「マルウェア」を含む日記 RSS

はてなキーワード: マルウェアとは

2018-08-24

anond:20180824144332

うちのTP-Link RE200はモバイル系じゃないと思う FWマルウェア仕込んであるからルータで止めるとか工夫が要るけど3000円 モバイル系ってそんなに多いか?

2018-07-29

おめでとうございます

おめでとうございます

Googleをお使いのあなた

本日無料Movie Card Streaming、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。

OKクリックして景品をお受け取りください。そうしない限り別のユーザー当選権が移行します!

ここ1か月くらいの話だが、時々こういうダイアログの出るサイトに飛ばされるようになった。

ほぼ間違いなく釣りサイトなのだが、転送サイトはいろいろバラバラ規則性があるようには思えない。

検索もしてみたが、このサイト釣りサイトである以上の情報は見当たらなかった。

PCブラウザFirefoxを愛用しているが、これは何かに感染してしまっているのだろうか。

追記

突然「Googleをお使いのあなたiPad Air 2の当選者に選ばれました」と表示された

https://internet.watch.impress.co.jp/docs/column/dlis/1136222.html

どうやらウイルスマルウェアなどではなく広告から飛ばされているらしい。

2018-06-29

はてなよく頑張って好きだから問題ないって?

https://anond.hatelabo.jp/20180629095714

「それでも、批判ホットエントリに乗せることはやめないし、よくがんばってるなあと私などはおもってしまう」


それは、今回の件は殺人事件でも、はてな側には問題がないと逃げ切れると思ってるか、大した問題ではないと思ってるからでは?


はてなは本当に都合が悪い時には、ホッテントリから記事を削除したことがあったよね?はてな関係者記事否定的なのがホッテントリに上がった時にね。


「ぼくは今でもはてなブックマークが大好きだしこれから応援してます。辛いことも多いだろうけどがんばれ」


こんな称賛や応援ばかりで、批判を受け入れてこなかったか問題なわけよ。はてブネットリンチを受けたのはかなりいるんだけど、それらを無視してはてな称賛してきたからな。それで、今回の事件でも、はてな固有の問題でなくて、はてブ問題ではなくて、ネットによくある現象必死すり替えているけど、今回はそのすり替えは無理で、はてなに対する否定的意見がかなり広がってるのは、まぁ、はてな自業自得の面もあるが。


あと、技術的な面で言えば、はてブマルウェアボタンに仕込んだ時点で、とっくにやめておけばよかったね。

anond:20180629072131

はてブマルウェア仕込んでたね。

はてブ擁護するのって、これを言われると

都合が悪くなって黙るから面白いよね。

まぁ、あの件ではてなはマジ屑だと思ったし。

あの件で、はてなと決別したとか、

はてななんかなくなれと言ってた人とか結構いたね。

で、そんな悪徳はてなはてブアクセス稼ぎ装置を仕込んだんだろ。

結局、マルウェアボタンも稼ぐためだからね。

2018-06-26

はてブ憎悪が刺殺事件になった

低能先生が、はてブidコール利用して複数ユーザーに対して誹謗中傷したとか言ってるが、それなら、はてな側がそれを避ける仕組みをはてブに作ればいいだけだったが、はてなは逆をしてきた。

発言エスカレートし、憎悪が増す仕組みをはてブに仕込んで、それで、はてなアクセス数を増やしてきたわけ。

(仕込んだと言えば、はてなは、はてブボタンマルウェアを仕込んだこともあったな)

文字数は100文字だけで、煽るのに好都合だし、idコール誹謗中傷ってのは、はてブコメントにその記事はてブページで返信できるようにすれば、idコールなんかわざわざしなくていいのに、全くしてこなかった。

Hagexは、はてブからアクセス数があってはてな批判をしたくなく、はてな問題であるはてブ憎悪の仕組みに言及しなかったので、結局、こんなことは、低能先生でなく、他にも起きたんではないのか。

はてブ憎悪の仕組みが続く限り。しかし、はてなはこのはてブ対立を煽る仕組みで食ってるわけで。

2018-06-25

はてなは昔から問題だらけ

今回の刺殺事件で、はてなは全く正しいことをしたので問題ではないと擁護して、さらには、はてな対応は今までしっかりしてきたとか言ってるのがいるが、それは、単純にはてブからPVが欲しいか批判したくないから。


