Security

2018年09月09日

4ヶ月前から存在するアップルのサイトを模した、偽セキュリティ広告

スクリーンショット 2018-09-22 18.43.22
アップル公式サイトを模した偽セキュリティ広告


スクリーンショット 2018-09-22 18.49.32
スキャンあっという間に終わって、ウィルスに感染していると表示がw

この広告主、実は5月くらいから暗躍しています( ˘ω˘)

clubadsme.com/click?node=12&id=15&pid=23&fid= 23&sid=511&rank=0&ad=eyJ0aXRsZSI6IiIsInVybCI6IiJ9
clubadsme.com/click?node=4&id=23&pid=23&fid=23&sid=511&rank=0&ad=eyJ0aXRsZSI6IiIsInVybCI6IiJ9
trackingboox.com/click?node=9&id=131&pid=8&fid=8&sid=9&rank=0&ad=eyJ0aXRsZSI6IiIsInVybCI6IiJ9
wokingmedia.com/click?node=7&id=143&pid=8&sid=9&rank=0&ad=eyJ0aXRsZSI6IiIsInVybCI6IiJ9 

スクリーンショット 2018-09-22 18.55.28

この Mac Mechanic っというソフト、ウィルスじゃないので、検出には引っかからないのですが、
偽セキュリティソフトで、問題が見つかったので、アクティベートして、問題解決してください
と脅迫してくるタイプのダメなやつです

この偽ソフト広告、Togetter さんのところにも潜んでる模様

詐欺広告、今度は trafficads.net を利用し始めた模様
【おめでとうございます】Android 当選詐欺 による Google アカウント乗っ取り CNN co jp でも確認


blackwingcat at 13:00|PermalinkComments(2) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年09月06日

トレンドマイクロ プライバシー設定チェッカー追試

【悲報】トレンドマイクロのウィルスバスタークラウド利用1100人以上の情弱者リストがオンラインで入手可能なのが発覚

前回書いた記事について調べてみました

トレンドマイクロの設定でユーザーアカウントを本当に乗っ取っているのなら大変です(˘ω˘)

vb3
ウィルスバスタークラウドの場合、個人情報を守るの設定の中にあります。


vb4
SNSプライバシー設定を使うためには実は、ブラウザにアドオンを組み込む必要があります


vb6
こんな感じでブラウザの中にプロクシが埋め込まれています。

vb5
トレンドマイクロセキュリティツールバーという名称ですが、やっていることは、
SSLで暗号化された通信の内容を解析して傍受する機能を持っています。

もしも、電子取引のクレジット番号やユーザーアカウント、パスワードなども自由に閲覧することが可能になるので、トレンドマイクロ内部に悪意を持った開発者が居たら・・・と考えると最近のトレンドマイクロの動向を見ると否定できないので恐ろしい話です。

これ、説明を見ただけでは、トレンドマイクロのセキュリティソフトをインストールして、
ユーザーがトレンドマイクロセキュリティツールバーを有効にすると、「電子取引やアダルトサイトの情報、個人的なSNSの内容なども、暗号化されたホームページの通信の内容を全部トレンドマイクロのアプリがアクセスできる状態になる。少なくとも、アクセスしたURLはトレンドマイクロに簡単に提供される」ということを理解できない
と思うのですが、
不正指令電磁的記録に関する罪に問われないのかというのがちょっと気になるところです(((・ω・)))

vb7
アプリの設定で、PCの情報を送るかどうかという設定がありますが、ブラウザのアクセス情報はこれとは関係なく無断でおくってるんじゃないかと思います


vb8


さて、例のツイートですが、調べてみた所、半手動でした。
プライバシー設定チェッカーを起動して情報を共有するアイコンを押すと、ブラウザのSNSログイン情報を利用して投稿確認画面を出すような仕様になっています。

という訳で、このツイート自体は、完全にアウト、という訳ではなさそうです( ˘ω˘)
ただ、前述のアドオンが限りなくグレーだと思いました。

vb9
あ、書き忘れましたが、ちゃんと Firefox 等にもインストールされます。
今後、最新版にも対応したアドオンに改善(?)されると思います。
これで、Firefox の通信履歴もトレンドマイクロに筒抜けだね!



blackwingcat at 08:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年09月01日

トレンドマイクロとAdware Doctorは無関係ではないかもしれない話

ウイルスバスターなど、App Storeから消える トレンドマイクロは確認中 - ITmedia NEWS
※初出時、Adware Doctorをトレンドマイクロの製品として記載していました。トレンドマイクロのアプリへの指摘についても説明に誤りがありました。お詫びして訂正いたします
などと、情報が錯綜していますが

トレンドマイクロアプリがスパイウェアとして振る舞っていた件についてセキュリティ研究者の記事が分かり易かったので紹介します

ちなみにわかってるのは


・「Adware Doctor」 と「AdBlock」は中国の同じ開発者
・「Komros Adware Cleaner」 は「Adware Doctor」が別のアカウントで作った中国のソフト
・「Open Any Files;Rar Support」は別の中国人が作ったトレンドマイクロサーバーにデータを送信するが同じデータ抽出技術が使われている
・すべてのトレンドマイクロ開発者アカウントでは同じデータ抽出技術が使われている
トレンドマイクロ所有であるはずの drcleaner.com もAdware Doctor も同じドメイン登録者
   Domain Name: DRCLEANER.COM
   Registry Domain ID: 1624168901_DOMAIN_COM-VRSN
   Registrar WHOIS Server: grs-whois.hichina.com
   Registrar URL: http://www.net.cn
   Updated Date: 2018-09-10T22:06:09Z
   Creation Date: 2010-11-06T18:10:40Z
   Registry Expiry Date: 2018-11-06T19:10:40Z
   Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
   Registrar IANA ID: 420
   Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
   Registrar Abuse Contact Phone: +86.95187
   Domain Status: pendingTransfer https://icann.org/epp#pendingTransfer
   Name Server: NS-1337.AWSDNS-39.ORG
   Name Server: NS-1759.AWSDNS-27.CO.UK
   Name Server: NS-80.AWSDNS-10.COM
   Name Server: NS-929.AWSDNS-52.NET
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-09-12T07:48:32Z <<<

   Domain Name: ADWAREDOCTOR.COM
   Registry Domain ID: 1999294441_DOMAIN_COM-VRSN
   Registrar WHOIS Server: grs-whois.hichina.com
   Registrar URL: http://www.net.cn
   Updated Date: 2017-11-03T10:16:57Z
   Creation Date: 2016-02-01T15:54:28Z
   Registry Expiry Date: 2020-02-01T15:54:28Z
   Registrar: Alibaba Cloud Computing (Beijing) Co., Ltd.
   Registrar IANA ID: 420
   Registrar Abuse Contact Email: DomainAbuse@service.aliyun.com
   Registrar Abuse Contact Phone: +86.95187
   Domain Status: ok https://icann.org/epp#ok


   Name Server: DNS10.HICHINA.COM
   Name Server: DNS9.HICHINA.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2018-09-12T07:47:32Z <<<
まぁ、確かに同じ登録者ですね。(被登録者が同じという訳ではない)

ってことなんですが、
トレンドマイクロで雇ったプログラマが、スパイウェア作ってる中国人グループの一人で、中国ではデータ物故抜く技術が一般化していてそれを共通ライブラリとして使ってるのが、トレンドマイクロのアプリにも組み込まれた
何て可能性もありそうです。

だから、中国人に作らせるなら、中国アプリだと名乗るべきなのだ( ˘ω˘)






トレンドマイクロが利用規約を慌てて書き換えるも、数時間後にアプリが削除されてしまったため、インストール時にスキャンして、その結果がわかるようにユーザーに通知する機能だと主張したり、それが真っ赤な嘘で、機能を削除することを宣言したり泥沼になってますね

私は、純正の国産セキュリティソフトメーカーって言うのを名乗るのやめてもらえるなら別に何でも構わんのですが…

【悲報】トレンドマイクロ、北朝鮮に技術提供してた証拠が出てきてしまいごまかす羽目に
北朝鮮に技術提供してるくらいだから、中国から技術提供してもらってても別に普通なんですよねw

それではブログ記事の翻訳をご覧ください。
続きを読む

blackwingcat at 12:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年08月30日

日経の16億人分のIDパスワード漏えいのニュースはスクープではなく、無知な記者の自己満足だと思う猫さん( ˘ω˘)

1.6 billion online passwords stolen by Russian crime gang
Russian Hackers Steal 1.2 Billion Passwords | McAfee Blogs
実はこれ、4年前に ロシアのハッカーが 12億人分のIDとパスワードのセットと、電子メールアドレス5億件合わせて 16億人分のユーザーが盗難にあったと報じたものだと思ってる


スクープ パスワード16億件の流出を確認:日経ビジネスオンライン
もともとは利用者が限られる闇サイトで売られていたが、現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある。リストに記されている組み合わせの総数は、16億件に達する。

日本人の個人情報2億件「闇ウェブ」で売られる 米企業が発見 犯人は中国在住の個人か - 産経ニュース
米サイバーセキュリティー企業のファイア・アイは17日、日本人の個人情報を集めたとみられる2億件以上のデータが、匿名性の高い「ダーク(闇)ウェブ」上で販売されているのが見つかったと発表した。
今年の春、日本人の個人情報とみられる2億人分のデータが闇サイトで売買されていたというのが話題になっていました。

それが誰でもダウンロードできるようになったということを宣伝してスクープとしてるのでしょうか?
書いた記者は吉野次郎 氏みたいですが、これはおかしいと思います。 更に、今回はセキュリティ専門企業でもない一報道機関が興味本位で、ID・パスワードのリスト16億件を入手した訳ですが、そのリストは適切に処理されたのでしょうか?
本誌は複数の専門家と共同でデータを分析した。
専門家に解析を一任したのではなく、手分けをして分析したと言っています

セキュリティリテラシの無い人間が、こういった集めた情報を面白半分で内輪に配布したりしたのが、大きな漏えい事件の引き金になる事は少なくありません。

「現在は誰でもアクセスできるサイトを通じて無料でダウンロード可能な状態にある」と報道したから、日経社員のせいで漏えいが拡散しても、責任とれませんよね?

     :

Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生 - ITmedia NEWS
SONY はWebサイトの脆弱性が明らかになって以来、複数のサーバーが攻撃に合ってメールアドレスが大量に漏えいしたことが分かっています

だから、ソニーのメールアドレスが大量にリストに含まれてるのはあまり不思議な事ではありません
問題なのは、ソニーに匹敵する情報漏えいがあった東芝で、春先にあったメールアドレス100人分の情報漏えいという調査が適正だったのかなど、課題が多いと思うのですが、漏えいした情報リストについてメールアドレスを調べただけで、深い考察が全くできてない辺り、この記者の情報セキュリティに対する知識の底が知れるというものだと思います( ˘ω˘)



blackwingcat at 08:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年08月29日

AVG がウィルス定義の更新サポートを終了した一方 Avast! は継続する謎

Avast! 2019年1月にリリース予定の v19.1ではXPとVista をサポートしない

Avast がVista / XP のサポート終了計画を発表したのですが、気になるのは定義ファイルの存続

調べてみると、ウィルス定義の更新、旧バージョンは既にサポートを打ち切ってることが分かりました
製品ウィルス定義
備考
AVG 8.5
2013/7/6 終了2000対応
AVG 9
2018/7/4 終了2000対応
AVG 2011/20122018/7/4 終了-
AVG 2013/2014/2015/20162018/8/14 終了
-
AVG 2018
サポート中
-
Avast! 4.8
2017/1 終了
2000対応
Avast! 5/6
サポート中2000対応
Avast! 7/8サポート中-
Avast! 9/10/11
サポート中-
Avast! 12
サポート中-

これ、Avast!は AVGのブランドは買収したけど、サポートはする気が無いので、自社製品だけ残すって方針なのかもしれません。

Vista や XP / 2000ユーザーは Avast! を使った方がいいのかもしれませんね



blackwingcat at 08:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote

2018年08月28日

詐欺広告、今度は trafficads.net を利用し始めた模様

ページ閲覧中に、「おめでとう」を表示する不正広告
今度は、trafficads.net を悪用してる模様・ω・


この広告サイトを悪用すると、二回目には表示されないので、証拠隠滅が可能な事がちょっと厄介。

ちゃんと取り締まってほしいですね・ω・

【おめでとうございます】Android 当選詐欺 による Google アカウント乗っ取り CNN co jp でも確認


blackwingcat at 18:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック Share on Tumblr Clip to Evernote
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation