Security

2020年06月09日

Yahoo 知恵袋からデータをパクってきたクレジットカード情報狙いのフィッシングサイト

chie
このサイトどっかのサイトに似てると思いませんか?


chie2
そう。Yahoo 知恵袋です。

リンクをクリックすると…。

chie3
怪しいログイン画面に誘導されるのですが


chie4
中身は、ただのクレジットカード情報を抜き取るフィッシングサイトです。

今時引っかかる人はいないと思うのですが、Yahoo知恵袋の実在する最近のユーザー名を引っ張ってサイトを再構築してるようです。

色々突っ込みどころがありますが、こんな手口もある・・・という事で (((・ω・)))


blackwingcat at 18:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック

2020年05月30日

3年前 IPA経由で提出した DMMの脆弱性のその後

【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件
【悲報】艦これのセッションハイジャック、IPA から脆弱性ではないとの回答。なお乗っ取りは今も制限付きで可能【これは酷い】

3年以上前に報告した件の脆弱性なのだが、実は今も直っていない。
なので、当然FreeWifiからDMMにアクセスするとアプリケーションの乗っ取りが可能である。

ちなみに、現在、DMM Player なるアプリがあるのだが、こっちはもっとひどい。
あくまでも、噂なのだが、なんと、改造することによって、Free Wifi でキャプチャセッション情報を取得し、そこだけ書き換えることによって、簡単に乗っ取ってプレイが可能なハッキングツールになるようなのだ。
(流石にパスワードを書き換えたりはできないのだが…)

一応、実証実験として、キャプチャトレースと、cURL のテストを行ってみたのだが、噂は本当のような感じ。

驚くべきことに、DMM Player の中ではログイン以外は、非SSL通信を行っている

dmm
例えば、プリンセスコネクトなんかもフリーWiFiを使って、DMMでプレイすると乗っ取られる可能性がある。

IDをキャプチャして公開すると乗っ取られるなんて噂が流れているが、実際は、フリーWiFi経由でプレイしたのではないだろうか (・ω・)

何度も言うが、DMMにフリーWiFi経由でログインしてはいけない。
絶対だ。



blackwingcat at 12:30|PermalinkComments(1) このエントリーをはてなブックマークに追加 mixiチェック

2020年05月28日

トレンドマイクロさん、狸印の Android 向けセキュリティブラウザで一昨年発覚したユーザーをだます脆弱性が直しきれなくてソフトの公開を取りやめるの巻

Trend Micro pulls another app over security fears: This time, the Privacy Browser in the Dr Safety Android suite • The Register
セキュリティコンサルタントのDhiraj Mishraがこの脆弱性を発見し、非公開で4月にソフトウェアメーカーに報告しました。
トレンドマイクロは、Androidのセキュリティスイートからこのアプリを引き上げることで対応しました。

このバグは悪意のあるユーザーがプライバシーブラウザーで表示されているページのアドレスバーを変更して悪用される可能性があると言われています。
たとえば、銀行口座のログイン詳細をフィッシングするように設計されたページは、資格情報を取得するページをホストするために使用されたURLではなく、銀行のドメイン名を表示するようにURLバーを書き換えることができます。

Mishraは6/11にthe Registerに「同じ起源のポリシーの欠陥は非常に簡単に悪用できるでしょう。1000万人以上がこのアプリケーションをダウンロードしました。」と言いました。

「こうした欠陥をリモートで悪用するために、攻撃者は悪意のあるJavaScriptパケットをホストし、ユーザーがその悪意のあるコードをホストしているページにアクセスすると、偽のURLで新しいウィンドウまたはタブが開かれる可能性がある」と彼は説明した。

「URLが本物かどうかを判断する方法はありません。これが原因で、ユーザー名のパスワードなどの機密情報が取得される可能性があります。さらに、攻撃者はアドレスバーのなりすましに加えて、URLの信頼性であるSSLを偽装して攻撃の特定を困難にする可能性もあります」

脆弱性CVE-2018-18334は、トレンドマイクロによって確認されました。現時点では、バグにパッチを適用するのではなく、ブラウザを完全に無効にすることを推奨しているとのことです。

「重大なセキュリティ問題について責任ある開示のもと報告されたため、無料のAndroidアプリからコンポーネントを削除することを決定しました」とトレンドはEl Regに語った。

「現在ブラウザを後で追加するかどうかを決定する前に、目的の機能を維持しながら問題を適切に軽減できるかどうかを現在評価しています。」

Mishraは、Trendがこのセキュリティ問題に対処したのは今回が初めてではないため、CVE割り当てが2018になってることについて言及しました。セキュリティベンダーは、昨年1月に最初にDr Safetyの脆弱性にパッチを当てようとしましたが、今年Mishraは、修正されていない同じタイプの複数のアドレスバーのなりすましバグを発見しました。これは、バグの修正版を発行するのではなく、安全なブラウザを削除することを選択した理由を説明するのに役立ちます。

単独での大規模なセキュリティ問題やDr Suiteへの壊滅的な打撃ではありませんが、ブラウザはアプリケーションのセキュリティソフトウェアのほんの一部にすぎません–バグとその後のブラウザの削除は、トレンドマイクロにとって必ずしも歓迎すべき事態ではありません。

トレンドマイクロは1か月も前に、別の製品であるWindows用の無料のRootkit Busterツールのダウンロードを取り下げました。トレンドマイクロは、不明なセキュリティ問題のためにツールが削除されたと述べましたが、ソフトウェアのドライバーが、メモリの割り当て方法を不思議な形で変更し、Microsoftの品質認定テストに合格するために、Microsoftの品質認証テストに合格したことが発見されました。

テスト検出コードが存在する理由は説明されていませんが、ドライバーが意図的にMicrosoft認定テストをだまそうとしていることをトレンドは否定しました。
そもそも、JavaScriptなどで、アドレスバーが書き換えられるって IE6時代の脆弱性じゃないかと・ω・
アドレスバー偽装 | 日経クロステック(xTECH)

Android 用 Trend Micro Dr. Safety には、情報漏えいに関する脆弱性が存在します。
このAndroid 用 Trend Micro 製のセキュリティブラウザ、英語版しか公開していないので、あまりセキュリティホールがあっても話題にならなかったようですが。
2019年1月に修正したはずのトレンドマイクロ製のブラウザに同じようなバグが大量にあることが今年の4月に判明し、修正しきれなくて、とりあえず、アプリを非公開にしたという経緯のようです。


drs
セキュリティブラウザのはずが、利用者が騙されるような作りになってるなんて流石ですね ・ω・
あっ、だから、なんかタヌキっぽいキャラクタのアイコンなのですね! これは、一本取られました!

これが、トレンドマイクロの最高のセキュリティ対策技術を採用したブラウザ だ!ってどや顔してるのがちょっと笑ってしまった


blackwingcat at 08:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック

2020年05月25日

サイバー攻撃を受けた ホンダの使っているセキュリティソフトについて

ホンダの海外の工場でサイバー攻撃があったとのこと

で、使われてるセキュリティソフトが、トレンドマイクロじゃないかって噂になっているようですが、

Honda leaks database with employee computer data
実は、去年、全社のPCのセキュリティ適用状況が、保存されたデーターベースに外部からアクセスが可能だったという話が合って、その時に国内のセキュリティソフトは何を使っているか代替見当がついてるんだ。


vsv

これを見て欲しい、VS: ってのはおそらくVirus Solution じゃないかなとおもってて
VSVer ってのはセキュリティソフトの定義のバージョンかなと

SEP と言えば、通常は Symantec Endpoint Protection
ウイルスの定義 2019-07-03 rev 017 / 2019-06-26 rev023

sep2

となってるのだけど、実は SEP のウイルス定義の形式が日付 Rev XXXという形式なので完全一致!というわけなのだ。

つまり、 Symantec のセキュリティソフトが穴だらけなのかというとそうではないようだ


ホンダが1カ月遅れでサイバー攻撃にあった理由 (2ページ目):日経ビジネス電子版
以前工場が大規模感染を起こしたときはパッチを適用していないWindows XPが原因だった

半年前にもデーターベースの大公開をやらかしている

どうも、ホンダに関しては、セキュリティソフト以前の問題点があるようだ(((・ω・)))


blackwingcat at 18:30|PermalinkComments(0) このエントリーをはてなブックマークに追加 mixiチェック

2020年05月19日

WLUpdate v 1.4 is released


Windows Legacy Updator for WLU File  v1.4 is released.

WLUpdate would not work without Japanese Environment.



blackwingcat at 18:30|PermalinkComments(1) このエントリーをはてなブックマークに追加 mixiチェック

2020年05月17日

トレンドマイクロの不正行為の続報。ついにMicrosoft から BANされてしまった模様

トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻
先日の、TrendMicro のセキュリティソフトに致命的なセキュリティーホールがあるだけでなく、ドライバの品質テストをだまくらかすために、不正行為をしていた件の続報がニュースになりました

Microsft VS TrendMicro、マイクロソフトが トレンドマイクロのドライバをブロックすることで完結!

MicrosoftはTrend MicroドライバーをBANし、Windows 10から Trend Microの RootkitBusterが削除されました。マイクロソフトとトレンドマイクロの間で起こったドライバー大戦に勝っているのは誰でしょうか?
この1つのWindows 10ドライバー大戦は、技術専門家に気付かれずに行われていました。MicrosoftとTrend MicroはWindows 10のドライバーをめぐって争っていました。それはすべて、利害関係のない研究者であるBill DemirkapiがTrend Microの先端であるWindows 10ドライバーが品質保証テストに失敗したことを発見したのが始まりでした

Demirkapiは、トレンドマイクロのRootkitBusterを使用してWindows 10を実行しているPC /ラップトップにルートキットをインストールする方法を説明するブログを投稿しました。TrendMicroは、RootkitBusterを、隠しファイル、レジストリエントリ、プロセス、ドライバー、およびマスターブートレコード(MBR)をスキャンしてルートキットを識別および削除するためのワンストップソリューションとして宣伝しました。Demirkapiは、RootKitBusteerを利用してルートキットをインストールできることを発見しました。

Demirkapiは、米国のロチェスター工科大学の18歳のコンピューターセキュリティ学生で、DEF CONですでに研究論文を発表しています。彼はWindows 10 PC向けのトレンドのルートキットバスターを研究しているときに、エクスプロイトをどのように見つけたかをRegisterに話しました。

Demirkapiは、Trend MicroのRootkitBusterがメモリの割り当て方法を変更し、tmcomm.sysを使用してMicrosoftのWindows Hardware Quality Labs(WHQL)認定テストに合格する方法を悪用できることを発見しました。RootkitBusterを悪用するには、すべてのハッカーが管理者アクセスを必要とします。


Registerが問題を報告したとき、MicrosoftはTrend Microドライバーtmcomm.sysがWindows 10で実行されるのをブロックし、仮想的なドライバー大戦がはじまりました。追従すべくトレンドマイクロはそのドライバを使用するルートキット検出のダウンロードを取り下げました


現在のところ、トレンドマイクロとMicrosoftの間のドライバー大戦は、Microsoftがドライバーをブラックリストに登録し、TrendMicroがWindows 10からRootkitBusterを削除することで、一種の終焉を迎えました

アップルで不正行為をやったのはたまたまではなく、
Windows の件でも常習的に不正行為をやるとんでもない会社だというのがばれてしまいましたね(˘ω˘)
まぁ、中華系企業だから仕方ないですね

しかし「報告者を非難」「マイクロソフトと協力して調査中」とは何だったのか?
嘘つきであることも立証してしまったのでしょうか?(˘ω˘)


※ Microsoft が トレンドマイクロのドライバをブラックリストに追加したのは
Windows 10 Version 2004(1909 の次の奴)なので、ただちに、似たようなドライバを使っている ウイルスバスターが使えなくなるという事はありませんが、次のバージョンからはこのままだとウイルスバスターはインストールすらできないという事態が考えられますね(˘ω˘)


blackwingcat at 12:30|PermalinkComments(3) このエントリーをはてなブックマークに追加 mixiチェック
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    最近のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation(寄付)