March 05

危ないサイトを見てきてくれる「aguse Gateway」

ブログなんかを書いたりしていますと
「ちょっとどうかな..?」
というようなサイトでも見ない訳にはいかない場合も多々あります

そんな時以前から「aguse.jp」というサイトで様子を見てからいくようにしていましたが
同じaguse netからもっと便利なサービスができました

aguse Gatewey」というベータ版が公開されました
危ないWebサイトでも安全に内容が確認でき
リンク先の安全度もチェックできるというものです



more
posted by nei at 07:28 | セキュリティ

March 04

三度目の正直じゃありません

記事投稿中にあるサイトを何回かクリックした時に
又また現れました

「ブラックウォーム」の親戚かハタマタ兄弟かと思わせるダイアログ

一番最初に現れた時も記事投稿中でブラウザを終了するわけにもいかず
警告ダイアログのようなものの「OK」を押したので
(これしか選択肢がなかったようにおもう)
インチキソフトをインストールさせるブラウザが開いてしまいました

今回はブラウザの閉じるボタンで閉じたので全て終わって
さあ、終了とFirefoxを終了したらポツンと↓現れた

black05.jpg

Windowsじゃありませぬ!

相変わらず日本語がへんです。
ぼかしてある箇所はドメインと製品名です

どっちみち「キャンセル」押したところでなんか開くんだろうと思い
ほっといて又「Firefox」メニューの「終了」をクリック

ら!

フルスクリーンで画面が開いてしまった
かまわず今迄通り「Firefox」メニューから「終了」
で消えていった

フルスクリーンにちょっと驚いてキャプチャーするの忘れましたが
「ブラックウォーム」関連のブログで見かけた事のある画像です
以前に書いたこのブログのブラックウォームの画像とは違っていました

これが出現したサイトは
三回とも外国サイトでいずれも怪しいサイトではなく
二つは超有名なサイトです

このようなサイトに何故という疑問がわいてきます

念のためにaguse.netで調べてみました
ブラックリスト結果

↓クリックで拡大

black06.jpg  


微妙な結果ですね

いずれにせよ何かをインストールするときは充分気をつけてかからないと痛い目にあいそうなwebの中ですから

それにしてもコリないなあ


関連記事
 変な物はクリックしないように
 ブラックウォーム



posted by nei at 04:16 | セキュリティ

October 14

変なものはクリックしないように

いつもいくある外国のサイトで見慣れないものを見た
実際の画像を少し縮めています↓

brack01.gif

以前にブラックウォームなるものに遭遇している私としましてはすぐに危険を感じスルーしましたが

出方が前とは違っているので
(前の時はサイトにいったとたん何かが開いてすぐにブラウザの後ろに隠れたが
今回は堂々とサイトの上に居座っているではないか)

気になりもう一度戻ってまた行ってを繰り返したら絵が変わっていた↓

brack02.gif

が内容は似たようなもの
この絵の左右に三角の黄色い「ワーニング印」とでもいうのかがチラチラついたり消えたりしている

クリックして内容を見た訳ではないのではっきりした事は解りませんが
多分「ブラックウォーム」のたぐいだと思う

インストールするとありもしないウィルスを検出してインチキなソフトを買わせるというものですが
こんな出方もするんだ(勝手にインチキソフトだと決めつけている)

この2〜3日「ブラックウォーム」の記事に検索サイトからちょくちょく来られるのがちょっと増えたのでまた出没しだしたなとは思っていましたが
こんな形で出ているんですね


それにしてもほぼ毎日いくサイトだしこのまま無視しといていいのか
サイトには知らせておいた方がいいだろうけど
英語のサイトだし、翻訳した英語ではうまく伝わらないかもしれないし
いっそ日本語で

なんて考えながらそのページのURLをコピーしようと行ってみると
 
きれいに消えていた!

良かった。

何方かが知らせたのか サイトの運営者が気づいたのか

どちらにしても訳のわからないものは
やたらクリックしないように気をつけなければ
(もう完全に「ブラックウォーム」だと決めつけている)


「ブラックウォーム」の記事


posted by nei at 19:00 | セキュリティ

April 14

ブラックウォーム

ネットをウロウロしてたらとんでもないものに出会ってしまった
ある外国サイトをクリックしたらそのページの後ろの方に
なにか見えるので前面に出してみたら

セキュリティの警告のような画面が現れて
「貴方のパソコンは「ブラックウォーム」に感染される恐れがあります。
ご覧のセキュリティソリュージョンをダウンロードするのお勧めします。」
と書いてあって
IPアドレスなどが表示されてる

どうやらセキュリティセンターが私のパソコンに
セキュリティミッスを検出したらしい
WinAntiVirusPROとWinAntiSpywareを
ダウンロードしなければならないようで
扱いさは簡単(すごく簡単)らしい

画像をみてもらえば解るとおりコンピューターOSはunknownだから
Macだと気づかないのか(あまり関係ないか)
MacにWin〜をどうしてダウンロードしろって言うんでしょうか

