アカハックとは、主にネットワークゲーム(ラグナロクオンラインやリネージュなどMMORPG)のアカウント(ユーザのログイン名とパスワード)を、ホームページを見ただけで感染するウイルスを使って侵入し、そのアカウントを不正取得するものです。 なぜそんなこと…

I-O DATAの無線ルータ 2機種に脆弱性 - Engadget Japaneseデフォルトの設定だと、インターネット側(WAN側)から、設定の確認や変更ができてしまうとのことなので、すんごく危険です。 WN-APG/Rシリーズ、WN-WAPG/Rシリーズとのことで、該当機種使ってる方はす…

Amazonのすごいアクセス解析サービス - ぼくはまちちゃん！(Hatena)Amazonの「ほしいものリスト」から、本名とメールアドレスがわかってしまうという個人情報漏れ祭りが発生してますが、これを利用して、Amazonにログインしている状態だと、ホームページを見…

モーニングスターという投資信託の評価・格付けなどの情報を提供する会社のWebサイトが、以前、価格.comであったみたいに、ウイルスを自動感染させるように改ざんされてしまって、それでGoogleで危険なサイトの判定が出ているらしい。 試してみたところ7/24…

SpamAssassinからGoogle Safe Browsing使ったプラグインできるよね、と思ってたんだけど、やっぱり作ってる人が出てきた。spamassassin module - Google Safe Browsing API | Google グループ I am working on a spamassassin module that can parse the URL…

やじうまWatch経由で、最近の出会い系詐欺が結構凝ったことしてるのをしりました。ネット犯罪で被害者を信用させる、巧妙に偽装された通販サイト - やじうまWatch通販下着会社ｃｈｅｒｙｙｂｌｏｓｓｏｍの代表の水野友梨って女性を知っていますか。 出会い…

昨日、新生銀行を騙ったフィッシングメールが届いた。今までCitiBankなど、海外の銀行を騙ったものは見たことがあったけど、日本の銀行を騙ったものは初めてだった。 差出人名や、見えているURLは(HTMLメールのため)shinseibankに偽装されており、 https://d…

pingもnslookupも出来て一回だけWebも見れるが後は通信が出来なくなる、というような謎の事例について電話で相談があり、調査しました。 環境は、YBBでモデム直結、WinXP SP2にノートンが入っていて、あとは会計処理ソフトとBecky!。 なぜか起動して一回目の…

9月中頃にすごく流行った Update-KB1234-x86.exe を付けてくることでおなじみの STRATION というウイルスメールは、Tapittingを抜けてくるようです。 少なくとも、いくつかの亜種は65秒の遅延もものともせず、抜けてきていました。 うーむ。

中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破 - CNET Japanシスコのルータを使って、パケットレベルで見てて、中国様の指定する禁止語句にひっかかるものがあれば、(それが偶然バイナリ中でその文字列になちゃってたにせよ)通信を停止さ…

GIGAZINE - 中国版Skypeはチャットの内容が検閲されているフィルタリングソフトが同梱されてて、それでチャットの内容が検閲されてるとのこと。 単語が検閲フィルタリングに引っかかった場合、そのメッセージは無かったことにされるらしい。 いやー、さすが…

Windows 98、Windows 98 SE および Windows Me のサポートが 2006 年 7 月 11 日に終了しますてっきり98SEまでだと勘違いしていたんですが、Meまで終了なのですね。 95はさすがに減りましたが、まだまだ98やMe使ってる人はとても多く、これでアップデート無…

Winny上の著作権侵害ファイル、保有ノードのIPアドレスを特定可能に Ｗｉｎｎｙ著作権侵害 特定へ - NHKニュース 映画や音楽などのファイル名を入力すると、「Ｗｉｎｎｙ」の暗号を解読しながらネットワークを検索し、ファイルがあるパソコンのアドレスをす…

米Microsoft，企業向けウイルス／スパム対策ソフト「Antigen」を発表：ITpro企業向けとはいえ、マイクロソフトがこの手のソフトを正式に発表したというのは大きいと思う。 今後はウイルス対策ソフトもWindows向けはマイクロソフトが独占になるのだろうか。 …

先日のエントリーで書いた モーグルとカバとパウダーの日記 - 中国から日本のメールサーバのメールを受信できない という件について、考えたこと。 POP3が全部止められているのではなく、受信途中で止ってしまうのですが、それがどういう条件の時に止められ…

[Yahoo!ニュース - 共同通信 - 最大２千万人に一斉メール 総務省がネット安全対策で 総務省は２日、インターネットの情報セキュリティー対策の重要性を訴える電子メールを、主要なネット接続サービスの利用者最大２０００万人に対して、９日に一斉送信すると…

新たなシステム脅威の可能性とWinnyの脆弱性〜米eEyeの鵜飼氏講演 ルータやイーサネットカードなどで動作するrootkitの可能性について、実際にこれらの機器を外部から攻撃し、細工したファームウェアに書き換えることが可能であったという実験結果を紹介した…

中国から日本のメールサーバー内のメールが受信不能に 日本のメールサーバーにあるメールを受信をしようとすると、メールサーバー内にメールが何通あるかは確認でき、最初の何通かはダウンロードできるものの、その後のメールは一切受信ができなくなるという…

Ｗｉｎｎｙ通信遮断は違法 - NHKニュースぷららのWinny遮断は、通信プロトコルの中身を見て、遮断するかどうかを判断するために、これは通信の秘密に抵触するということで不許可となったらしい。 自分は、総務省のこの判断は正しいと思う。これを許してしま…

mixi運営は受信箱をチェックします。 http://mixi.jp/view_diary.pl?id=130395683&owner_id=3940117 mixi内の日記なので内容確認出来ない方のために大まかにまとめると、なにかちいさいもめごとがあって、そのことを運営側が「公開してる」日記だけじゃなく…

Winnyの脆弱性については、セキュリティホール memoなどで取り上げられてるように、どうも完全に任意のコードが実行可能っぽい。 で、作者が対応不可でソースも公開されていないため、モーグルとカバとパウダーの日記 - Winnyネットワーク崩壊と大情報漏洩祭…

HDDの全内容を公開する「山田オルタナティブ」、Winny利用者以外も注意これ、以前に自分が書いた最悪なウイルスにだいぶ近くなってきてる。 ただこのパターンだと、一度流出したものでも、誰かがP2Pに流さない限り、ずっと消えないということは無いので、Win…

mixiの友人の日記より知ったのですが、 モーグルとカバとパウダーの日記 - カード会社のセキュリティ意識 で書いた内容が、現実に起こっているとのこと。うーむ…Yahoo!ニュース - 毎日新聞 - ＜カード詐欺＞「不正使用された」と新手口 警視庁が捜査 。「セ…

オンライン書店スカイソフトに不正アクセス - 個人情報流出の可能性：IT保険ドットコムこれの関係で、自分の使っているカード会社から「カード情報が漏れた恐れが有るため、一時現在のカードを停止し、こちらから送った封書で折り返しカードを返却して欲しい…

圏外からのひとこと(2005-10-21) 経由過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C" (MYCOM PC WEB)過去のメールを引用しウイルス添付メールを自動返信する"Commwarrior.C" - サーバ管理者日誌 本人の署名を盗用して添付ファイルを…