Security

2017年03月17日

jp .vonvon .me に注意!Twitter で 診断すると乗っ取られるやつ一覧

・「家に帰ってからすること」で分かる性格診断
・貴方に恋人がいない一つのツライ理由
・LINEプロフィール画像で見抜くエッチ度診断
・あなたの性格偏差値
・美大生レベルの色彩感覚がある人だけがクリアできる問題
・あなたのHレポート!
・人生三角バランスー運・才能・努力!
・「診断」見る色で調べる精神年齢!
・リム解析ツール 
・あなたの淫乱度VS健全度
・いらすとやクイズ!
・LINEグループ既読チェッカー Ver.β
・3大要求バランス
・ウイルスバスターxΩ
・あなたの生活バランス診断
・あなたの第一印象!
・あなたと・・・してみたい友達は何人?
・[性格テスト]あなたが人々を引き寄せる魅力とは?
・LINEブロックΩ

多分全部、 jp.vonvon.me 絡み? ・ω・ 気を付けようね

※ アプリ認証を使わず、ツイッターをシェアするときに、広告に置き換えて送信している可能性あり

us-west-2.compute.amazonaws.com 系の広告を張ってワンクリ収入 に誘導する仕組みっぽい

spam
引っかかった方々。

spam2
引っかかった方々2。

定期的に文面替えてるっぽい

追記: 動作調べてみたらどうも linkis がらみっぽい。

Twitterのリンクを勝手に変えるlinkis.comがスパムな件 - ガジェ論



blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)

2017年03月14日

ウィルス対策ソフトなどで相次いで脆弱性・ω・

ウイルスバスターの脆弱性について(CVE-2017-5565) | サポート Q&A:トレンドマイクロ

【タイムライン】
    2016/11/30(水):外部リサーチャーよりウイルスバスター クラウドの脆弱性についてご指摘をいただきました。
    2017/2/4:本脆弱性の修正モジュールを完成
    2017/2/13:本脆弱性の修正モジュールに合わせてモジュールを一部変更
    2017/2/23:本脆弱性の修正モジュールの導入パッケージの完成
    2017/3/22:本脆弱性の修正モジュールを作成
    2017/3/23(木):本脆弱性の修正モジュールを含む製品Q&Aを公開しました。

タイムラインはこんな感じみたいですね
まぁ、ゼロディじゃなかったわけだしGJなのでは?・ω・


【セキュリティ ニュース】エフセキュア法人向け製品のパッチ管理機能に脆弱性(1ページ目 / 全2ページ):Security NEXT
F-Secureが提供する法人向けエンドポイント製品のパッチマネジメント機能に脆弱性が存在することがわかった。同社は脆弱性の影響について限定的であるとし、修正パッチが提供されるまで、リスクを評価した上で同機能の利用を判断するよう求めている
こっちはパッチの提供予定未定 ・ω・



【セキュリティ ニュース】MS検証ツールにゼロデイ脆弱性、セキュリティ対策ソフトの制御奪取に悪用可能(1ページ目 / 全3ページ):Security NEXT
Windows用の実行時検証ツール「Microsoft Application Verifier」に、コードインジェクションが可能となる脆弱性が見つかった。
発見したセキュリティベンダーは、多くのセキュリティ対策ソフトが脆弱性を悪用した攻撃に対して無防備であり、乗っ取られるおそれがあるとして、攻撃手法を「DoubleAgent」と名付けた。
Cybellumが公開したデモ動画の1シーン問題の脆弱性は、Windows上で動作するアプリケーションの実行時検証ツールとして提供されている「Microsoft Application Verifier」に存在し、イスラエルのセキュリティベンダーであるCybellum Technologiesが公表した。
「Windows XP」以来、15年にわたり存在しており、「Windows 10」においても影響を受けるとしている

Windows 7 および Windows Server 2008 R2 における AppInit_DLLs
AppInit_DLLsですら、署名が必要なのに・ω・
ちなみに、このツール、IEとかの脆弱性回避を行うための処理などでも利用されてる。
攻撃に利用できるのは昔から分かり切ってたことだよね・ω・?

IE8の暫定対策プログラムってなにやってるの?


blackwingcat at 18:30|PermalinkComments(0) | TrackBack(0)

2017年03月06日

ESETがWindows 2000/XPなどのサポートを少し延長してた話

Windows 2000をサポートした ESET V5.2以前のセキュリティソフトのサポート2017年3月末で終了

Windows XPのサポート、今年の2月で終わると聞いていた ESET ですが、こっそり、延長を発表していました

「Microsoft Windows XP」のサポートについて | ESETサポート情報 | 法人向けサーバー ・ クライアント用製品 | キヤノンITソリューションズ
「Microsoft Windows XP」に対して、ESET製品では一部のプログラムで2018年1月31日までサポートを継続する予定です。
対応プログラムなどの詳細は、下記をご確認ください。

※ 当初、Windows XPのサポート終了日を2017年2月28日とご案内しておりましたが、状況を鑑み、終了予定日を延期いたしました。

11か月の延長で、2018年1月31日がサポート終了だそうです・ω・

Windows向け旧バージョンプログラム(V4.2 以前)のサポート終了について | ESETサポート情報 | 法人向けサーバー ・ クライアント用製品 | キヤノンITソリューションズ
当初、旧バージョンプログラム(V4.2以前)のサポート終了を2017年1月31日に予定していました。
しかしながら、2016年12月時点で多数のお客さまが旧バージョンプログラムをご利用されていることを確認しました。
 
弊社にて検討をおこなった結果、旧バージョンプログラムに対するサポートを2017年5月31日まで延長させていただくことになりましたので、お知らせいたします。
 
旧バージョンプログラムをご利用の場合は、2017年5月31日までに、最新プログラムへのバージョンアップを実施していただきますようお願いいたします。
なお、ESET製品をご利用のお客さまは、無償でバージョンアップをおこなうことが可能です。
一方 Windows 2000などにも対応してる企業向け版 のサポートも今年5月末まで延長されているようですね


まとめ

2017年5月31日(水)をもって「Windows XP」のサポートを終了するプログラム

    ESET Smart Security V3.0 / V4.0 / V4.2
    ESET NOD32アンチウイルス V3.0 / V4.0 / V4.2

※ 上記プログラムは同日をもって、プログラム自体のサポートを終了します。
 
◇ 2018年1月31日(水)をもって「Windows XP」のサポートを終了するプログラム

    ESET Endpoint Security V5.0 / V6.2 / V6.3 / V6.4
    ESET Endpoint アンチウイルス V5.0 / V6.2 / V6.3 / V6.4



blackwingcat at 18:30|PermalinkComments(0) | TrackBack(0)

2017年02月28日

セキュリティフォントの ホワイトテクノロジー社 意味不明のテストページをWeb上に公開してしまいデモでは?と揶揄される

自称完璧なマイナンバー保護技術『セキュリティフォント』 その1

自称完璧なマイナンバー保護技術『セキュリティフォント』 その2

自称完璧なマイナンバー保護技術『セキュリティフォント』 その3

あの「2100年前の暗号化技術を使った」セキュリティフォントである

ホワイトテクノロジー株式会社
※3/2 現在公開停止になっています

secf
よらりるれろん!

|。・ω・) 。o (腹筋を破壊する気か!)


secf2

ちなみに、PHP 5.6.25 で書かれてる様です
あんまり影響ないだろうけどネタに貼っておくよ・ω・

JVNDB-2016-004785 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/wddx/wddx.c の wddx_stack_destroy 関数には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.26 未満

JVNDB-2016-004786 - JVN iPedia - 脆弱性対策情報データベース
PHP の ZIP の署名検証機能は、uncompressed_filesize フィールドが十分な大きさであることを確認しないため、サービス運用妨害 (メモリの境界外アクセス) 状態にされるなど、不特定の影響を受ける脆弱性が存在します

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.26 未満

JVNDB-2016-004787 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/intl/msgformat/msgformat_format.c は、ICU ライブラリの Locale クラスに提供されたロケールの長さを適切に制限しないため、サービス運用妨害 (アプリケーションクラッシュ) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.26 未満


JVNDB-2016-004788 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/spl/spl_array.c は、戻り値およびデータ型の検証なしで SplArray のアンシリアライズを続行するため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。



基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.26 未満


JVNDB-2016-004789 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/spl/spl_array.c は、戻り値およびデータ型の検証なしで SplArray のアンシリアライズを続行するため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

基本値: 5.0 (警告) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 7.5 (重要) [NVD値]

PHP 5.6.26 未満

JVNDB-2016-006611 - JVN iPedia - 脆弱性対策情報データベース
PHP で使用される GD Graphics Library (別名 libgd) の gd_io_dp.c の dynamicGetbuf 関数には、整数符号エラーの脆弱性が存在します。

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.28 未満

JVNDB-2016-006612 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/curl/curl_file.c の CURLFile の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.28 未満

JVNDB-2016-006613 - JVN iPedia - 脆弱性対策情報データベース
PHP は、__wakeup 処理中に、プロパティの変更を誤って処理するため、サービス運用妨害 (DoS) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.28 未満


JVNDB-2016-006614 - JVN iPedia - 脆弱性対策情報データベース
PHP で使用される GD Graphics Library (別名 libgd) の gd.c の gdImageFillToBorder 関数には、スタックの消費により、サービス運用妨害 (セグメンテーション違反) 状態にされる脆弱性が存在します。

基本値: 5.0 (警告) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 7.5 (重要) [NVD値]

PHP 5.6.28 未満

JVNDB-2016-006615 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/wddx/wddx.c には、サービス運用妨害 (NULL ポインタデリファレンス) 状態にされる脆弱性が存在します。

基本値: 5.0 (警告) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 7.5 (重要) [NVD値]

PHP 5.6.28 未満

JVNDB-2016-006616 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/wddx/wddx.c の php_wddx_push_element 関数には、サービス運用妨害 (境界外読み取りおよびメモリ破損) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。 

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.28 未満

JVNDB-2016-006617 - JVN iPedia - 脆弱性対策情報データベース
PHP の ext/standard/var.c のアンシリアライズの実装には、サービス運用妨害 (解放済みメモリの使用 (use-after-free)) 状態にされるなど、不特定の影響を受ける脆弱性が存在します。

本脆弱性は、CVE-2015-6834 に対する修正が不完全だったことに起因する問題です。

基本値: 7.5 (危険) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 9.8 (緊急) [NVD値]

PHP 5.6.28 未満


JVNDB-2016-006698- JVN iPedia - 脆弱性対策情報データベース
PHP の Zend/zend_exceptions.c には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。

本脆弱性は、CVE-2015-8876 と関連する問題です。

基本値: 5.0 (警告) [NVD値]
[参考] CVSS v3 による深刻度 基本値: 7.5 (重要) [NVD値]

PHP 5.6.28 未満



blackwingcat at 18:30|PermalinkComments(3) | TrackBack(0)

2017年02月22日

Windows Defender メジャーアップデート 1.237で障害

ここ最近のWindows Defender の履歴です
2/171.235.3056.0
正常
2/21
1.235.3277.0
正常
2/241.237.98.0
スキャンが途中で終わる
2/281.237.316.0インストールしようとするとクラッシュする
?
1.237.323.0?
3/1
1.237.374.0多分正常
3/1
1.237.378.0多分正常?

Windows Defender の定義の更新 – KB2267602 (定義 1.237.316.0) - - マイクロソフト コミュニティ
Definition 1.237.316.0 KB2267602 Error 0x80070643 - Microsoft Community
どうやら、Windows 10でも発生してるので Win2000関係なさそうです

Windows 10絡むと低品質になりますね? Microsoft さん



blackwingcat at 08:30|PermalinkComments(1) | TrackBack(0)

2017年02月14日

【悲報】Microsoftがリリース遅延と告知していたセキュリティISO配布、こっそり終了していたことが判明

|黒翼猫|ω・)。o( "Microsoft が Security Release ISO の公開のアナウンスを9月からサボってる件 https://t.co/1Vw7DF5WzP @mshelpsjp そろそろ、記事にせざる得ない)

https://twitter.com/BlackWingCat/status/798336671183818752

msiso




リリースまでお待ちください、と言う話だったのですが

2017年1月13日に ついに動きがありました!
Support for these security updates on ISO-9660 DVD5 image files has ended.

Security updates are available through Windows Update. When you turn on automatic updating, security updates will be downloaded and installed automatically. For more information about how to turn on automatic updating, see Get security updates automatically.

To get the stand-alone package for an update, go to the Microsoft Update Catalog website.

訳すと
セキュリティ更新のISO-9600 DVD5 イメージファイルの配布サービスは終了しました。

セキュリティ更新は Windows Update を通してやってください。 自動更新を有効にすれば、セキュリティ更新がダウンロードされ、自動的にインストールされます。 もっと情報が欲しい場合は、『自動更新を有効にする方法』や『セキュリティ更新を自動的に手に入れる』の情報をご覧ください。

スタンドアロン環境で更新を手に入れるには マイクロソフトアップデートカタログサイトへ行ってください。

なんと、こっそり、サポートを打ち切りました!
しかも、アナウンスは半年遅れ!

|。・ω・) 。o ( こないだのFlash Player の脆弱性が Windows 8.1と10にはすぐ適用できない問題といい、
どんどん、マイクロソフトのセキュリティに対する考え方杜撰になってない? )

Have the monthly security update iso's been discontinued? - Microsoft Community



blackwingcat at 08:30|PermalinkComments(0) | TrackBack(0)
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation