2014年10月29日

4回目のバックドア!韓国製 サムスンGalaxy S5などで遠隔操作されるゼロディ脆弱性!

Zero-day in Samsung ‘Find My Mobile’ service allows attacker to remotely lock phone | Computerworld
サムスンの Find My Mobile / デバイスの検索 を利用すると攻撃者が、スマートフォンを遠隔操作できてしまう攻撃手法が既に発生しているそうです。

もう、3回目か4回目なんで、

脆弱性じゃなくて、絶対バックドアでしょ?

って思うんですけどね

|・ω・) 。 o ( なんで、日本ではニュースにすらなってないのか理解できないよ )

NISTは、攻撃者がサムスンのスマートフォン内のサービス「デバイスの検索」のゼロデイ脆弱性を悪用した場合、ハッカーがリモートで、ロックロックを解除してその後、電話を鳴らすことができると警告した。

クロスサイトリクエストフォージェリ Cross site request forgeries(CSRF)の脆弱性を利用して、携帯電話のロックを外し、電話を鳴らす実証実験も行われた

CVE-2014-8346 NVD - Detail
JVNDB-2014-005070 - JVN iPedia - 脆弱性対策情報データベース
Samsung モバイルデバイスの Remote Controls 機能は、ネットワーク経由で受信した lock-code データのソースを検証しないため、サービス運用妨害 (任意のコードによる画面ロック) 状態にされる脆弱性が存在します。


端末リモート追跡 | Samsung コンテンツ & サービスについて | Samsung コンテンツ & サービス
日本ではこのサービスね。
サイトには、デバイスの中身を消したり、アプリをトリガにできるので課金させたりもできるんじゃないかって書いてるけど|・ω・)

影響を受ける端末

Galaxy Note 3, Galaxy NoteII, Galaxy S4, Galaxy S III, Galaxy S5

Galaxy Note 10.1, Galaxy Note 8.0

防ぐ方法

端末リモート追跡サービスを無効にする

関連記事:
【2度ある事は・・・】韓国サムスン製であるGalaxy端末等に本格的なバックドア
韓国製 Galaxy(DoCoMo/au)と中国ZTE製のスマホにバックドア
以前バックドアが指摘されたSamsungで更に深刻なバックドア
Samsung Kies のアプリが酷すぎる件
サムスン製スマートフォンのバックドア漸くNTTからコメントが報道


blackwingcat at 08:30|PermalinkComments(0)TrackBack(0) 韓国・中国製ソフト | Security

2014年10月28日

Sophos ブログのSSL脆弱性の記事がXPをディスるために誇張されてる件

POODLE attack takes bytes out of your encrypted data – here’s what to do | Naked Security

SSL の脆弱性 "POODLE" とその対策について - 10月 - 2014 - Sophos Press Releases, Security News and Press Coverage - Sophos Press Office | Sophos News and Press Releases - ソフォス

セキュリティ会社 Sophos のブログ記事が 2週間前の原文の記事を日本語化したので読んでみたのですが、

問題は、SSL 3.0 であり、パディング処理を適切に検証していないことです。

SSL 3.0 は、SSL プロトコルの古いバージョンであり、実際に XP と同じぐらい古いものです。

TLS 1.0、TLS 1.1、および TLS 1.2 など、より安全なプロトコルが利用可能になっています。

SSL 3.0 を使用しない取り組みを一緒に始めましょう。


ネットスケープコミュニケーションズ社がSSL 3.0を発表したのは 1995年。
Windows 95の IE 3.0以降にはすでに実装されていたし、Windows 98には既に標準搭載されていました。

2001年に発売された XPと同じくらい古い? いや、19年前と13年前ってずいぶん違うと思うんですけどね ・ω・

しかし、Naked Security がホストされている WordPress.com VIP は、ソフォスのこのサイトを含めてすべてのサイトで SSL 3.0 を無効に設定したと通知してきましたが、SSL 3.0 で接続するユーザーは 1000 人に 1 人だとも指摘しています。

これらの 1000 分の 1 のユーザーは、POODLE よりも大きな問題を抱えています。これらのユーザーが SSL 3.0 を使用しているのは、Windows XP で IE 6 を使用しているからです

1000人に1人がXPをIEで使ってるから問題だとか嘘にしては酷すぎる・ω・

XPのOSシェアは現在も 20%を占め、うち半分近くがIEを使っている。
XPでも、IE7を使っているのならば、TLS1.0が既定で有効になってるので、SSL3.0を無効にしてるのに、SSL 3.0で接続しないという選択肢が可能なのです|・ω・)。 o  (  訳が分からないよ )

Windows 3.1でさえ、IE4を入れればTLS 1.0を利用できるので、SSL 3.0を使わざる得ないユーザが 0.1%もいるとはとても思えません。

SSL 3.0の脆弱性に関する基礎知識
あえて言うなら、TLS1.0の脆弱性CVE-2011-3389 が対応できてない素の Windows 2000以前のOSを使ってるユーザーならアクセスする上でセキュリティ上の問題があると思います。

Windows 2000以前でIEを利用してアクセスしてるユーザなら 0.1%位でもおかしくはありません

ブログ記事の内容を XP から Windows 98 / 2000に置き換えてみれば正しい内容になると思います

2014/10/30 昨日、英語のページに間違いを指摘したコメントを書き込んだら削除されたよ!


[Converted by w2k.flxsrv.org/urlchg.htm]POODLE attack takes bytes out of your encrypted data – here’s what to do | Naked Security

[Converted by w2k.flxsrv.org/urlchg.htm] SSL の脆弱性 "POODLE" とその対策について - 10月 - 2014 - Sophos Press Releases, Security News and Press Coverage - Sophos Press Office | Sophos News and Press Releases - ソフォス

ブログ記事を改ざんするとこうなります・ω・


blackwingcat at 18:30|PermalinkComments(0)TrackBack(0) WindowsXP | Blog

リリースから1週間でiOS 8.1もまだ無線LAN等の問題が残ってることが判明

iOS 8/8.0.1/8.0.2 と地雷続きだった iOS も 8.1が 先週リリースされて、ようやく安定化したかにみられましたが…

ここで新しく入ったドイツのニュースを見てみましょう

iOS 8.1 Update: Neue Probleme mit WLAN und iCloud - CHIP
Update vom 27.10.2014
Wenige Tage nach dem Release von iOS 8.1 berichten User und Entwickler von neuen Problemen mit dem Betriebssystem. Wie die Entwickler-Seite Awkward Hare berichtet, haufen sich mit iOS 8.1 App-Absturze. Betroffen sind demnach Apps, die Apples Speicherdienst iCloud unterstutzen.

iOS 8.1 に OSの新たな問題がリリースの数日後ユーザーと開発者からレポートされている。

Awkward Hare 開発者ページではアプリケーションの iOS 8.1 でのクラッシュがレポートされているが、これは Apple iCloud をサポートするアプリケーションで懸念がある。

Die betroffenen Apps bleiben beim Start sekundenlang hangen und sturzen dann ab oder frieren wahrend der Benutzung ein. Samtliche Losungsversuche - App-Neustart, Neuinstallation, Neuaufsetzen des Systems oder die erneute Einrichtung des iCloud-Accounts - konnen das Problem wohl nur temporar losen. Das Problem tritt zudem unabhangig vom iPhone- oder iPad-Modell auf - anscheinend aber nicht bei allen iCloud-Accounts. Bis Apple das Problem in iOS fixt, bleibt betroffenen Nutzern nur, auf Updates der jeweiligen Apps zu warten.

アプリの問題は、起動中に数秒間フリーズし、その後使用中にクラッシュやフリーズを起こす。アプリの再起動や再インストール、システムや iCloud アカウントの再設定は 一時的にしか問題を解決することができないと言っています。しかし、 すべての iCloud アカウントの問題は iPhone や iPadのモデルとは無関係に発生するようで、 Apple が iOSの問題を修正するまで影響を受けるユーザーはアプリの更新を待つことしか残されていない。

Zudem berichten immer noch viele User von Problemen mit der WLAN-Verbindung unter iOS 8.1 Zwar hat das Update wohl die Bluetooth-Probleme beseitigt. Die WLAN-Verbindung bricht aber immer noch bei vielen User ab oder ist schlicht zu langsam. iOS 8.1 ist also nicht der erhoffte grose Wurf, der mehr Stabilitat bringt. So bleibt nur das Warten auf das nachste Update von Apple.

iOS 8.1の更新はおそらく Bluetooth の問題を解決していますが、多くのユーザーが依然として Wifi接続の問題を報告している。Wifi接続が依然として多くのユーザーが利用できないのは対応が遅すぎる。iOS 8.1の更新で期待されていた安定性をもっておらず、Appleからの次の更新が唯一希望として残されている状態です。


Update vom 21.10.2014Auch beim Release von iOS 8.1 ist nicht alles glatt gelaufen. In Internetforen gibt es erste Berichte, dass der Bezahldienst Apple Pay nicht richtig funktioniert: Manche Kreditkarten werden nicht erkannt und auf dem Gerat gespeichert. A

また、iOSの8.1のリリースですべてがスムーズに行った訳ではありません。 インターネットフォーラムでは、決済サービスのアップルペイが正しく動作しないという初期の報告があります。一部のクレジットカードが認識された後デバイス上に保存されません。

Alarm Clock not working with iOS 8.1
アラームソフトが機能しない問題
Setting a wake up alarm runs the battery down t... | Apple Support Communities
純正アラームを使用しているとバッテリーが激減する人

|・ω・) < だが、 iOS 7.1.3から更新していない私に隙はなかった





blackwingcat at 08:30|PermalinkComments(0)TrackBack(0) Apple 製品 | 時事NEWS

2014年10月27日

悪いニュースだ。skype-open-source ブログが閉鎖された

skype-open-source: Real gateway to skype network
先日から Skype Open Source ブログにアクセス不可能になっています。

調べてみたところ…。

skype-open-source2: Bad news, skype-open-source blog closed
私のメインブログ http://skype-open-source2.blogspot.ru 著作権侵害が原因で デジタルミレニアム著作権法に抵触した(DMCA-ED)
は、パッチを適用し、Skypeのバイナリ上のマグネットリンクが
原因だと思います。

support@blogger.com (Oct 8)
to me, blogger-dmca-n.


こんにちは、

Blogger デジタルミレニアム著作権法(DMCAの条項に従ってあなたのブログ特定のコンテンツには、他者の著作権を侵害すると主張されている
通知された今回はhttp://skype-open-source.blogspot.com/ のコンテンツに関するものです。その結果、当社は自社ポリシーに違反するためにあなたのブログを削除することを余儀なくされました。


背景の概要DMCAは著作権侵害の場合のオンラインサービスプロバイダの責任に関するガイドラインを規定する米国著作権法ですあなたがここで問題になってコンテンツを投稿する権利を持っていると信じている場合は、異議申し立てをすることができます異議申し立てをする方法など、GoogleのDMCAポリシーの詳細については、http://www.google.com/dmca.htmlを参照してください 

私たちが受け取った通知は、
個人を特定する情報を取り除いて、http://www.chillingeffects.orgでChilling Effectsと呼ばれるサービスで、オンラインで掲載されます。


 私たちは、デジタルミレニアム著作権法(DMCA)に基づいてこれを行う。あなたはhttp://www.chillingeffects.org/search.cgiで
Chilling Effectsの検索ページに移動して、削除されたブログのURLを入力して、コンテンツの削除に関連したDMCA通知を検索することができます。
あなたはこの通知について法的なご質問がある場合、あなたは自分の弁護士を確保すべきです。

敬具

Bloggerのチーム

みなさんありがとう

とりあえず、改造版Skypeの Magnet Linkがこのページにあるので必要な方はそこからのダウンロードをお薦めします



blackwingcat at 18:30|PermalinkComments(0)TrackBack(0) Blog | 便利なフリーソフト
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information





    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation