【アカウントハックにご注意ください!】
ウィルス対策ソフトの導入しましょう。 ウィンドウズアップデートを実行しましょう。
Adobe Flash Playerのバージョンチェック 最新は 10.0.45.2 / 最新版DL
Adobe ReaderのDL 最新はAdobe Reader 9.3
  BOT露店不買運動詳細
  プラチナリボン運動詳細
 
  不正をなくすには まず 
  不正者から買わない 不正者に売らない 不正者と関わらない
  ちょっと歪んだROFANサイトです貴方も参加してみませんか?
  私も一記者として参加しています。
■ このブログについて ■
  - about me -
 ←拍手
 ←ブログランキング

  カテゴリ:◆アカハク/セキュリティ( 115 )

  狙われるアメリカ(セキュリティの話

マルウェア感染サイトが最多の国は? 
Sophosがランキング発表
 ITmedia

Webページのマルウェア感染は
1日あたり5万件以上のペースで見つかっており、
問題は世界中に広がっているという。
2010年02月04日 09時41分 更新
d0079026_12575210.jpg

アメリカ…

Twitterのパスワード流出問題、
根本原因はユーザーの使い回し
 ITmedia

Twitterが一部ユーザーのパスワードをリセットしたのは、
別のサイトから流出したパスワードが
Twitterへのログインに使われたためだという。
2010年02月04日 09時37分 更新
こちらもアメリカの話
使いまわしはよくないです><


「共犯者募集」――サイバー犯罪者がネットに求人広告 ITmedia

PCからクレジットカード番号を盗み出している
サイバー犯罪者が、マルウェアをばらまくのを
手伝ってくれる人をオンラインで募集している。(ロイター)
2010年02月04日 11時33分 更新

(以下抜粋)
 個人のPCからクレジットカード番号を盗み出して銀行の現金自動預払機(ATM)から現金を根こそぎ引き出すという悪意あるソフトウェアを世界中にばらまいた人たちが、オンライン広告を用いて協力者を募っているという。

 これらの会社が募集しているのは、自分たちが提供する不正コードを、多くの人たちがクリックしたがるであろうコンテンツ(例えば、ブリトニー・スピアーズが車から降りてくるところを撮影した写真など)にリンクしてくれる人たち。その不正コードが1000回ダウンロードされるごとに、協力者には手数料が支払われるというシステムだ。
某社は1000回DLされると180ドル支払われらしい
でもメインターゲットはアメリカ国内なので
他の国からのアクセスは減額されるとか…

こんな広告がとおっちゃうwwwはすばらしく自由だけど
怖いっていうかなんていうか


[PR]

by yuka_iz | 2010-02-05 13:01 | ◆アカハク/セキュリティ

  IEの更新パッチ公開される

マイクロソフト、IEのセキュリティ更新パッチを緊急公開  ~ Google攻撃でも悪用 (RBBTODAY


 マイクロソフトは22日、「Internet Explorer 用の累積的なセキュリティ更新プログラム (978207)」を公開した。

 このセキュリティ更新プログラムは、Internet Explorerに存在する7つの非公開で報告された脆弱性と、1つの公開された脆弱性を解決するとのこと。この脆弱性は、最近流行している「Trojan.Hydraq」などで悪用されており、Googleの中国向けサイトやその他サイトへの攻撃で注目を集めていたものだ。

 JPCERT/CCによれば、米Microsoft社は14日現在(米国時間)本脆弱性を使用する限定的な攻撃を確認しており、JPCERT/CCでも本脆弱性を使用する実証コードを確認しているという。いわゆるパッチが公開されていない「ゼロデイ脆弱性」となっていたため、今回、マイクロソフトでは、定例外で更新を行った。

深刻な脆弱性に対するパッチが公開されました。
出来るだけ早く当てることをオススメします。

自動更新を有効にしている場合は
自動にダウンロードが実行されるので特に作業は必要ないけど
手動でパッチを当てるには
「マイクロソフト セキュリティ情報 MS10-002 - 緊急」サイトから、
該当するIEのバージョン用のプログラムをダウンロードし、手動実行



[PR]

by yuka_iz | 2010-01-22 16:33 | ◆アカハク/セキュリティ

  独仏政府がIEの利用中止を勧告

独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論

独仏政府がIEの利用中止を勧告、「攻撃は限定的」とMSが反論
Google攻撃に使われたIEの脆弱性悪用コードが公開されたことを受け、波紋が広がっている。
2010年01月19日 07時43分 更新

 Google攻撃に使われたInternet Explorer(IE)の脆弱性悪用コードが公開された問題で、ドイツとフランスの政府がIEの利用中止を呼び掛けるなど、波紋が広がっている。これに対して米Microsoftは、「一般ユーザーを狙った攻撃が多発しているわけではない」と強調した。

 英セキュリティ企業Sophosのブログによると、ドイツとフランスの政府はIEの未修正の脆弱性を突く悪用コードが公開されたことを受け、この脆弱性が修正されるまで、IEは使わない方がいいと呼び掛けた。IEに代わる代替ブラウザの利用を促しているという。

 一方、Microsoftはセキュリティ対策センターのブログで1月17日、これまでに確認されたのは「少数の企業に対する極めて限定的な数のターゲット型攻撃」にすぎないと説明。公開されたコンセプト実証(PoC)コードも含めて、現時点で確認されている攻撃コードはIE 6に対してしか通用せず、IE 7とIE 8に対する攻撃が成功した事例は確認されていないとしている。

 ただし、今後状況が変わる可能性もあるため、引き続き警戒を続けると表明。IE 6と7のユーザーはできるだけ早く、セキュリティが強化されたIE 8にアップグレードしてほしいと勧告している。
もはやどのブラウザだから安全 とも言いがたい状況
いったい何に気をつければいいのか?

メインブラウザにしてはいないんですが
うちのIEも7だったのでアップグレードしてみました。

IE8 DL


さっきTVのニュースでもやってましたが
ガンブラーウィルスの種類は40種以上
複数の外国グループの手によるもので
最新のセキュリティソフトでも判別は難しいらしいとのこと

脆弱性とかいってもまぁ、穴ですよね
ふざけてるのならともかく
商売としてハッキングとかしてる人にしたら
穴を見つけたら即利用じゃなくて
ワンアクションで最大に効果の出る
タイミングと方法を実行できるまで
その穴の存在をばらすようなことはしないですよね
善意をもって発見される穴なんて方が絶対的に少ないだろうし

ネットワークで何もかも繋がれるということは便利であるし
PC一台で何でも出来ちゃうのも便利
でも、ってことは一箇所突き崩されたら
何もかもが…って考えると怖いですね
やっぱり専用のものが独立してるってのは
いいことなのかもしれないなぁとか


[PR]

by yuka_iz | 2010-01-19 09:35 | ◆アカハク/セキュリティ

  セキュリティ関係更新

Adobe ReaderとAcrobatの更新版がリリース、早期適用を
2010年01月13日 09時46分 更新 ITmedia

AdobeがReader 9.3とAcrobat 9.3をリリースした。
ゼロデイ攻撃で狙われていた脆弱性を解決している。

 米Adobe Systemsは1月12日(日本時間13日)、
ReaderとAcrobatの更新版をリリースし、
ゼロデイ攻撃の多発が伝えられていた深刻な脆弱性を修正した。

 Adobeのセキュリティ情報によると、
更新版のAdobe Reader 9.3とAcrobat 9.3では
9件の脆弱性を解決した。悪用された場合、
アプリケーションのクラッシュを誘発され、
システムを攻撃者に制御される恐れがあるとしている。
特にMultimedia.apiに存在する解放済みメモリ使用の
脆弱性については事前に情報が公開され、
この問題を悪用した攻撃が横行していた。

 更新版はWindows、Macintosh、UNIXの
各OS向けにリリースされ、
9.3にアップデートできないユーザーのために、
Reader 8.2とAcrobat 8.2も用意された。

 この日はMicrosoftもWindowsの脆弱性を
修正するセキュリティ更新プログラムをリリースしたが、
SANS Internet Storm Centerなどのセキュリティ専門家は、
Adobeの方が優先度は高いと指摘している。




[PR]

by yuka_iz | 2010-01-16 17:10 | ◆アカハク/セキュリティ

  アメバの件でノートン90日無料版配布

シマンテック、Amebaのウイルス問題で
「ノートン」90日体験版を無料配布
 ITmedia


シマンテックは、ブログサービス「Ameba」のキャンペーンで配布したブログパーツが改ざんされ、閲覧者をウイルスに感染させていた可能性があることを受け、感染の可能性があるユーザーにセキュリティソフトの90日体験版を無料提供する。
2010年01月08日 21時27分 更新

 シマンテックは1月8日、ブログサービス「Ameba」で行った広告キャンペーン「ノートン警察」で配布したブログパーツ「Norton Police City in Ameba」が改ざんされ、閲覧者をウイルスに感染させていた可能性があることを受け、感染の恐れがあるユーザーにセキュリティソフトの90日体験版を無料提供すると発表した。

 1月12日から2月5日まで「ノートン インターネットセキュリティ2010 特別90日無償版」を専用サイトで配布。「影響を受けたユーザーを特定するのは不可能」とし、誰でも利用できるようにする。


セキュリティソフト入れてない人は
探せば完全無料ものたくさんあるけど
これもお試ししてみるといいんじゃないかな



[PR]

by yuka_iz | 2010-01-09 01:15 | ◆アカハク/セキュリティ

  セキュリティ呼びかけパーツにウィルス


Amebaのブログパーツ「ノートン警察」閲覧者に
トロイの木馬感染のおそれ
 ITmedia

「Ameba」のセキュリティ啓発キャンペーン「ノートン警察」で
配布していたブログパーツが不正アクセスで改ざんされ、
閲覧したユーザーがトロイの木馬型ウイルスに感染した恐れがある。

(中略)

 感染の恐れがあるのは、2009年12月26日~10年1月6日に
同ブログパーツを閲覧したユーザー。
設置されていたブログ数やブログパーツの閲覧数、
ウイルスの挙動などは「調査中」としている。




先日 有名人のブログパスワードなどの流出で話題に上がった
アメブロで、セキュリティを呼びかけるための
ブログパーツにウィルスが仕込まれるという恐れが?!

その他にも大手の公式サイトなどがガンブラーウィルスに汚染
有害サイトへ転送というコンボもあるので
猛威はおさまる気配がない

っていうか
少しでも引っかかる人がいれば
この手の犯罪は収まるわけがない



[PR]

by yuka_iz | 2010-01-08 14:04 | ◆アカハク/セキュリティ

  ガンブラーウィルスにご注意

ご注意っていうか
自分のPCは自分で守りましょう
注意しようがありません。

新型ウイルス「ガンブラー」、
ホンダ、ラジオ関西など4社HP感染
パスワード漏えいの恐れ


 大手自動車メーカーなど3社のインターネットサイトが昨年末、何者かに改ざんされ、同じ新型コンピューターウイルスを埋め込まれていたことが分かった。閲覧するだけで別の不正サイトに移動し、そのパソコンが感染する恐れのある「ガンブラー」というウイルスで、すでに発表されているJR東日本のサイト改ざんと同型。サイト閲覧者は4社合わせて延べ約6万6000人に上り、独立行政法人「情報処理推進機構」は「感染すると情報漏えいの恐れもある」と注意を呼びかけている。
ガンブラー:被害急増 有害サイトに誘導の新種ウイルス
 改ざんされた企業や個人のウェブサイトを閲覧した利用者のパソコンが、有害サイトに誘導され、ウイルスや不正プログラムを埋め込まれてしまう「ガンブラー」と呼ばれる新種のコンピューターウイルス被害が多発している。ウイルス対策会社によると、国内で約3500件以上のサイトが被害を受けているとみられ、独立行政法人「情報処理推進機構」は注意を呼びかけている。


大手HPさんとかがこれだけ被害にあっていると
誰でも手にできる情報というインターネット一番の宝物が
その輝きを鈍らせてしまいます。

ぶっちゃけ100%の安全はありません


PCにインストールされている各種ソフトが最新版なら、
改ざんされたサイトを閲覧しても有害サイトには誘導されない


これが今現在最も有効な防御方法です。

とはいっても、それは現段階では有効かもしれないけど
いつ何時崩されてしまうかわからない
常に情報にアンテナを張ってください。


追記】
AdobeがReaderとAcrobatのアップデートを予告
Adobe ReaderとAcrobatの四半期アップデートは米国時間の12日に公開する予定だ。

・コメント欄での情報 
 最新でも安心ではないのでセキュリティソフトを入れましょう!




[PR]

by yuka_iz | 2010-01-07 23:31 | ◆アカハク/セキュリティ

  フラッシュプレイヤー

拍手で指摘いただきました
フラッシュプレイヤー最新版は10.0.42.34になってます。
まだアップデートしてない方は↑でチェックの後
更新したほうがいいですよー

…というお知らせでした。



[PR]

by yuka_iz | 2009-12-10 15:51 | ◆アカハク/セキュリティ

  mixi サンシャイン牧場公式発表

サンシャイン牧場のウィルス騒ぎに関して提供元から発表があったもよう
ウイルス検出に関するお知らせ!
2009年12月01日 20:46 Rekoo

ユーザの皆様へ:
2009年11月29日より、サンシャイン牧場の掲示板にて「サンシャイン牧場で遊んでいたところトロイの木馬が検出された」という書き込みがありました。

それに伴い、弊社にて迅速に当該アプリの安全性に関する検証を実施しましたが、結果としてコンピュータウイルスやそれに類する有害なプログラムが含まれているという事実は一切ございません。

ユーザーの皆様におかれましては、安心してマイミクと牧場でお楽しみください。

また、本掲示板での書き込みにより、多くのユーザーの皆様に不安を与えてしまったことを、深くお詫び申し上げます。

これからもご支援の程よろしくお願いいたします。
誤検出…かな?
問題がないならいけど



[PR]

by yuka_iz | 2009-12-02 19:10 | ◆アカハク/セキュリティ

  mixiアプリ サンシャイン牧場にウィルス?

d0079026_10462539.jpg
詳細はまだわかっていないけど
mixiの大人気アプリ「サンシャイン牧場」でトロイの木馬ウィルスが発見されたとか?

その他にもサンシャイン牧場では
始まった課金アイテムなどをクレジットカードで購入した
顧客データが誰にでも閲覧可能になっている時期があったとか…
課金したのにポイント加算されていなかったとか…

mixiアプリ「サンシャイン牧場」
ユーザーの個人情報4200件が閲覧できる状態に


中国Rekoo Mediaが運営する人気のmixiアプリ
「サンシャイン牧場」(230万ユーザー)で不具合があり、
ユーザー4200人のメールアドレスと電話番号が
10月21日~23日にかけ、外部から閲覧できる状態になっていた。


うーん、ちょっと飽きてきてたし
アプリやめどきかもしれませんね。




[PR]

by yuka_iz | 2009-12-01 10:45 | ◆アカハク/セキュリティ

このページ内における「ラグナロクオンライン」から転載された全てのコンテンツの著作権につきましては、
運営元であるガンホー・オンライン・エンターテイメント株式会社と開発元である株式会社Gravity
並びに原作者であるリー・ミョンジン氏に帰属します。
© Gravity Co., Ltd. & LeeMyoungJin(studio DTDS) All rights reserved.
© 2009 GungHo Online Entertainment, Inc. All Rights Reserved.
なお、当ページに掲載しているコンテンツの再利用(再転載・配布など)は、禁止しています。

このページ内における、全ての転載されたコンテンツの著作権につきましては、それぞれ転載元の著作者に帰属します。