haronのgooBLOG

何はともあれ、開設することにしました。
ご意見等はコメントその他でお願いしますm(__)m

広告

※このエリアは、60日間投稿が無い場合に表示されます。記事を投稿すると、表示されなくなります。

最近のspamは手が込んで

2004-09-09 20:42:20 | ネットのセキュリティ
きているようで色々な種類があります。
未来検索で題名を探すと、
あちこちに来てるのが分かります^^;

どういう流通をしているのでしょうか、、、>メアド
コメント
この記事をはてなブックマークに追加

圧縮ツール経由で<ウイルス(23日削除の上訂正)

2004-08-23 16:27:06 | ネットのセキュリティ
本文、追記とも、
誤解を与える表現と考え削除します。
お騒がせしてすみませんm(__)m

それから追記について、
Naoto Zushiさんには大変失礼を致しました。
お詫び申し上げますm(__)m

コメント (2)
この記事をはてなブックマークに追加

IEのドラッグ&ドロップ処理に深刻な脆弱性

2004-08-20 09:48:35 | ネットのセキュリティ
ITMediaの記事の題名です。

より詳しくは、
ITProの記事にも紹介されています。
コメント
この記事をはてなブックマークに追加

またもやIEにアドレス・バーを偽装できるセキュリティ・ホール

2004-08-18 16:44:45 | ネットのセキュリティ
ITProの記事の題名です。
いったい何度目でしょうね、、、

対策は,怪しいリンクをクリックしないことや,アクティブスクリプトを無効にすることなど。

ということですが、
バッチを早く公開して欲しいものです、、、
コメント
この記事をはてなブックマークに追加

危険なので記事を訂正

2004-08-13 19:10:33 | ネットのセキュリティ
しました。
わが身を守るためのGoogleハッキング(8月13日訂正) の記事なのですが、
ご一読お願いいたしますm(__)m

以後、危険を招くようなWeb記事の引用は抑えたいと思います。
コメント
この記事をはてなブックマークに追加

ベンダーが把握できないウイルスが

2004-08-12 11:49:39 | ネットのセキュリティ
被害を起こしているとのITMediaの記事です。

いくつかの圧縮/解凍ソフトウェアに存在したDirectory Traversal問題を悪用する「Nullporce亜種」による被害が出ているようだ。

7月末以降、P2Pソフト「Winny」経由で拡散するトロイの木馬「Nullporce」の亜種による被害が出ている模様だ。今のところ、ウイルス対策ベンダーによる警告は出されていないが、複数の被害者が報告されている。


とのことですが、
Winny使いで無ければ問題はないのでしょうか、、、

ともあれウイルス対策ベンダーが把握していない以上、
以下の対策で自衛するしか無さそうです。

感染被害の内容にはややばらつきがあり、亜種が1種類なのか、あるいは複数存在するかも含め、ウイルス対策ベンダー各社のWebサイトにはまだ、Nullporce亜種についての情報は見当たらない。したがって、ウイルス対策ソフトウェアでブロックすることは困難と思われる。「C:ドライブでは圧縮ファイルを操作しない」「解凍する場合には自ら解凍先のパスを指定するか、目視で解凍先を確認する」「警告を表示させるなどしてこの問題を修正した圧縮/解凍ソフトウェアを利用する」、あるいはそもそも「不審な圧縮ファイルは解凍しない」といった対策で自衛することが第一となりそうだ。
コメント
この記事をはてなブックマークに追加

わが身を守るためのGoogleハッキング(8月13日訂正)

2004-08-10 21:32:05 | ネットのセキュリティ
ZDNetの翻訳記事の題名です。

これはGoogleの責任ではないが、クラッカーにとってもGoogleは便利なツールとなっている。だから私たちは、時々、自分自身をググってみる必要がある。

のだそうです。

追記:(8月13日)
この記事のNaoto Zushiさんのコメントにもありますが、
クレジット番号等をネットで流すと、
その情報が晒される可能性があります。
Naoto Zushiさんのコメント通り、
非常に危険です。
具体的にはコメントでご指摘受けたのですが、
以下の手法を試すのは、
余程の覚悟をしておいて下さい、、、

記事には色々な手法が書かれています。

インターネットがどれだけ自分のことを知っているのか把握するために、まずGoogleのサイトかGoogleのツールバーを使ってみよう。自分の名前をスペースに入力する。さらに高度な検索を望むなら、「intext:」と入力し、その後に自分の名前を続ける。次に、自分の住所か電話番号を入力する。すると、Googleは教会や社会団体のディレクトリを表示するだろう。検索結果に驚いたり、憤慨しなかった場合は、Googleに自分の社会保障番号やクレジットカード番号を入力してみることだ。