とりあえずスクリーンショットを撮って閉じた

検索してみると
ちょくちょくあちこちで出現している模様
慌ててダウンロードしないようにしましょう。

 black.jpg


追加(4/17)

色々検索した結果
WinFixerというインチキソフトと関連があるようです
(検出対象ファイルを自作自演で作成し
これを検出して製品を購入するように促すらしいです)

Sempliceさんの
ブラックウォームの警告・
WinAntiSpywareとWinAntiVirusProはwinfixer.comの新商法

の記事に詳しく書かれています

posted by nei at 02:30 | Comment(10) | セキュリティ

December 10

SONYパッチに脆弱性

米国の非営利団体(EFF:電子フロンティア財団)
は米国時間12月7日
「MediaMax Version 5」の脆弱性を修正するパッチや
アンインストール・ツールを適用しないよう呼びかけた
これらにはセキュリティ上の問題があるという
              ITproより

なおEFFによれば ソニーBMG以外の音楽CDにも
MediaMaxが含まれている可能性があるという
posted by nei at 03:20 | セキュリティ

December 02

SSLって安心?

ネットをしていてどのくらいの情報が漏れているのか
気になり「Whois」で調べてみた
IPアドレスで見てみると
プロバイダーの情報しか出ていない
確認くんで調べても同じような情報だった ただFORMの情報がGETとなっていた

↑このページに行くといきなり確認されますから
いやだったら クリックしないでください

FORM入力はSSLでする方が賢明のよう
SSLも暗号アルゴリズムの強度が弱いと
第三者に解読されることもあるらしいが

このしくみは暗号技術を深く知らなければ理解が難しく
解読不可能に限りなく近い

SSLを使っても安全性が確保されるのはクライアントから
サーバ間を通信している部分だけだということを
知っておかなければならない

サーバ上では個人情報が生データのまま(暗号化されず)
格納されているということ
なかには暗号化して保存しているところもあるかもしれないが
              
詳しくはITMediaのこのページで  
              




タグ:whois ssl
posted by nei at 05:25 | セキュリティ

November 25

Sober亜種のウィルスメール

英Sophosは24日 インターネット上を流れるメールの17通に1通が
ワーム型ウィルス「W32/Sober-Z」に感染したPCから送信される
メールだと 報告した......INTERNET Watch より

FBIやCIAからのメールを装うなど
受信者がひっかかりやすい文面であるため
感染が拡大している「Sober-Z」は
ウィルスメールに添付されてくるZIPファイルを
実行すると感染する

英語のほかドイツ語もあり
日本でも104件の感染を検知している
(日本時間25日13時現在)
posted by nei at 18:54 | セキュリティ

November 18

SONY採用のDRAMにも問題

SONYの問題はMacユーザーも安心していられない
同社が採用しているDRAM「SunnCommのMediaMaxDRAM」
はWinはもとよりMacにも自動的にインストール
されることが発見された...ITmediaより

このDRAMは 
多くの意味でウィルスのように振る舞い
ウィルス同様 現在これを除去する有効な
アンインストーラーはないらしい

posted by nei at 20:28 | セキュリティ

November 17

SONY BMG 続報

ソニーとドイツBertelsmannの合併会社Sony BMGは
11月16日「XCP」違法複製防止ソフトが入った音楽CDを
交換 および回収することをあきらかにした..IT Proより

「XCP」を含む音楽CDのタイトル一覧

webサーバーにrootkitが埋め込まれていた疑いのあった
サイボーズは不正侵入の事実は確認されなかった
という調査結果を15日に公表した
posted by nei at 22:51 | セキュリティ

November 15

Rootkitの技法

このところ話題騒然のRootkitの技法について
解説した記事を読んでみて
すごく厄介なものだという事だけは解った

とても素人がアンインストール出来るものではなさそう

ここに電子フロンティア財団の公表した
rootkitが組み込まれたソニーBMG製CD
19タイトルが掲載されてます
posted by nei at 12:08 | セキュリティ

November 13

SONYのコピーコントロールCD製造停止

11日にSONY BMGは問題となっている
違法コピー防止技術を採用しているCDの製造を
一時的に中止する声明を出した..ITmediaニュースより

11日にwebサイトを停止していたサイボーズは
rootkitが仕掛けられてた可能性が高い事が判明

SONY BMGのコピーコントロールCDに マルウェアの
rootkitに類したソフトが含まれていることが
セキュリティ企業F-Secureのブログで指摘され
騒動渦中のなか
10日 SONY BMGのコピー防止ソフトウェアを使い
PCのなかに隠れて損害を与える最初のウィルスが登場している
 
SONY BMGのコピー防止ソフトウェアはMacintoshや
通常のCDおよびDVDプレイヤーにはインストールされないらしい


追記

 Macにはインストールされないと書きましたが
 18日に書いた記事のように
 「XCP」意外の「SnnCommのMediaMaxDRAM」
 はMacにもインストールされるようで
 上記を訂正します
posted by nei at 08:41 | セキュリティ
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。