前にホッテントリに入っていたこ記事を思い出した。


はてな没落へ〕安心はてなクオリティをまとめてみた

https://anond.hatelabo.jp/20130110013638


前にこんなことがあったな。


はてブボタンを表示するスクリプトスパイウェア的な挙動をしていたことが話題

http://it.slashdot.jp/story/12/03/12/0014216/


https://twitter.com/HiromitsuTakagi/status/178146151344783360

特に悪質なのは、仕掛けなしの当該ボタンが広範に普及した頃合いを見計らって、後からトラッキングの仕掛けを注入してきたこと。まさに騙し討ち。悪質極まりない。 .js 埋め込みパーツが突如マルウェア化する危険性を体現している。


https://twitter.com/HiromitsuTakagi/status/178976579223961601

はてブパーツのスパイコード混入させ事件は、混入なし版が用意されていたこから明らかなように、欺瞞自覚してやっている。パスモが初めから「停止センター」を設けていたのと同じ。


wikiはてなにもこう書かれている。

http://ja.wikipedia.org/wiki/はてなのサービス一覧

4 はてなブックマーク

4.1 誹謗中傷問題改善の取り組み

4.2 行動情報の無断収集事件


無断でトラッキングを行うことは機能的にはマルウェアスパイウェアと同じであり、はてなの「企業技術者倫理観」に対する懸念が広がった。

このはてなブックマークボタンの件でのはてな対応を見ると問題だらけだったのに、もう忘れたのか?はてブスパムサイトとか言って批判しているが、はてな自体スパムをしていたことはどう思うのか?


株式会社はてなに勝訴し、発信者情報が開示されました 2009年11月10日

http://www.a902.net/topics/2009/1110.html

はてなブックマークは、ブックマーク第三者に公開しているという建前ですが、もちろん通常の「2ちゃんねる」などの掲示板実態は変わりません。当然、誹謗中傷などを行えば責任を負うこととなります


はてなは、はてなキーワードキーワードが空なのに検索結果上位に表示するために、リンクを貼りまくって空のキーワードページにアフィリを貼ってたわけだが、これはリンクファームだよな?


それに、はてなは、はてなブックマークで都合が悪い記事は上がってこないように制限してるよな。しかし、他のサイトがそんな制限を少しでもしていると、ランキング不正がとか言ってるわけよ。


それに、不正SEOがとか言うなら、はてブで身内の記事ばかり上げて検索結果を押し上げようとしてきたことはどうなんのさ?


はてブパクリサイトだのなんだので他のサイトはよく批判しているのに、はてブソーシャルブックマーク自体海外からパクリでないの?


はてな対応がまずいのは昔からそうなのに、はてな絶対に正しいとか言ってるのは、はてブボタンマルウェアも全く正しかったとか思ってるんだろうか?

2018-06-20

anond:20180620133351

例えばスマホアプリに仕込まれ

Webサイトから離脱しても演算してるならば、スマホに対するマルウェアなりウィルスと考えてるはずなんで、そこは区別してほしい。

ちなみにスマホの部分をPCに置き換えても同じ。

あ、いや、アプリ起動中の広告表示の代わりにマイニングをしたらって話?そういう場合は逆に微妙じゃない?

しか通信だけを問題にするんだよね?広告通信OKなら、なんかOKになりそうにならない?

広告邪魔な表示がなくなっちゃって、スッキリしていいだろって話になっちゃいそうな。

処理が重いならゲームに関する部分は最大限サーバー側でやるからみたいな対応までされそう。

Appleが先にダメって宣言してたのは、このあたりに先手を打ったのか。

https://anond.hatelabo.jp/20180620133351

違法合法の境目はあやふやな気がするな

アプリでやられたら「ギガが減る」っつってブチギレる人がでる気がするが

これを無問題とするならテトリスアプリで無許諾マイニングさせてもそれはマルウェアじゃないってことだ

CoinHiveマイニング)のあれこれ

http://takagi-hiromitsu.jp/diary/20180617.html

社内でCoinhivejsへのアクセスによりウイルスバスターウイルス(失笑)を検知。

ウイルスバスターCoinhiveウイルス扱いするのだとその時初めて知りました。

当該PCユーザオフライン環境ウイルス感染がないことを確認するためフル検査しました(呆れ)


というタレコミがあったらしいが、なんつうか、似たようなマルウェアに本当に引っかかっていた場合失笑してる場合でも呆れるシーンでもなく、フル検査推奨よ。


んで、この話、マイニング正義広告と同じ!!って人がすげぇ居るんだけれど、例えばスマホアプリに仕込まれ勝手通信が発生、課金された場合同意なくても広告と同じだからOK

それとも、マイニング分の通信課金損害賠償請求可能

損害賠償請求可能判断した場合、そのアプリ合法違法

違法とするならWEBに仕込んだものとの違いは何?

みたいに考えた人いるんだろうか?

通信量で分かれるとかいい出したら、その閾値はどこ?

「こうこくとおなじーーー」って、高木某の言葉に乗っかりすぎてない?


個人的意見としては、逮捕の前に段階はあったろうとは思うし、今回の騒動が怖いというのもわかる。

だが、萎縮して技術が停滞とまで言われると、今回の件は技術的にグレーと言っても黒に近いほうだろうと思うので、首肯できないんだよな。

技術進歩ばっかり叫んで、グーグルストリートビューみたいにやったもん勝ちでしでかされても、やられた方の回復は大変なんだぜ?

開発者とその周辺こそ、もっと慎重であるべきだろ。

2018-06-16

Webブラウザを知らないユーザー様のために。

arrack この件については憤ってる技術者が何に憤ってるのかほぼ理解できない。日本人技術者なら変なことはしないだろうと信頼してたが、実際のレベルバックドア仕掛ける中国と変わらんわ

なんかこんなこと言ってる人がいた。要するにWebブラウザとかサンドボックスとか、そういう概念を知らないのだ。

Webブラウザってのはそもそも第三者が公開するプログラムURLという固有の名前がついている)を選択すると、自動的ダウンロードして実行してくれるものなのだ。たいていは画面にWebサイトというものが表示される。

誰かのプログラム勝手に動くのはとても危ないので、Webブラウザが実行する第三者プログラムは、ユーザーパソコンデータは見れないようになっている。

この仕組をサンドボックスという。

例えばどこかのサイトファイルアップロードするときは、第三者プログラムいくらパソコン内のファイルを見たいよこせと騒いでも、一旦はブラウザが受け持ち、ユーザー様にアップロードしてもいい?するならどのファイルにする?とお伺いのダイアログを必ず出す。

ちなみにユーザー様にお伺いを立てずに勝手パソコンデータ第三者に送るのがウイルスとかマルウェアとかバックドアかいうやつ。

この手の中には確かにWebブラウザからパソコン内に侵入するタイプもいる。つまりサンドボックスバグがあって穴が空いていて、そこを突く。これは普通犯罪

でもサンドボックスの枠組みの中で、なにかファイルを受信したり、処理を行ったり、処理結果をどこかに送付したりするのは、Webブラウザ基本的機能であって、普通犯罪に問われない(普通じゃないのは、例えば児童ポルノを画面に表示するとか)。

Webブラウザサンドボックスの枠組の中でマイニングしたら警察に捕まったのが今回の事件

勝手マイニングされるのが気持ち悪いという人がいることを、俺は否定しない。

でもそういう人はWebブラウザを使うべきではないし、もしくはJavascriptオフにするとか、あるいはマイニングを検知するアドオンを入れるとか、まあそうすればいいんじゃないかと思う。

Webブラウザを使うにあたって、そういう選択肢を選ぶ権限ユーザー様には与えられている。

ちなみに余談だけど、googleとかが集めている個人情報ってのはWebサイト閲覧履歴のことであって、ユーザー様のパソコンの中身ではない。

あと中国人もいろいろだし、それは日本人も同じ。

anond:20180615164111

勝手に動く(読み込まれる)」のはマルウェアも同じですが、件の技術者様達はマルウェア適法とお考えでいらっしゃるのでしょうか?

広告と同じ」なのはいいとして「マルウェアとは違う」って根拠説明して欲しいところです。

2018-06-14

気が進まなかった情シス社内SE)の仕事ワースト3

辞めてから数年、もう時効だと思うので、情報システム担当社内SE)として勤務していた会社での「不本意だった仕事」について書いてみる。


情シス気が進まなかった仕事 第3位 「社長個人パソコントラブル対応

年賀状印刷したいんだけど、やり方がよくわかんないんで教えて?」とか「新しいパソコンを欲しいんだけど、○○さんのお勧めってある?」とかの質問くらいなら、仕事中の雑談レベルで答えられた。

だが、自宅用のノートパソコンをいきなり仕事中の私の前に持ってきて、「なんか変なのが出るんだけど」とアダルト広告表示マルウェア感染した画面を見せられたときは、仏の○○と言われていた自分もさすがに青筋が立った。

「息子がいじってたみたいでさ、もう高校生からこういうの興味あるのかな」などと言っていたが、それにしては人妻熟女系の広告ばかり表示されていたのは、そういう趣味のご子息だったのだろうか。

情シス気が進まなかった仕事 第2位 「社長と揉めて辞めた社員PC調査

アクが強い社長だったので、揉めて辞める社員も時々いた。

そんな社員の一人が同業他社転職したことが判明すると、その社員が使っていたパソコンを調べて機密情報横流ししていないかどうか調査せよという社長命令が下った。

かに情報漏洩対策として導入した資産管理ソフトだけど、本当にそういう目的で使うことになるとは思わなかったな…と、辞めた社員ともそれなりに親しかった私は複雑で心が重い気分だった。

結果として情報流出はなかったのだが、辞める前のネット検索履歴に「退職 円満」「労働基準監督署 契約 異なる」などとあって、暗い気分になった。

情シス気が進まなかった仕事 第1位 「SIベンダーとの裁判資料集め」

導入した基幹システムトラブル短期間に相次いだため、開発を行ったSIベンダー裁判で訴えることになった。

ちなみに、現場担当者の私としては、トラブルが多かったのは事実だがSIベンダー対応は誠実であり、解決に向かう道筋も見えている状態で、責任費用を云々するよりもまず協同して安定稼働に持っていきたいというのが正直な思いだった。

だが、そうした状況を社長理解してもらうことができず、社長SIベンダーを訴えた。もちろん訴えるまでにいくつかの段階を経てはいるのだが、私としてはいつのまにか裁判が決まってしまったという印象しかなかった。現場の言い分を聞く前にいきなり社長SIベンダーに怒鳴り込んだ、という感じ。

そして私は、裁判に際して、基幹システムがどのようなトラブルでどれくらい停止し、それによって本業にどれだけの損失を与えたか、という資料を作るはめになった。

そうしている間にも基幹システムトラブルは収まらず、その対応に追われながら(しか裁判のおかげでSIベンダーの手を借りることも難しくなり)、1ミリ本業に関わらず1円の儲けにもならない資料を黙々と作成するのは苦行であった。お世話になったSIベンダー担当者の顔が思い浮かび(もちろん彼らとは裁判以降縁が切れてしまった)、心苦しさでいっぱいだった。

後にも先にも、あれほど不毛モチベーションの上がらなかった仕事はない。

2018-05-20

anond:20180520181934

そういう曖昧な書き方して知ったかで逃げるのやめろ。

最近だとファームウェアトロイが潜んでいた以下のような事があったのは事実

https://pc.watch.impress.co.jp/docs/news/1109726.html

もっと大手の、例えばXiaomiスマホなんかでも以前はリセラーお節介日本語対応させるという名目で、ショップ独自カスタムROM(その類のはOTAアップデートが潰されている)を入れて送ってくる、というような事があった。

それらの中にはキーロガーやスニファが混入されている(それがインセンティブになっている)事も2年ほど前なら多々あった。それも事実。RottenSysなどのように。だが近年では激減している。Xiaomiに至っては公式ROM日本語サポートするようになったので現行機種では主要なセラーで買えばマルウェアが混入したショップROMが入っていることはなく、公式ROMになっている。入手した端末がショップROMだったとしても、中華スマホを買う人間ならだいたいはそのまま使うことはなく、ブートローダーアンロックし、XDAフォーラムをあさって好きなカスタムROMを導入するなどが可能なパワーユーザーであるはずなので問題にならない。また、怪しい通信をしている事があればコミュニティ上(XiaomiならMIUIフォーラム等)で話題になるが、大手メーカーはそういう疑念にきちんと答えてきている。公式ROMでもユーザー情報収集をする機能はたいてい備えているが、それらは許可を得てから収集されるし、ユーザー体験の為に必要範囲情報収集し厳重に管理しているものだ。要するにAppleMSGoogleと同じだし、それらと同様に中国企業のことをよく知ろうとし、信用できると思うかという個人的問題にすぎない。

2018-04-27

Googleプライバシーポリシー

Google収集する情報

Google は、すべてのユーザーによりよいサービス提供するために情報収集しています。よりよいサービス提供のために行うことには、お客様使用言語などの基本的な事項を理解することや、お客様にとって最も役に立つ広告はどの広告か、オンラインで大切な人々は誰か、おすすめYouTube 動画はどれか、などの複雑な事項を推定することが含まれます

情報収集は以下の方法で行います

お客様から提供いただく情報 たとえば、多くの Google サービスでは、Google アカウントのご登録必要です。ご登録に際して、アカウント情報として保存する個人情報(例えば、氏名、メールアドレス電話番号クレジット カードなど)の提供をお願いしていますGoogle提供する共有機能をすべてご活用いただく場合は、公開される Google プロフィール作成していただくようお願いすることもあります。これには、名前写真などを掲載することができます

サービスのご利用時に Google収集する情報 Google は、ご利用のサービスやそのご利用方法に関する情報収集します。たとえば、YouTube動画再生された場合や、Google広告サービス使用しているウェブサイトアクセスされた場合Google広告コンテンツを表示または操作された場合などです。これには以下の情報が含まれます

端末情報

Google は、端末固有の情報(たとえば、ハードウェア モデルオペレーティング システムバージョン、端末固有の ID電話番号などのモバイル ネットワーク情報)を収集します。Google では、お客様の端末の ID電話番号お客様Google アカウントと関連付けることがあります

ログ情報

お客様Google サービスをご利用になる際または Google提供するコンテンツを表示される際に、サーバー ログ内の特定情報自動的収集および保存されます。これには以下の情報が含まれます

お客様による Google サービス使用状況の詳細(検索キーワードなど)

電話ログ情報お客様電話番号通話相手方電話番号転送先の電話番号通話の日時、通話時間SMS ルーティング情報通話の種類など)

インターネット プロトコル アドレス

端末のイベント情報クラッシュシステム アクティティハードウェアの設定、ブラウザの種類、ブラウザ言語お客様によるリクエストの日時、参照 URL など)

お客様ブラウザまたはお客様Google アカウント特定できる Cookie

現在地情報

Google サービスお客様がご利用になる場合Google は、お客様現在地に関する情報収集して処理することがありますGoogle は、IP アドレスGPS の他、各種センサーから Google提供される近くの端末や Wi-Fi アクセス ポイント基地局に関する情報など、さまざまな技術使用して現在地を判定します。

固有のアプリケーション番号

サービスによっては、固有のアプリケーション番号が割り当てられています。この番号とお客様インストール情報オペレーティング システムの種類、アプリケーションバージョン番号など)は、お客様が当該サービスインストールまたはアンインストールする際に Google送信されることがあります。また、当該サービスGoogleサーバーに定期的にアクセスする際(自動更新の際など)にも送信されることがあります

ローカル ストレージ

Google は、ブラウザ ウェブ ストレージHTML 5 など)やアプリケーション データキャッシュのようなメカニズム使用して、収集した情報個人情報を含む)をお客様の端末にローカルに保存することがあります

Cookie および同様の技術

お客様Google サービスアクセスされると、Google およびパートナーはさまざまな技術使用して、情報収集して保存します。その際、Cookie や同様の技術使用してお客様ブラウザや端末を特定することもあります広告サービスや他のサイトに表示される Google 機能のように、Googleパートナー提供しているサービスの利用の際に、GoogleCookie や同様の技術使用して情報収集して保存することもありますGoogle アナティクスでは、企業サイト所有者がウェブサイトアプリへのトラフィック分析することができます。DoubleClick の Cookie使用するサービスなど、Google広告サービスと連動して使用する場合Google アナティクス情報Google アナティクス ユーザーGoogle により、Google技術使用して複数サイトへの訪問数に関する情報リンクされます

Googleパートナーから取得したお客様に関する情報に加え、お客様GoogleログインしているときGoogle収集した情報は、お客様Google アカウントに関連付けられることがありますGoogle アカウントに関連付けられた情報個人情報として扱われます。ご自分Google アカウントに関連付けられた情報へのアクセス管理、削除の方法について詳しくは、本ポリシーの透明性と選択肢の項目をご覧ください。

収集した情報の利用方法

Google は、どの Google サービスから収集した情報も、そのサービス提供、維持、保護および改善、新しいサービスの開発ならびに、Googleユーザー保護のために利用します。Google は、お客様に合わせてカスタマイズしたコンテンツ提供するため(関連性がより高い検索結果や広告提供するなど)にも当該情報を利用します。

お客様Google プロフィール指定された名前を、Google アカウント必要とする Google のすべてのサービスで利用することがありますさらに、Google は、以前にお客様Google アカウントに関連付けられた名前を置き換えて、すべての Google サービスお客様を一貫して識別できるようにすることがあります。他のユーザーお客様からメールお客様識別するその他の情報を既に取得している場合Google は、当該他のユーザーに対し、お客様が公開している Google プロフィール情報お客様名前写真など)を表示することもあります

お客様Google アカウントをご利用の場合お客様プロフィール名、プロフィール写真Google または Google アカウントに関連付けられた第三者アプリケーションでの行動(お客様+1 や、お客様記述したレビューおよび投稿したコメントなど)が Google サービスに表示される場合があります広告やその他の商用関連の表示も含まれます)。Google は、Google アカウントお客様が行う共有または公開範囲の設定に関する選択尊重します。