とか、

Googleで「intitle:」というクエリを使うと、サイトのエラーメッセージを表示できる。エラーメッセージはしばしば、プラットフォームとソフトウェアバージョン番号を知るための有用な情報となり得る。「site:」というクエリを使えば、その後に一般的なドメインを入力することにより、そのドメインに関連のある全サイトを表示してくれる。「inurl:」では、パスワードを明らかにできる。企業ネットワークへの地図を探しているクラッカーにとって、これらのクエリはかなりの作業を助けてくれることだろう。

とか、色々なハッキングの方法があるようです、、、

自分のデータも、流れて晒されているかもしれないですね。
#見つからないのは、単に検索能力が無いだけかも^^;
コメント (2)
この記事をはてなブックマークに追加

今年のお盆,セキュリティは大丈夫ですか?(日本の^^;←筆者註)

2004-08-10 21:16:17 | ネットのセキュリティ
ITProのコラムの題名です。

長期の休み中は,管理者が不在になり,監視が手薄になる。加えて,修正パッチの適用やウイルス定義ファイルの更新をしないので,休み明けにパソコンの電源を入れると,休み中に出回ったウイルス(ワーム)に感染する恐れがある。

ということです。
管理するのも大変ですね、、、

とはいえ,日本に限らず多くの国で長期休暇に入る年末年始には,それほど凶悪なウイルスは出現していない。日本特有の休みが狙われている気がする。もちろん偶然だろう。LoveLetterやBlaster,Sasserのいずれにも,日本をターゲットとしている特徴はない。日本をターゲットにしているのなら,ウイルス・プログラムの中に,何らかのメッセージのようなものが含まれているはずだが,いずれのウイルスにも含まれていない。

昨年のお盆にはBlasterが、今年のゴールデンウィークにはSasserが流行したのですよね。
偶然の一致とは考えづらいような^^;
#意図的に日本の長期休暇に合わせている気がします。

おまけに今年は、

お盆休みに入っている企業が少なくないと思われる日本時間8月11日は,マイクロソフトが“月例”セキュリティ情報を公開する日なのだ

そうなので、余計に危険ですね、、、

ともあれ、該当コラムにリンクを貼りました。
一読されても損はないと思います。
#当たり前のようなことしか無いような気もしますが^^;
コメント
この記事をはてなブックマークに追加

不正アクセスがgooBLOGに

2004-08-09 19:01:33 | ネットのセキュリティ
なされていたようで障害が起こったようです。
#今は復旧してますが、、、

他人事のように書いてますが、
自分自身の対策も再考しないといけないかも、、、
#そんな大したデータはないはずですが^^;
コメント
この記事をはてなブックマークに追加

HPのキャッシュ見ただけでウイルスに

2004-07-28 21:10:31 | ネットのセキュリティ
感染してしまいました、、、

Googleで、「ウイルス 語源」と検索した、
20番目のページです。
それもGoogleのキャッシュを見ただけで感染しました。

即ネットから離脱して再起動したのですが、
Googleってウイルスも採集するのですね、、、
#というか、単にそういう形式のページだったのでしょうが^^;
コメント
この記事をはてなブックマークに追加

「ウイルス作者の“プロ”化が進んでいる」

2004-07-23 11:26:23 | ネットのセキュリティ
上の題名の、ITProによる講演のレポートです。

ウイルス作者の動機は,もはや“知的な”チャレンジではなく,金銭的な利益である。例えば,先ごろ流行した「Mydoom」ウイルスには,「I'm just doing my job, nothing personal, sorry」という文字列が含まれている。

プロのウイルス作者は,ウイルスを使って多数のコンピュータを乗っ取り,それらを悪用する“権利”をスパム送信者(スパマー)に売るのだ。スパマーは,それらのコンピュータをスパム・メールの中継に悪用する。

 メール・アドレスを盗むようなウイルスを作成する場合もある。この場合も,収集したアドレスはスパマーなどに販売する。スパマーとウイルス作者の境界がなくなってきているのが現状だ。


そういえばspamが多くなったと思っていたのですが、
もはやspamに対しても、
ウイルスと同じような対策を取らないといけないかもしれないですね、、、
#といって、具体的に何をすれば効果的なのか分からないですが^^;
コメント
この記事をはてなブックマークに追加

亜種のウイルス<対策ソフトも対応できない?

