security
フィッシングのHTMLメール等で、ちゃんとURLを確認しても正しそうに見えるのに、フィッシングサイトに繋がってしまう攻撃手法が紹介されていました。今日発見したフィッシングメール。リンク部分にカーソル合わせても正規のドメイン・・にみえるけど、実は@…
ある特定のサイトに、他のPCからは接続できるのに特定のPCだけ接続できないという相談を受けました。 どうせウイルス対策ソフトがFWで止めてるんだろうと思ってFW止めてみたのですが変わらず、ブラウザをEdgeとChromeで変えてもダメでした。 ただ、pingを打…
あるWindowsサーバの再起動をしたところ、共有プリンタが使えなくなるという障害が発生したということで、調査対応しました。 Windowsサーバにプリンタが接続されており、そのサーバ上からはテストプリントなど通るものの、既に設定されていた共有プリンタか…
ここのところサブミッションスパムが出されることが一定の頻度で続いていて最悪なのですが、そのことを調べていた時にちょっとイヤな例を見つけました。 サブミッションスパムで使われたアカウントがあり、ふとそのアカウントでメールの受信は来てるのかな?…
先日、すんごい焦った事例がありました。 サーバがクラックされると、クラッカーにより/bin/lsや/bin/psなどの基本的なコマンドが置き換えられ、クラックされて置かれたファイルや動いているプロセスだけが見えなくなるようにして、クラックされていることが…
「iPhone」海外で盗まれ、100万円の利用料請求が来た 契約者が支払わなきゃいけないのだろうか : J-CASTニュース http://www.j-cast.com/2014/02/27197898.htmlこれ、iPhoneを盗まれた方が利用停止処置を掛けるまでの半日の間に、高額な通話利用をされたとい…
みずほ銀行を騙ったフィッシングメールが届きました。 HTMLメールではないところがホンモノっぽいです。 この度、みずほダイレクトのセキュリティー強化の為、サーバーのバージョンアップを行いましたので、お客様にもご面倒をお掛けしますが必要事項を記入…
リモートコントロールするための自作トロイ(遠隔操作ウイルス)を使った犯行予告について、 警察の自白強要による安易な捜査 現在のセキュリティ対策ソフトでは防げない という点に懸念を持っています。 警察への批判はいろんな人が指摘されているので割愛…
先日、契約者がどんなドメイン情報も登録できてしまうDNSサービスがあると、インターノット崩壊論者の独り言で報告されていました。 自分はそれをはてブ経由でtweet流したのですが、それほどは注目されなかったように思います。 まさかのレンタルDNSコンテン…
このブログで3年半ほど前に書いて凄く閲覧数が多かった携帯の契約者固有ID通知開始はどんな危険があるのか?というエントリーがあります。 ここでは、携帯の固有ID通知が行われるようになることで、ユーザ情報の名寄せと顧客情報の流出から、アダルト等のワ…
少し前のネタになるけども。怪しげな動画窓に注意──クリックするとアダルトサイトを「いいね!」 - ITmedia ニュース http://www.itmedia.co.jp/news/articles/1106/27/news101.html これはどういう仕組みかというと 「釣り」ページを作ってそこへスパムで誘…
ソレ チェーンメールだよ!そういうの転送するのって迷惑だよ。という前にできること。 - インフラ管理者の独り言(はなずきん@酒好テム管理者) で指摘されてるように、チェーンメールはやめよう、と指摘するのはなかなか難しい。 それには、なぜチェーン…
3ヶ月前のエントリーでペニーオークションや出会い系サイトのような詐欺まがい商売と法規制について - モーグルとカバとパウダーの日記というのを書いていて、ペニーオークションは早く法規制されるべきと言ってたのだけど、マスコミでも取り上げられたり消…
[NS] ペニーオークション情報は嘘だらけ。全部詐欺サイトと思ったほうが安全自分はこのエントリーの内容にとても賛同出来た。んでここで上げられた情報からwhois引いたりぐぐってたどると、比較サイトとかSEOとかやってる会社(しかもそこそこちゃんとした会…
銀行やカードのサイトなど、SSL使っているすべてのページで「セキュリティ証明書に問題がある」という警告が出てページが表示できなくなった、という相談を受けた。 Vista+IE8でウイルスバスターの最新版が入っている環境。 他のページの表示などは問題なく…
エフセキュアのJailbreakMeのQ&Aを読んで、すごくヤバい未来が思い浮かんだ。エフセキュアブログ : JailbreakMe脆弱性に関するQ&A 重要な点は、JailbreakMeでやっていることはPDFビュアーの穴などを使ってiPhone/iPadのシステムをいじってしまえるということ…
10年近く昔、まだ世の中はダイアルアップ接続が一般的だった頃、エロサイトに行くと動画を見るためにはこれをインストールする必要がある、と言われてexeを走らせると、勝手にダイヤルQ2*1経由でのインターネット接続に変更されてしまい、それで金をとられる…
ISP側でフィルタ掛けて児童ポルノブロッキングをするという話が出てるのだが、INTERNET Watchにも記事が出ていた。ISP業界が一転、児童ポルノのブロッキング実施に前向きな姿勢を表明 -INTERNET Watch通信の秘密があるので、こういうのは簡単にはフィルタ出…
2年ほど前、高木浩光@自宅の日記 - 日本のインターネットが終了する日が話題になってたときに携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記というエントリーで で、次世代架空請求詐欺サイト。 今度は「このページ…
知人に頼まれて、韓国のレンタルサーバにCGIを設置するという作業を行ったのですが、あまりにもこれいいの?という状況だったのでちょっと書いてみます。 まず、パスワード。 デフォルトのパスワードが、アカウント名+「001」というようなごくごく簡単に推…
phishing(銀行からのメールなどを装ってパスワードや暗証番号を盗もうという「釣り」のこと)というと、大体は海外の銀行を狙ったもので、これまではほぼ英語のものだったと思う。 それがついに、知人の環境に日本語でのphishingメールが来たとのこと。 以下…
XREAやValue-Domainの「管理用サーバ」がクラックされていて、例えば管理用のログイン画面やアクセス解析の画面に、javascript経由でFlashやAdobe Reader、あと7/7に発表されたゼロデイのActiveXの穴を利用して侵入するコードが埋められている。(7/8 18:00時…
上のFirefox3.5とTab Mix PlusのエントリーにGoogleさんからどんどん人が来てた。 やっぱ旬の話題は違うなと思ったです。 で、ちょっと思ったこと。 自分のブログエントリーから直接プラグインをリンクしたほうが、見に来た人には便利でいいと思うんだけども…
知り合いがとあるレンタルサーバを利用していて、その話を聞いていたら、それって脆弱性あるんじゃね?と思ったのでちょっと書いてみるテスト。 いや、それならそのレンタルサーバ屋に先に言えよ、という話なんだろうけど、自分は使ってないからわざわざ連絡…
3DベースのCAPTCHAが登場--ソーシャルウェブサイトのYUNiTi.comが作成:ニュース - CNET Japan3D画像ベースのCAPTCHAが実用化される - スラッシュドット・ジャパンフォークだとか飛行機だとか電気スタンドだとかの3Dモデルを、ランダムな角度から表示して、そ…
夏ぐらいからちょこちょことあったんだけど、2,3日前からDNS cache poisoning狙った攻撃がずっと続いてて、うっとおしい。 結構同一IPから来てるから、そこ閉めれば良いか、とも思ったんだけど、1日毎くらいには違うところになってるんで、手で塞ぐのもめん…
以前、携帯の契約者固有ID通知開始により、どんな危険があるのかを書いた。携帯の契約者固有ID通知開始はどんな危険があるのか? - モーグルとカバとパウダーの日記この元ネタを書かれた高木さんが、さらに下記のような解説を書かれていた。行動ターゲティン…
一瞬にして無線LANのWEPを解読する方法がついに登場、まもなく解読プログラムを公開予定 - GIGAZINE 20MBの通信を盗聴、解読した時間はわずか10秒で、104bit WEP鍵を解読することに成功。つまり、通常のWEP無線LAN環境において、任意のIPパケットからWEP鍵を…
今日は肥えだめのなかからうんこ探す、みたいな仕事をした。 荒らしとか犯罪予告とか違法ファイル共有とか、みんなやめようね。
高木浩光@自宅の日記 - 日本のインターネットが終了する日を読んで、ヤバいからみんな読んどくべきと思いつつ、長すぎて途中でやめちゃう人がいると思うので、興味を持ってもらうために、どんな良くある詐欺が発生するのか例を書くことで支援したい。 良く…