セキュリティ

相も変わらず中国発のフィッシングSPAM

おなじみ感のある、中国発のニセセキュリティメール。ヘッダも隠蔽もしてないし、かなり雑になってきてる。メール作成自体はOutlook Expressって事で、XPを使っているし(笑) Webヘッダにもcharset=GB2312と中国語圏からbot経由で発信されていることバレバレ…

日経BP、Wi-Fiキャプチャーの具体的手順をわかりやすく示すのは違法行為の幇助では?

日経NETWORKがやらかした。 itpro.nikkeibp.co.jp 記事冒頭にて この連載は、報道目的の実験を行い、その結果を掲載するものです。内容には十分注意をしていますが、記事内容を試すことは自己責任で行ってください。 と前置きしているが、Wi-Fiの全フレーム…

MSから緊急アップデート配布開始、直ちに導入を。

マイクロソフトから20日(日本時間21日)に定例外アップデート(MS15-078、アップデート番号3079904)がリリースされました。 マイクロソフト セキュリティ情報 MS15-078 - 緊急 0-day攻撃がすでに確認されているOpenType フォントの脆弱性の修正が行われます。 …

中国スマホは恐ろしい

中国でアップルを超えたというほど爆発的に売れているシャオミ(小米)製のスマートフォン。低価格で高性能ということで、日本でも個人輸入業者などがポツポツ扱い始めているらしい。 中国でアップル抜いた!中国で人気スマホ小米(Xiaomi)シャオミの勢いが凄す…

セキュリティ対策が未だ取れないLINE、物販サービス発表

昨今LINEアカウントが乗っ取られ、金券を買ってくれとアカウント内の友人にメッセージを送る事案が多発している。(送られた方は「おー来た!」ってネタにしているが、ごく一部では実際に金銭的被害も出ている) LINE側ではPINコードを設定したと、胸を張り、…

Opensslのバグについて

今回のOpensslの問題は結構ヤバ気なバグ。Opensslを導入している相当量のサーバーに影響は及ぶんじゃなかろうか? OpenSSL の脆弱性に関する注意喚起(OpenSSL の脆弱性に関する注意喚起)https://www.jpcert.or.jp/at/2014/at140013.html 以下は覚え書きを兼…

顔認証情報の無断共有ネタについて

ここ数日Twitterのセキュリティクラスタが盛り上がっている。 客の顔情報「万引き対策」115店が無断共有 http://www.yomiuri.co.jp/it/20140405-OYT1T50045.html 万引きやクレーマーを顔認証して注意喚起するシステム、当人に同意なく100店舗以上で共有して…

LINE電話、番号偽装問題を認識するも放置する気満々

LINE電話では容易に番号偽装が可能な問題発覚。 LINE電話「電話番号偽装」を試してみた━━サービス多角化でマネタイズを急ぐLINEに最良の相手とはhttp://www.itmedia.co.jp/mobile/articles/1403/28/news021.html------------------------------------ここ最…

TwitterのSPAM着弾したので、URLを調べてみた。

※今回のネタでは怪しいURLを記載しています。間違ってリンクを踏まないように----とやってますが、意図的に踏みに行った際の責任は負えませんので注意してください。 Twitterのアカウントにフォロワーからリプライが来た。(フォローしているが、直接の交流は…

Gmailのアカウント防衛について

Gmailの通信が先般、全部HTTPS化された。NSA(アメリカ国家安全保障局)などの傍受に対抗してのことだと思うけど… Gmailの通信、Google社内も含め全てHTTPS経由に http://www.itmedia.co.jp/enterprise/articles/1403/24/news031.html 自分のGmail防衛は、Andr…

セキュリティネタいろいろ

IE9/10のゼロデイ攻撃について2/22以降日本国内で急増。 http://www.itmedia.co.jp/news/articles/1402/26/news041.html Symantecが確認しただけでも、トレッキング愛好家向けサイト、アダルト出会い系サイト、語学学習サイト、金融情報サイト、通販サイト、…

GOMのウイルスばら撒き事件

先週正規のアップデートでウイルスをばら撒く失態をしたGOM Player。自分もかなり前に使うのをやめていたんだが、もんじゅでこの攻撃を受けた模様。 動画再生ソフト「GOMプレーヤー」更新で感染http://www.yomiuri.co.jp/net/news0/national/20140123-OYT1T0…

Android OSに致命的な脆弱性

VNよりAndroid OSに致命的な脆弱性がアナウンス。 JVN#53768697 Android OS において任意の Java のメソッドが実行される脆弱性https://jvn.jp/jp/JVN53768697/index.html 発見者のblog※日本の人です。androidの脆弱性を見つけちゃった話http://tama-sand.bl…

Facebookで自分の情報を必要以上に検索させない

Facebookにおいて、知らない人からの友だち申請がどんどんやってきて困るという人は以下の部分をチェックしてください。 アカウント名右上の歯車アイコンをクリックして設定画面を開き、共有設定から自分を化作できるユーザーの項目を確認して下さい。 ・メ…