2004-07-22 11:03:37 | ネットのセキュリティ
一昨日も昨日も、
合わせて5匹ほどやってきました<ウイルス

そのうちの1匹は、
ウイルス感染のメールらしい形式を取ってましたが、
#題名に宛先のメアドが書いてある<最近のウイルスメール
ウイルス対策ソフトにはひっかりませんでした^^;

十中八九、新種のウイルスと考え、
ネットを即座に切り、
メールごと削除し再起動しました。

CNETの記事にもありますが、
亜種が続々登場しているようです。

米国時間19日、Bagleウイルスの新バージョンがインターネットに接続するPCに感染を始めた。ウイルス対策企業各社は、このウイルスにはさらに多くの亜種が登場するとして警告を発した。

ウイルス対策企業によって「Bagle.AI」もしくは「Beagle.AG」などの異なる名称で呼ばれるこの最新ウイルスは、電子メールの添付ファイルとして広がり、これを開いたユーザーのPCに感染する。このウイルスは前バージョンと非常によく似ているが、ウイルス対策機能を回避するために異なる圧縮形式を採用している。

 「おそらくは、だれかがソースコードを入手し、いくつか変更を加え、再度リリースしたものと思われる」と、ウイルス対策企業のSymantecでセキュリティ対策チームのシニアマネジャーを務めるOliver Friedrichsは述べている。


(中略)

最新のBagleウイルスは、ウイルス対策企業がここ1週間で発見した4つめの亜種となる。このプログラムの作者は、同ウイルスのソースコードと、コンパイルしてウイルスを作成するためのコマンドが含まれたバージョンを今月初めにリリースした。これにより、ウイルス作者らがさらに数多くの亜種を開発できるようになるはずだと各ウイルス対策企業は説明している。

「ソースコードがあれば、だれでも変更を加え、新しい亜種をリリースできるようになる」とSymantecのFriedrichsは述べ、さらに「これで劇的に敷居が低くなる」と付け加えた。


ということで、
ウイルス対策ベンダーも追いつかないような、
亜種が発生することが予想されます。

怪しいメールは即削除する等の対策が不可欠です。
#from欄も偽造されているので、
#それだけでは安心できないです。

これらの亜種は、
題名に宛先のメールアドレスがついているので、
そういうメールには充分注意を払ってください。
コメント
この記事をはてなブックマークに追加

ウイルスがspamのサーバに

2004-07-18 21:18:09 | ネットのセキュリティ
感染しているというのが、
これまでの実態のようです。

うちには計10匹来てます。

このうち今日の夕方に4匹来ました。
今日明日と連休なので、
管理人無しのサーバに連鎖して感染する可能性があります。
それも、spamのサーバのような、
メアドが沢山入っているサーバが感染すると、
大繁殖する可能性があります。

繰り返しになりますが、
入念かつ疎漏無き対策をお願いいたしますm(__)m

ちなみに、
私の所へはspamは日に1,2通程度しか来ません。
むしろ来ない日の方が多いです。

ウイルス自体も、
1,2匹しか来た体験がありません。

そんな私の環境で10匹やってくるのですから、
相当な繁殖力を持つことが予想されます。
#史上最強かも、、、

これから何匹来ることやら、嫌になります(@_@)
コメント (7)
この記事をはてなブックマークに追加

大量流行してます<ウイルス

2004-07-18 11:12:09 | ネットのセキュリティ
昨晩は2匹来ました。
合計すると6匹来たことになります。
#私にとっては異様に多いです、、、

今後とも警戒が必要です。
仮に事業所のサーバに感染していたとしても、
今週は連休なので、
火曜日の朝になるまで対策を取らない可能性もあります。

なお、ネットのセキュリティにかんするメモを、
自分のサイト内に作っておきました。
#簡単なものですが、、、
コメント
この記事をはてなブックマークに追加

ウイルスが3匹

2004-07-17 18:47:56 | ネットのセキュリティ
やってきました。
#対策ソフトで駆除済ですが^^;

3匹とも最新種のものです。
どうやら大量感染している模様です。
#3匹も来たのは初めてです。

CNETの記事もご参照下さい。
最後の部分だけ引用しておきます。

「こうしたウイルスの感染がいまだに無くならないのは、皆が相変わらず添付ファイルを信用し、それを開いてしまうからだ。実際、人為的な要素最大の感染要因だ」(Friedrichs)

それからITmediaの記事も貼っておきます。
ベンダー各社からの情報へのリンクもあります。
コメント
この記事をはてなブックマークに追加