時事NEWS

2017年10月14日

TrendMicro製品で不具合相次ぐ

ウイルスバスター クラウドの Windows 10 Fall Creators Update (RS3) の対応状況について | サポート Q&A:トレンドマイクロ
2017年10月18日(水)からWindows 10をご利用の環境で最新バージョン(RS3)へWindows Updateした場合にブルースクリーン(BSoD)が発生する事象を確認しております。

どうやら、ウィルスバスターが入ってるパソコンで Windows 10 の Fall Creators Update を適用しようとすると、インストールの途中で BSoD になって 元に戻されるそうだ。

いや、むしろ
インストール終わった後で、 パソコン再起動後に死ぬ BSoD じゃなくて、本当に良かったですね!


ニュース - トレンドマイクロの不正侵入防御、Wikipediaへのアクセスを誤って遮断:ITpro
トレンドマイクロは2017年10月18日、同社の不正侵入防御システム「TippingPoint」において、設定ミスによりインターネット上の百科事典「Wikipedia」(ウィキペディア)へのアクセスを遮断する症状が発生していることを明らかにした。トラブルは10月16日から発生し、10月18日時点でまだ継続中だ。
こちらは、公式サイトで案内が無い。
これでいいのか?・ω・
中国系企業だから、適当ですね




sup
最後にネタ。サポートサイトの検索で検索途中に YYY 件って出てくるんですが ・ω・






blackwingcat at 12:30|PermalinkComments(0)

2017年10月11日

ステルスSSID と MACアドレスフィルタリングの無意味さの実証実験をしてみた

WPA2がハックされたのなら、ステルスSSIDを使えばいいのか?と言うお話

こんな記事書いたのですが、ステルスSSIDやMACアドレスフィルタリング推す人たちが後を絶たないので
総務省のガイダンスを見てみたところ・・・・


Wi-Fi(無線LAN)に関する啓発テキスト|国民のための情報セキュリティサイト

設定内容 
危険性と効果
備考
(4)MACアドレスフィルタリングの利用

アクセスポイントに接続できる端末のMACアドレスを登録します。アクセスポイントは他人に無断で悪用される危険性があります。アクセスポイントに接続できる端末を登録することで、登録した端末以外からアクセスポイント が利用される危険性を低くすることができます。MACアドレスを偽装した端末からの接続は、この対策では防止できません。 
(2)SSID の設定 
SSID を推測困難なものに設定し、ステルス機能を活用しま
す。
メーカ名が推測できる SSID にしていると、そのメーカのアクセスポイントにぜい弱性が発見された場合等に、攻撃を受ける危険性が高くなります。また、SSID として自分の名前などを設定すると、他人の興味を不用意に惹く危険性があります。SSID を簡単には推測又は検出されないようにすることで、他人から無断で利用されるなどの危険性を低くすることができます。SSID を完全に隠すことはできません。
一応備考に「完全には隠せない」とか「偽装端末からは対策できません」ってかいてるのですが、
そもそも、「この設定自体に意味が無い」こと自体が分かってないみたいなんですよね

まぁ、こんなレベルだから、ボランティアでオリンピック向けのエンジニア集めるとかアホなこと言ったり、成りすましメールは本文で判断する!なんて間抜けなガイダンス書いてるんでしょうけど。

日本人のセキュリティ意識 なんてこんなレベルでいいのかもしれませんね・ω・ HAHAHA


さて、本題。
実際に、ステルスSSIDと MACアドレスフィルタリングが設定されたルータに接続できるかやってみることにしました


へたれ二流ハッカー名乗ってますが、Wifi のハッキングは未経験です
どのくらいの難易度なのか調べてみることにしましょう ・ω・

続きを読む

blackwingcat at 18:30|PermalinkComments(1)

2017年10月10日

WPA2がハックされたのなら、ステルスSSIDを使えばいいのか?と言うお話

Twitter 見てると

・無線LANはステルスかつWPA2なのでアタックするのは難しい
・WPA2破られたってことはSSIDステルスするくらいしか今対策を講じる方法は無い

などというコメントが流れてきたので念のため記事に起こしました

無線LANルーターのSSIDはステルスにした方が良いのでしょうか? | マルウェア情報局
こちら、キヤノンITソリューションズ株式会社 の情報です

まとめると
・ステルスSSIDとは、アプリ側で、表示しないでほしいと通知する機能なので、アプリ自体にはSSIDがわたっており、簡単に見ることができる。
・ステルスにすると、逆に ブロードキャストでSSIDを拡散するので逆効果。
・接続しているクライアントがあれば、そこから丸見え。

つまり、ITリテラシーがある程度高い人にはステルスSSIDは無意味と言うより逆効果
「パンがなければお菓子を食べればいいじゃない」レベルのお話でした…。

なので、VPN 使って、さらに暗号化して通信するくらいしか現状で対策はなさそうですね ・ω・



blackwingcat at 18:30|PermalinkComments(0)

2017年10月06日

60万人の個人情報が流出した医療機関予約システムが想像以上にざるの可能性 ・ω・

医療機関予約システムに不正アクセス 最大60万人の情報流出か - 産経ニュース
アドウイックなどによると、昨年7月から今年10月10日までにインターネット予約システム「シマフクロウ・シリーズ」を利用した人の氏名、電話番号、メールアドレス、受診医療機関名、診察券番号などが流出した恐れがある。北海道を中心とした9道府県の約80の医療機関がシステムを導入。情報を悪用した被害は確認されていないという。
医療機関予約システムに不正アクセス

simafu4
シマフクロウ・リザーブ

「当日の時間予約」から「未来の時間予約」まで。
日本初のコンセプト(発想)で誰もが気になる時間のズレをリアルタイムであなたの手元に。
シマフクロウ・リザーブとは

携帯電話、スマートフォン、パソコンから24時間365日、いつでも時間予約ができる「WEB予約システム」です。
当日管理画面で診察中患者のボタンを押すことで「現実時間」と「診察患者の予約時間」の乖離時間を自動計算。
もしくは手動でプルダウンから乖離情報の記事を選んでWEB表示します。
予約をしている患者は院外から携帯電話やスマートフォンで随時、診察の進行状況を確認できます。
大きく時間乖離が発生した場合は患者へ「診察が遅れている事実」をメールで個人へ配信できる機能も搭載。
これらしい。
移管のニュースとか全部消されてる。
でも、システム自体は今も動いているらしい
・・・まぁ、急に止めたらトラブルになるもんね・ω・

というわけで簡単にセキュリティチェックしてみた
simafu
SSLがまず RC4

simafu2
予約システムのURLにクライアントIDがあるんだけど、どうやら数字に法則があるらしい。
同じ病院の予約システムの場合通し番号になっていて全部アクセス可能。

これには、ちょっといろいろ突っ込みたい・ω・;;;

simafu3
XSS の脆弱性チェックしてみた。 3つ脆弱性あり。
おそらくここから情報が漏れたらしい



blackwingcat at 18:30|PermalinkComments(1)

2017年10月02日

海外で サムスン Galaxy の爆発や死亡事故!と思ったら・・・?

Samsung battery blamed for explosion at Las Cruces school | KRQE News 13
ニューメキシコの高校の爆発事件の背景にはサムスンのバッテリーがあるようだ。

ラスクルーセス消防署は、水曜日の午後にラスクルーセスのセンテニアル高校から通報があり、ごみ箱の爆発が報告さました。

これは、学生によって捨てられたサムスンの携帯電話のバッテリーであることが判明しました。

怪我は報告されず、授業は正常に進行した。
捨てられたバッテリならしかたない ・ω・?


