2017年06月05日

おなじみの偽アイコンにもかかわらずTwitter 詐欺アプリに引っかかる懲りない人たち

jp .vonvon .me に注意!Twitter で 診断すると乗っ取られるやつ一覧

bl2

かなり意外な人達からブロックされてたしマジで泣きそう(´;ω;`)

貴方は17人からブロックされています
(貴方をブロックしてる人一覧を見るにはこちら
文面が固定なのに騙されてる ・ω・ これ、出現してから 1か月以上たってるんだけど、
いまだに、騙されてアプリ認証している人が数千人居る。

bl
もう少し複雑なら分からなくもないんだけど、
こんな単純なのに、騙される日本人 おバカだと思います・ω・

国内が、情報漏えいまみれになっちまうわけだぜ…。


前回周知した、jp .vonvon .me と同じで、定期的に、 同じ内容をつぶやいて同士を増やそうとします。

bit.ly の短縮URLを使用。

もとのURLは  54.255.**.*/auth/?pagename=*****
でTwitterに転送される仕組み

最後に一言
bl3
【引っかかった人達にお願い】
放置して、アカウント作り直して逃亡するのは止めれ ・ω・
これやったら、君も加害者だ

「この人がやってるなら自分もやってみよう」ってなるケースもあるかも

やることは、
bl4

設定>アプリ連携>許可を取り消すを選ぶだけだ


ちなみに、URLがアプリ認証ではなく、1クリック広告のリンク先に直接飛ばして、誰かがURL踏むたびに0.5〜10円稼いでるタイプもあるようだ。



blackwingcat at 18:30|PermalinkComments(0)TrackBack(0) | Twit/Chat/メッセ | Security

DLL読み込みの脆弱性が直ってない件、受け付けてもらえました ・ω・

WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?
件の奴ですが、IPAに提出したら、受け付けてもらえました・ω・


本件につきまして、届出内容を確認し、
脆弱性関連情報として受理いた
しましたので、ご連絡いたします。

また、本件は複数の問題の記載ありましたので、下記のとおり採番させ
て頂きました。今後は下記取扱い番号にてご連絡させて頂きます。

- --------------------------------
・シャープ製住民基本台帳用IC カードリーダライタ関連の複数のソフトウェア_任意のDLL読み込み
・e-Taxソフト_任意のDLL読み込み2
・NTP の Windows インストーラ _任意のDLL読み込み
・Adobe Connect のアドインインストーラ_任意のDLL読み込み
・BlueStacks App Player のインストーラ_任意のDLL読み込み
- --------------------------------

受付 取扱い番号は省略 ・ω・



blackwingcat at 08:30|PermalinkComments(0)TrackBack(0) | Windows全般 | Security

2017年06月04日

後発ニュースのはずの株式会社タンクフルのSecurity NEXTがやっつけすぎる件

複数の住民基本台帳用 IC カードリーダライタに任意コード実行の脆弱性(JVN) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
「RW-5100 ドライバソフトインストーラ Windows 8.1 用 バージョン 1.0.1.0(RW5100V1.0.1.0_win8.exe)」など(別表参照)には、DLLを読み込む際の検索パスに問題があり、同一ディレクトリに存在する特定のDLLを読み込んでしまう複数の脆弱性(CVE-2017-2189、CVE-2017-2190、CVE-2017-2191、CVE-2017-2192)が存在する。これらの脆弱性により、インストーラや動作確認ツールを実行している権限で任意のコードを実行される可能性がある
こちらが、第一報のニュース

シャープ製の住民基本台帳用ICカードリーダーの関連ソフトに脆弱性 - 修正版の利用を

シャープ製の「住民基本台帳用ICカードリーダライタ」で使用する関連ソフトに脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「RW-4040」「RW-5100」において、「Windows 7」や「同8.1」へドライバを導入するためのインストーラや、動作確認ツールにおいて、意図しないライブラリファイルを読み込むなど、4件の脆弱性が含 まれていることが判明したもの。

これら脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。最新のインストーラでは、脆弱性が修正されているという。

またインストール済みのドライバに関しては、今回明らかになった脆弱性の影響は受けないとしている。今回明らかとなった脆弱性は以下のとおり。

CVE-2017-2189
CVE-2017-2190
CVE-2017-2191
CVE-2017-2192

これができた記事 ・ω・ いろいろ違う

シャープ製の「住民基本台帳用ICカードリーダライタ」で使用する関連ソフトに脆弱性が含まれていることがわかった。

脆弱性情報のポータルサイトであるJVNによれば、「RW-4040」「RW-5100」において、「Windows 7」や「同8.1」へドライバを導入するためのインストーラや、動作確認ツールにおいて、意図しないライブラリファイルを読み込む脆弱性が含 まれていることが判明し、6つのアプリがそれぞれ4件の脆弱性として振り分けられた。


この脆弱性は、NTTコミュニケーションズの東内裕二氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。最新のインストーラでは、脆弱性が修正されているという。


またインストール時の脆弱性であるため済みのドライバに関しては、脆弱性の影響は受けない。今回明らかとなった脆弱性は以下のとおり。

CVE-2017-2189
CVE-2017-2190
CVE-2017-2191
CVE-2017-2192


4種類の脆弱性がある訳ではなく、CVEはアプリ毎に割り当てられてるのが分かってないという

なんで4つかと言うと、RW-4040 用インストーラー、RW-4040 用チェックツール、RW-5100 用インストーラー、RW-5100 用チェックツール の4本だからなんだよ ・ω・

WindowsのインストーラーのDLL読み込みの脆弱性、直したが嘘のケースもある?
そもそも、この脆弱性新しいインストーラーでも直ってないんだけどね・ω・



blackwingcat at 12:30|PermalinkComments(0)TrackBack(0) | Security | 時事NEWS

2017年06月03日

【ネタ】やだ。やっぱり、Windows 10って手抜きOSじゃないですか!その38

[Windows 10]設定アプリ、または設定アプリの各種設定が起動できません。 - FMV サポート
本現象は、Windows 10の不具合です。
設定アプリの必要な情報が保存されている、manifestファイルが破損した場合に発生します。

Windows 10 不具合で、プログラム開け無くなったり、起動時にリセットかかって、無限ループすることがあるけど、特定のこのファイルが壊れるのが原因らしい。

わたしは、Windows 8.1 以降の、NTFS のジャーナルファイルの扱いとキャッシュ、高速起動モードの間で起こってるバグでファイルが破損するんだと思ってるんだけど ・ω・

ちなみに、ここで示されてる  CSSEmerg67758.diagcab の初出は、 2015年7月28日
Windows 10 用の累積的なセキュリティ更新プログラム (2015 年 7 月 29 日)
に不具合があって出たものが最初である

Windows 10 用の累積的な更新プログラム2016 年 6 月 15 日
に不具合があって出たものが、 startmenu.diagcab と言う名前で 2016年6月15日の署名になってる
Troubleshoot problems opening the Start menu or Cortana - Windows Help

今年もそろそろ新しいのが出てくる予感?・ω・ wktk

それにしても、使い込んでると、システムファイルが、ひと月に1回ペースで壊れるOSってすごいですね


blackwingcat at 12:30|PermalinkComments(3)TrackBack(0) | Windows 10 
このエントリーをはてなブックマークに追加
|
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation