流れてたりするみたいだけど、あの本文に「送信者を偽装して、3日以内にこのメ…

Wikiのアカハックスパム対策手法のアイデア

アカハックとは、主にネットワークゲーム(ラグナロクオンラインやリネージュなどMMORPG)のアカウント(ユーザのログイン名とパスワード)を、ホームページを見ただけで感染するウイルスを使って侵入し、そのアカウントを不正取得するものです。 なぜそんなこと…

I-O DATAの無線ルータがインターネット側から操作されてしまう脆弱性

I-O DATAの無線ルータ 2機種に脆弱性 - Engadget Japaneseデフォルトの設定だと、インターネット側(WAN側)から、設定の確認や変更ができてしまうとのことなので、すんごく危険です。 WN-APG/Rシリーズ、WN-WAPG/Rシリーズとのことで、該当機種使ってる方はす…