Texas: Teen Dies After Being Electrocuted by Phone in Tub | Time.com
14歳のテキサス州の女の子が浴槽で携帯電話を使っている間に感電して死亡したとの報告。

週末、サムスン・エッジ・プラスをコンセントに差し込んで充電していた端末を入浴中につかんだ少女が感電死。

彼女の父親によると、ドアをノックしてそろそろお風呂から出なさいと伝えたところ、彼女は「OK」と言いました。
20分後に戻ったところ、彼女は応答しなかったため、浴室に入った。
浴槽で延長ケーブルまで使って、充電したらだめですがな・ω・



blackwingcat at 08:30|PermalinkComments(3)

2017年09月30日

NuAns NEO[Reloaded]のトリニティ 星川氏のその後の発言と批判ブログの削除についてまとめ

『NuAns NEO [Reloaded]の「発売後2年間アップデート」は誤記であった模様 』の記事が削除される
NuAns NEO [Reloaded]に関する記事と投稿者の一連の振る舞いに関してのお詫び

了解しました。返信ありがとうございました。そしてこれまであまりにも迷惑をかけてしまいました。私自身夢中になってしまい周囲への配慮が不足していました。僭越ではありますが関連するツイート、ブログ投稿などを削除します。他ご指摘があれば可能な範囲で対応させていただきます。風評という取り返しがつかないことをしてしまいました。深くお詫び申し上げます。これまでの振る舞いに関して本当に申し訳ありませんでした。これからは冷静になり、貴社を応援していきます。

komehttps://twitter.com/android_sushi/status/914763376177250304
※10月6日追記
元記事を残した状態で謝罪記事という方式に変更したそうです


ツイッターの一連のやり取り 見てると、
ガジェットシークの あすぱらさん
星川氏に、自分の都合のいいメディアだけを証拠にしてうまく丸め込まれたように見えたので
複数メディアの紹介記事を元に、星川氏の辻褄あわせについて解説してみます

続きを読む

blackwingcat at 12:30|PermalinkComments(1)
livedoor プロフィール
My PC
SNOWSTORM(P5E3 Premium)
OS:Win2000AdvancedSv
CPU:Xeon(4Core) 2.83G
Memory:8G
VGA:NVIDIA GTX 780Ti
HDD:SSD(32G)
    +SATA(540G+180G)
Crystal SCR:244765
SNOWFOX2(W860CU)
CPU:Core i5-540M(2.53G)
OS:Win2000Pro
Memory:4G
VGA:Geforce GTX285M
HDD:SSD(160G)
Crystal SCR:176460
SNOWMOBILE3(CF-J10S)
CPU:Core i5-2410M(2.3G)
VGA:Intel HD Graphics
HDD:SSD(128G)
Windows2000
Memory:6G
Crystal SCR:133495
SNOWMOBILE(N10Jc/故障)
Windows2000/XP Home
Crystal SCR:38316
SNOWLEO(MA206J/A/休止)
OS:OSX 10.4 +
Windows2000Pro(Solo動作)
Crystal SCR:24061
Windows 2000の セキュリティ対策について
FFR yarai(脆弱性防御)
SymantecEndpointSecurity 11 MR7
Windows Defender
記事検索
訪問者数

    今週のアクセス数

    Win2000お勧め
    お勧め記事
    Twitter Client Mo-Footer
    .NET FrameworkのUninstall
    lolifox 0.3.8.x
    WindowsのシャットダウンTips
    Fox Launcher
    ウィルス感染を手動で見つける方法
    Unknown Hard Errorとサルベージ
    Dependency Walker 日本語化
    Ultra VNC 1.0.6/1.0.8 を日本語化
    IME補完計画
    BSoD(ブルースクリーン)特集
    デフラグ時の4つの心得
    不明なデバイス探し
    SETUPAPI/NTDLLBugFix
    DNSデボルブ用更新[KB957579]
    最新 update.sys!
    4Thread以上のCPU最適化
    Win2000マルチコアで最適化
    Windows 2000の通信速度改善1
    Windows 2000の通信速度改善2
    内蔵簡易FireWallを使う
    ワームに感染しないインストール
    Remote Desktop Client
    IME 辞書 Tips
    Win2000用セキュリティSOFT
    不要なファイルの削除
    Win2000カスタマイズ
    便利なキーボードショートカット
    6月末まで使える体験版セキュリティ

    非対応ハード動作編
    HTC NDIS Driver
    Intel HD Graphic Driver
    VMWare Player 3.1.x
    Conexant HD Audio Driver
    NVIDIA WHQL Driver
    Intel Chipset 最新 INF
    Sentelic Finger Pad Driver
    ATI Legacy Driver 10.2
    AMD Radeon Driver 8〜11
    ATI Ahci/Raid Driver
    Intel SATA AHCI Driver
    D21LC(eMobile)
    USB-WSIM
    UVC カメラ
    Logicool Webcam
    Logicool ゲームパッド
    XBOX360用コントローラー
    Logicool Mouse
    Microsoft IntelliPoint
    iPod Touch/iPhone Driver

    非対応アプリ動作編
    Flash Player 10.3
    Java 6 JRE
    Java 7.0 JRE
    ティルズウィーバー
    Natal Online
    コンチェルトゲートフォルテ
    シルクロードオンライン
    東方幻想麻雀
    IME2010 Installer
    Adobe Reader X for Win2000
    Baidu IME 2.x
    MMORPG ドルアーガーの塔
    Adobe Air for Windows 2000
    Baidu IME
    iTunes 10.x installer
    Evernote 4
    Janetter
    Second Life
    雀龍門
    Media Manager for PSP 2.5a
    .NET Framework 3.5SP1
    ATOK 月額版(2010/2011)
    Leaf 愛佳でいくの!!
    VistaのScreenSaver
    会計ソフト弥生シリーズ 10
    Vegas Movie Studio 9
    EyeBall Chat
    ・CanonPowerShot[Soft/DPP]
    Google SketchUp Pro 7
    dance mixer
    Lismo Port
    DivX
    SONY ScreenSaver
    mixi アプリ
    DivX v7.x
    ニコニコムービーメーカー(動画)
    RC-S330 PaSoRi
    Finale 2009
    ZoneAlarm 8.0
    ルナティア Online
    ストリートギアーズ
    xfy Blog Editor
    Photoshop Elements 7
    Premiere Elements 7
    PowerShell 1.0
    ai sp@ce
    電脳フィギュアARis
    VOCALOID2 ミク・リンレン
    Google Chrome/SRW Iron
    Media Player 10
    ・iTunes 7.6.2を使う方法
    QuickTime 7.5x/7.6x
    foobar2000 9.5.x/9.6.x
    RealPlayer11
    Safari3/4.0
    ShockwavePlayer10/11
    Windows Live Writer
    Live Messenger
    Veoh Web Player / Web TV
    Level-R

    追加機能・カスタマイズ編
    W2K Kernel32 改造計画【BM】
    W2K Update Rollup v2
    XNA/SlimDX
    CPU Core数リミット解除
    OutLook Express 6SP3
    MDAC 2.8 SP2
    GIF/PNGを使えるMSPAINT
    IE5でWindowsUpdate
    MSXML 4.0SP3
    DirectX9.0c(2010/Feb)+拡張
    MS09-062(Gdiplus.dll)更新
    Unicode 制御文字
    Internet Explorer6 Bonus Pack
    夏時間(DaylightSavingTime)
    レジストリバックアップを取る
    IME2007
    Windows Media Bonus Pack
    XPSファイルビューア
    Windows Defender
    文字化け対策(FontLink)
    Meirio(KB927489)
    msconfig
    圧縮フォルダ
    Windows Movie Maker
    IE5.01/5.5/6タブ化
    MediaTypeChanger(EISA構成)
    Win2000 SP4 Support Tool
    kill/tlist with Debugging Tools
    sc.exe with Resource kit
    reg.exe
    TaskTray 256色化
    ISO仮想CD/DVDドライバ
    IE6高速化とWSH 5.7/5.8
    MS Baseline Security Analyzer
    音声認識 API 5.1
    Text Service

    Win2000インストール編
    CF-J10S
    N10Jc
    ThinkPad X200(7454)
    Quad Core/X48/P5E3
    VAIO VGN Type S
    E6850搭載 サポートPC
    Let'snote CF-R6
    MacMini
    Dell LATITUDE D630
    Core i7 + X58 +ICH10R
    790FX + SB750
    Clevo W860CU
    最新コメント
    Categories
    アーカイブ
    Information
    Google広告




    Translate


    このサイトはIE5.x/IE6
    IE5.x Internet Explorer 6.x

    Firefox Firefox ブラウザ無料ダウンロード
    で最適化されています。
    Technorati
    Add to iGoogle
    Amazon GIFTでカンパ

    Donation