お客様Google にお問い合わせをされると、Google では、お客様がかかえているであろう問題解決などに役立てるため、お客様との通信の記録を保管します。お客様メールアドレス使用して、Google サービスに関する情報(予定している変更や改善のお知らせなど)を通知することがあります

Google は、Cookie の他にも、ピクセル タグなどの技術から収集した情報を、ユーザーエクスペリエンスの改善Googleサービス全体の品質の向上に利用します。Google ではこの目的で、Google 独自サービスの 1 つである Google アナティクスを使用しています。たとえば、お客様言語設定を保存して、お客様指定された言語Google サービスを表示できるようにします。Google では、広告お客様のためにカスタマイズして表示する際、Cookie や同様の技術から識別情報を機密性の高いカテゴリ人種宗教性的指向健康など)と関連付けることはありません。

Google自動システムお客様コンテンツメールを含む)を分析して、関連性の高いサービス機能お客様個別提供します。このような機能には、カスタマイズされた検索結果、カスタマイズされた広告スパムマルウェアの検出などがあります

Google のあるサービスから取得した個人情報を、Google の他のサービスから取得した情報個人情報など)と結び付けることにより、たとえば知人との情報の共有を容易にすることがあります。また、アカウント設定によっては、GoogleサービスGoogle配信する広告改善するために、他のサイトアプリでのアクティティユーザー個人情報に関連付けられる場合もあります

このプライバシー ポリシー記載した以外の用途で、情報を利用する場合は、必ずお客様同意を求めます

Google世界中のさまざまな国にある Google サーバー個人情報を処理します。お客様居住国以外にあるサーバーお客様個人情報を処理する場合もあります

2018-04-02

anond:20180402184923

ウィルスソフトと呼ばれるほどのマルウェアの悪さぶりの好みに関しては、他のマニアック増田諸氏に一任したい所存である

強いていうと私は専門外なのだが、hao123には手こずった経験がありおすすめだ。

マカフィーウィルスぶりもなかなかなので、入手済みなら当分付き合ってみるのも一興だろう。

2018-03-28

Wi-Fi ルータDNS 情報の書換え後に発生する事象について

http://blog.nicter.jp/reports/2018-02/router-dns-hack/

Wi-Fi ルータ経由で Web サイトアクセスしようとすると,悪性 DNS サーバによって名前解決が行われた結果,マルウェア配布用悪性 Web サーバ誘導される.そして,「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」のアラートが表示される

なんか、こわい。

2018-03-25

動画CMうざ

動画CMだけでもブロックするプラグインってある?

透明半透明で名前もわからずにリンク誘うだけの広告マルウェアとみなして根絶してくれ

害悪以外の何物でもない

2018-03-17

ネトウヨ文字が見えない

Huaweiなど500万台近くのAndroidスマホマルウェア搭載で販売されていた - iPhone Mania

https://iphone-mania.jp/news-206114/


なぜRottenSysがこれほど広範なスマートフォンプリインストールされていたのかは調査中ですが、同マルウェア感染していたデバイスはすべて、中国杭州のTian Pai(天湃)という業者によって販売されたものであることが分かっています


この部分が見えないようです。

2018-03-08

anond:20180308172358

iOS場合は分かってる人がセットアップしない限りApple IDの作成パスコードの設定は飛ばしづらいようになってるよね 携帯ショップ勝手に客端末を弄り回してマルウェアを入れるからみんな知らないのかな

2018-02-26

ネットはいつまで続くのか?

最近よく考える事がある。

インターネットが終了したらどうなってしまうだろう?」と。

世のサービス殆どPCが用いられているが独自システム独自ネット回線というものは限られている。20年前はオタクだけのものだったワールドワイドウェブは既に子供から老人までが日常的に使うものになっている。つい数年前までネットを敵視していたテレビラジオでもネット積極的に取り入れるようになった。

ところが、である日本ネット上のサービスの多くは日本企業によるものではない。AmazonGoogleAppleTwitterLINEなど主流ネットサービス殆ど外国企業によるものだ。簡単な話、Yahoo検索エンジンGoogleと同じなのだから検索するには海外のお力が必須なのだ

日本ネット海外企業に独占されているとしても問題はなく、むしろ世界高水準のネットサービス簡単に使えるメリットのほうが大きいだろう。体力の無い日本企業Googleと同じサービスを維持できるだろうか? LINEのような通話アプリ無料提供できるだろうか? その代償がGPS通話クレカ情報を含む個人情報だとしても不満を感じない人のほうが多いのではないだろうか。

しかしこの便利なネット社会はいつまで続くのかと考えると、不安が付きまとう。

現実的に考えれば幾ら戦後レジュームがどうこう言っても日米が戦争状態になる可能性は低いだろう。ありえない話だ。しか日本アメリカとのインターネットが断絶しない保証は無い…もちろんSF小説のような荒唐無稽可能性ではあるが。

例えば中国アメリカ製CPUのハードウェア脆弱性を突きネットを介して大規模なクラッキングを行った場合中国製CPU搭載機を除く世界中殆どPCが壊滅する。昨年末CPU脆弱性問題が騒がれたが、独自に開発を続けている中華CPUはこの影響を受けない。また昨年には中華ハードに仕組まれマルウェアによって大規模なDDoS攻撃が発生している。もちろんPC壊滅などという荒唐無稽な事ががすぐさま起きるとは思えないが、その布石が着々と打たれているような不気味さがある。「インターネット戦争」は安いコストで敵国にダメージを与えられるので中国に限らず侵略国家ならばどの国が行っても不思議ではない事だ。

もっと単純に、なんであれ日本の周辺が戦時下になった場合、直接的に攻撃を受ける事も恐ろしい事だが、通信インフラ攻撃され破壊される可能性もとても恐ろしいものだ。政治戦争というもの一般庶民には縁遠いものだが、通信用海底光ケーブルを寸断されたら庶民が使うインターネットもあっさりと終了するのだ。

他にも貿易とか権利とかの問題で日米間の通信規制されるとか、GoogleApple倒産ちゃうとか、日本国外の都合でネットサービス日本に齎(もたら)されなくなった場合、どうなってしまうのだろう? 日本企業サーバーだけでどの程度のサービスが維持できるのだろうか?

まぁスマホを持たず楽天ニコ動DMMしか使ってない人なら大丈夫だろうが、ネット依存の俺は即座に悶絶死しそうだ。

まり深く考えずに適当に書き連ねてしまったので、以下「こんな可能性でネット終了するのでは」または「海外ネットサービスなくても日本には○○がある」という大喜利などでお楽しみくだしあ。書き捨て御免。

2018-02-21

炎上中の桂 春蝶公式サイトの(マイニング)マルウェア埋め込み疑惑の不

桂春蝶公式サイト

ttp://shunchou.jp/

アクセスすると、Avast遮断する。

警告は JS:Includer-BJQ [Trj] で、JavaScriptによるトロイリンク埋め込みの判定だ。

ウイルスバスターなど、トレンドマイクロ社の製品でも遮断されるという報告がある。

警告はJS/CoinMiner.AEで、トロイのうち、仮想通貨マイニングスクリプトの判定だ。

イケダハヤトも埋め込んで炎上したやつである

しかし、念のためにオンラインURLスキャナーに掛けてみると、

https://virusdesk.kaspersky.com

https://rescan.pro

https://quttera.com

共にSafe/clearの判定なのである

rescan.proではHTTPエラー403以外SAFEとの事だが、そもそも403食らって何故スキャン出来るのか?

ともかく、これが誤判定なのかどうかは不明のままだ。

炎上しているので嫌がらせ登録された可能性もあるが、ユーザーのpostだけでブラックリスト入れるほどユルイセキュリティベンダもない筈だ。

2018-01-28

仮想万景峰号

去年の12月24日コンパイルされた、仮想通貨Monero用のマイニングソフトウェアインストーラーに、北朝鮮金日成大学サーバー採掘されたmoneroを送るコードが含まれていたという話。

https://www.alienvault.com/blogs/labs-research/a-north-korean-monero-cryptocurrency-miner

ただ、コード指定されていたアドレス barjuok.ryongnamsan.edu.kp は名前解決できないので、このマルウェア自体実用段階になっていものと見られ、なんのために作られたのかよくわからないという。

この薄気味悪い話からいろいろ想像を巡らせてしまう。

今回はmoneroのマイニングソフトウェアからたまたま北朝鮮マルウェアが見つかったが、じつはすでに他の仮想通貨マイニングソフトウェアで同様のマルウェアがせっせと動いて、トレースしにくいなんらかのしかたで北朝鮮仮想通貨が送られているのではないかと。

北朝鮮のことをさんざんののしっている人たちが、じつは仮想通貨採掘しながらせっせと北朝鮮支援する仕儀になっているのではないかと。

2018-01-08

https://anond.hatelabo.jp/20180107235627

なんでもかんでもマルウェアいって何も使えない人みたいだな

ソース見えててスクリプトファイル200行もないんだから心配なら自分確認すればいいのに

トラバ書くときとか書きたいページ開いたまま右上のポップアップからかけるから便利だぞ

2018-01-02

愚痴]メモリ増設トラブル[年末年始

 McAfee ……。お前……。……。

 

 

あ。明けまして御目出度う御座います

新年早々、申し訳ないんですが。宜しかったら、愚痴聞いて頂けませんか?……

 

 

メモリ増設したんですよ。ええ。自作PCに。挿したのはクリスマス前だったんですけど。

 

 

 賢明なる はてなー 諸氏には説明なんて不要でしょうけど、

PCメモリ増設 なんてモンは。 PC改造の初歩も初歩。逆に失敗する方が難しいぐらいだけど、

そうは言っても失敗した時の被害も大きいので、若干慎重に丁寧に作業すれば、まぁ大丈夫な改造ですよ。

 

 

 えぇ……。トラブリましてね……。

ウッキウキ増設して、メモリが増えてるの確認して、何時も通り楽しく使ってると、

 突然のブラックアウト。そして再起動。頭の方は真っ白。

幸い、原因の方は分かっているので、この時点では面倒臭いが深刻な問題では無いと考えてました。

 まぁ、メモリ初期不良か相性問題でしょうと……。

 

 

 一応、私の自作PC環境をザックリ書いときますか。

作ったのは4年前。OSは[Windows 8.1 Update] マザーボードは[H87-PRO] CPUは[Core i5-4570] システムドライブSSD

 メモリは[DDR3-1600 4G]×2の合計8G ←これに、今回 DDR3-1600 4Gを1枚足して、計12Gに なるはずだが……。

 

 

増設して問題が起きたんだから、当然、一旦 外しますわね。

 

 

 → 症状変わらず……。何で?…… 起動はでき、一見普通に使える。が、短時間で突然のシャットダウン再起動を繰り返す……。……。

ハード的には増設前の状況と同じにした筈なのに……。

 しかも、強制再起動時にUEFIを呼び出そうとすると、UEFIさえ固まる。……。えぇ……。

確認の為、新たに購入したメモリの方をWindows付属メモリ診断でチェック。メモリエラーは無し。……。……。

 控えめに言っても、比較的新しく、そして安定している環境の筈。

ブルースクリーンと言う単語さえ聞かなくなって久しい。筈……。

 どう考えても、メモリ増設程度でブルースクリーンさえ表示されずに強制停止するような環境では無い。しかUEFIが固まるって……。

頭を抱える。……。

 

 

 ◇念のため、試用として別HDDドライブに入れていたWindows 10も試す。

 

 

普通に起動するやん!!! 何でやねん!!! 

 ……。しかも12G キッチリ認識してるし……。

 この時点で、自分では対処出来ないレベルだと認識。メイン環境不具合の出なかったWindows 10での再インストール決断

しかし、データサルベージ環境の再構築の為にも、ある程度は復旧させたい。

 

 

→ 徐々にメインのWindows8.1の環境を初期設定に近づける事を画策。

☆[ページファイル無効]になっているのに気付き!、デフォルトに再設定。ページファイル無効にした記憶はない筈だが……。

→ 何とかエラーと『ブルースクリーンが見れる』状況になる。が、起動後おおよそ10分強でブルースクリーンと共に強制再起動は変わらず……。

 10分か……。無いよりはマシだけど、特殊能力かよ……。

 

 

 年末は試用Windows 10環境でメインの再インストールの下準備を進める。

復旧の為のチェックリストを作りつつ。ISOイメージ、各種最新ドライバを揃える。

 

 

 →▽強制再起動時に一瞬しか表示されないエラー表示画面をケータイで撮れば良い事に気付く! ……。

写真を見ながらエラーググるが、日本語では分かり易い情報は無い。

 しかし、セキュリティソフトが関連してるっぽい情報が目立つ。

 

 

まさかw 最近セキュリティソフトがそこまでシステム干渉する訳が無い。第一、原因はメモリ増設だ。

 そもそもセキュリティデフォルトWindows Defenderしか使ってねぇ。

……。……。……。

 Flash最新にした時、McAfee憑いてきてたっけか?…… どうせ再インストするし、試しに削除しとくか。

……。……。……。

 

 

McAfee ……。お前だったのか。……。……。

 おめぇがマルウェアじゃねぇか……。

えっ?! 俺の今までの手間暇、ストレス不安、恐怖は?!?!?

 

 

どうやら、Windows 8.1環境Flashに憑いてくるMcAfeeを入れたままにして、メモリ増設すると。システムが壊れるっぽい。

再現性とか再検証とかは知らん。二度とやりたくない。

 

 

ここまで、愚痴を読んでくれた人、ありがとな。

俺が遭遇したトラブルログとして増田に残す。異常。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん