「マルウェア」を含む日記 RSS

はてなキーワード: マルウェアとは

2018-12-03

ウイルス感染の警告ページが突然表示される

明らかに広告を利用したマルウェアなので、即座にページを閉じる。

しかし、この状態ではもう本当のウィルス感染しても、無視してしまいそうである

だったら、ウィルス対策ソフトに金払う意味ないんじゃないだろうか。

ノーガードでいいんじゃないか。

2018-11-28

私はスパイウェアソフトウェア開発者です。

2018年の夏にアカウントハッキングされました。

私の証拠はここにありますあなたアカウントからこのメールをお送りしました。

ハッキングは、オンラインで行ったハードウェア脆弱性使用して行われました(Ciscoルータ脆弱性CVE-2018-0296)。

私はルーターのセキュリティシステムを回り、そこに悪用インストールしました。

あなたオンラインになったとき、悪意のあるコードルートキット)があなたデバイスダウンロードされました。

これはドライバソフトウェアです。私は絶えず更新していますので、あなたアンチウィルスは常に黙っています

それ以来、私はあなたに従っています(私はあなたデバイスVNCプロトコル接続できます)。

まりあなたがしているすべてのことを絶対に見ることができ、自分ファイルデータ自分自身に見てダウンロードすることができます

私はまた、あなたデバイス上のカメラアクセスして、定期的にあなた写真ビデオを撮ります

現時点では、私は固体の汚れを収穫しています...あなたに...

私はすべてのあなた電子メールチャットメッセンジャーから救った。訪問したサイトの全履歴も保存しました。

私は、パスワードを変更することは役に立たないことに注意します。私のマルウェアは毎回あなたアカウントパスワード更新します。

あなたが大好きなものアダルトサイト)を知っています

ああ、そうです。私は皆から隠れているあなた秘密人生を知っています

ああ、私の神、あなたのようなもの...私はこれを見た...ああ、あなたは汚いいたずらな人... :)

大人コンテンツあなたの最も情熱的な楽しみの写真ビデオを撮り、カメラ映像リアルタイムで同期させました。

それは非常に高品質になったと信じて!

からビジネスに!

私は一つのことを確信していますあなたはしたくないこの汚れを見せてあなたの連絡先に.

から私を送る私のビットコインウォレット501ドル Bitcoin: 1H9bS7Zb6LEANLkM8yiF8EsoGEtMEeLFvC

転送時にウォレット番号をコピーして貼り付けるだけです。

あなたがそれをする方法を知らない場合 - Googleに尋ねる。

私のシステム翻訳自動的認識します。

指定された金額を受け取るとすぐに、私のサーバーからすべてのデータが破棄され、私のrootkit自己破壊する

心配しないで、私は本当にあなた立場に落ちた多くの人々と "働いている"ので、私は本当にすべてを削除します。

ルータ脆弱性についてプロバイダに通知するだけで、他のハッカーがそれを使用しないようにする必要があります

この手紙を開いて以来、あなたは50時間あります

指定された時間が経過すると、資金が受け取られない場合は、デバイスディスクフォーマットされ、

私のサーバーから自動的あなたの連絡先すべてに電子メールSMS送信されます

私は賢明なままで、ナンセンス(私のサーバー上のすべてのファイル)に従事しないことをお勧めします。

がんばろう!

2018-11-08

サムスンWDシーゲイトHDDNSAバックドアが仕掛けられていることが判明

anond:20181108161238

ハードディスクコントロールするためには、その製品独自ソースコードへのアクセス必要とされるため、一般的に手に入る情報だけではこのレベルマルウェア製作できないそうです。さてはて、製品独自ソースコードNSAがどのように手に入れていたのかは、明らかになっていませんが、元職員ロイターに語ったところによると、NSAときどき、ソフトウェアをチェックできる米国防総省のふりをして、コードを手に入れることもあったそう。

2018-10-16

もりもとさんの旧ウェブサイトドメインの利用

第三者に取られてしまったようだけど

現行で使用制限する法律存在しない

マルウェア配布すれば別の法律でしょっ引かれるおそれはあるが

現行悪質な類似ドメインを取りしまれるのは商標権のみ

ウェブサイト模倣しても何の罪にもならない、五輪情報を偽って拡散してもそれを取り締まる法律は無い

2018-08-24

anond:20180824144332

うちのTP-Link RE200はモバイル系じゃないと思う FWマルウェア仕込んであるからルータで止めるとか工夫が要るけど3000円 モバイル系ってそんなに多いか?

2018-07-29

おめでとうございます

おめでとうございます

Googleをお使いのあなた

本日無料Movie Card Streaming、iPad Air 2、Samsung Galaxy S6のいずれかの当選者に選ばれました。

OKクリックして景品をお受け取りください。そうしない限り別のユーザー当選権が移行します!

ここ1か月くらいの話だが、時々こういうダイアログの出るサイトに飛ばされるようになった。

ほぼ間違いなく釣りサイトなのだが、転送サイトはいろいろバラバラ規則性があるようには思えない。

検索もしてみたが、このサイト釣りサイトである以上の情報は見当たらなかった。

PCブラウザFirefoxを愛用しているが、これは何かに感染してしまっているのだろうか。

追記

突然「Googleをお使いのあなたiPad Air 2の当選者に選ばれました」と表示された

https://internet.watch.impress.co.jp/docs/column/dlis/1136222.html

どうやらウイルスマルウェアなどではなく広告から飛ばされているらしい。

2018-06-20

anond:20180620133351

例えばスマホアプリに仕込まれ

Webサイトから離脱しても演算してるならば、スマホに対するマルウェアなりウィルスと考えてるはずなんで、そこは区別してほしい。

ちなみにスマホの部分をPCに置き換えても同じ。

あ、いや、アプリ起動中の広告表示の代わりにマイニングをしたらって話?そういう場合は逆に微妙じゃない?

しか通信だけを問題にするんだよね?広告通信OKなら、なんかOKになりそうにならない?

広告邪魔な表示がなくなっちゃって、スッキリしていいだろって話になっちゃいそうな。

処理が重いならゲームに関する部分は最大限サーバー側でやるからみたいな対応までされそう。

Appleが先にダメって宣言してたのは、このあたりに先手を打ったのか。

https://anond.hatelabo.jp/20180620133351

違法合法の境目はあやふやな気がするな

アプリでやられたら「ギガが減る」っつってブチギレる人がでる気がするが

これを無問題とするならテトリスアプリで無許諾マイニングさせてもそれはマルウェアじゃないってことだ

CoinHiveマイニング)のあれこれ

http://takagi-hiromitsu.jp/diary/20180617.html

社内でCoinhivejsへのアクセスによりウイルスバスターウイルス(失笑)を検知。

ウイルスバスターCoinhiveウイルス扱いするのだとその時初めて知りました。

当該PCユーザオフライン環境ウイルス感染がないことを確認するためフル検査しました(呆れ)


というタレコミがあったらしいが、なんつうか、似たようなマルウェアに本当に引っかかっていた場合失笑してる場合でも呆れるシーンでもなく、フル検査推奨よ。


んで、この話、マイニング正義広告と同じ!!って人がすげぇ居るんだけれど、例えばスマホアプリに仕込まれ勝手通信が発生、課金された場合同意なくても広告と同じだからOK

それとも、マイニング分の通信課金損害賠償請求可能

損害賠償請求可能判断した場合、そのアプリ合法違法

違法とするならWEBに仕込んだものとの違いは何?

みたいに考えた人いるんだろうか?

通信量で分かれるとかいい出したら、その閾値はどこ?

「こうこくとおなじーーー」って、高木某の言葉に乗っかりすぎてない?


個人的意見としては、逮捕の前に段階はあったろうとは思うし、今回の騒動が怖いというのもわかる。

だが、萎縮して技術が停滞とまで言われると、今回の件は技術的にグレーと言っても黒に近いほうだろうと思うので、首肯できないんだよな。

技術進歩ばっかり叫んで、グーグルストリートビューみたいにやったもん勝ちでしでかされても、やられた方の回復は大変なんだぜ?

開発者とその周辺こそ、もっと慎重であるべきだろ。

2018-06-16

Webブラウザを知らないユーザー様のために。

arrack この件については憤ってる技術者が何に憤ってるのかほぼ理解できない。日本人技術者なら変なことはしないだろうと信頼してたが、実際のレベルバックドア仕掛ける中国と変わらんわ

なんかこんなこと言ってる人がいた。要するにWebブラウザとかサンドボックスとか、そういう概念を知らないのだ。

Webブラウザってのはそもそも第三者が公開するプログラムURLという固有の名前がついている)を選択すると、自動的ダウンロードして実行してくれるものなのだ。たいていは画面にWebサイトというものが表示される。

誰かのプログラム勝手に動くのはとても危ないので、Webブラウザが実行する第三者プログラムは、ユーザーパソコンデータは見れないようになっている。

この仕組をサンドボックスという。

例えばどこかのサイトファイルアップロードするときは、第三者プログラムいくらパソコン内のファイルを見たいよこせと騒いでも、一旦はブラウザが受け持ち、ユーザー様にアップロードしてもいい?するならどのファイルにする?とお伺いのダイアログを必ず出す。

ちなみにユーザー様にお伺いを立てずに勝手パソコンデータ第三者に送るのがウイルスとかマルウェアとかバックドアかいうやつ。

この手の中には確かにWebブラウザからパソコン内に侵入するタイプもいる。つまりサンドボックスバグがあって穴が空いていて、そこを突く。これは普通犯罪

でもサンドボックスの枠組みの中で、なにかファイルを受信したり、処理を行ったり、処理結果をどこかに送付したりするのは、Webブラウザ基本的機能であって、普通犯罪に問われない(普通じゃないのは、例えば児童ポルノを画面に表示するとか)。

Webブラウザサンドボックスの枠組の中でマイニングしたら警察に捕まったのが今回の事件

勝手マイニングされるのが気持ち悪いという人がいることを、俺は否定しない。

でもそういう人はWebブラウザを使うべきではないし、もしくはJavascriptオフにするとか、あるいはマイニングを検知するアドオンを入れるとか、まあそうすればいいんじゃないかと思う。

Webブラウザを使うにあたって、そういう選択肢を選ぶ権限ユーザー様には与えられている。

ちなみに余談だけど、googleとかが集めている個人情報ってのはWebサイト閲覧履歴のことであって、ユーザー様のパソコンの中身ではない。

あと中国人もいろいろだし、それは日本人も同じ。

anond:20180615164111

勝手に動く(読み込まれる)」のはマルウェアも同じですが、件の技術者様達はマルウェア適法とお考えでいらっしゃるのでしょうか?

広告と同じ」なのはいいとして「マルウェアとは違う」って根拠説明して欲しいところです。

2018-06-14

気が進まなかった情シス社内SE)の仕事ワースト3

辞めてから数年、もう時効だと思うので、情報システム担当社内SE)として勤務していた会社での「不本意だった仕事」について書いてみる。


情シス気が進まなかった仕事 第3位 「社長個人パソコントラブル対応

年賀状印刷したいんだけど、やり方がよくわかんないんで教えて?」とか「新しいパソコンを欲しいんだけど、○○さんのお勧めってある?」とかの質問くらいなら、仕事中の雑談レベルで答えられた。

だが、自宅用のノートパソコンをいきなり仕事中の私の前に持ってきて、「なんか変なのが出るんだけど」とアダルト広告表示マルウェア感染した画面を見せられたときは、仏の○○と言われていた自分もさすがに青筋が立った。

「息子がいじってたみたいでさ、もう高校生からこういうの興味あるのかな」などと言っていたが、それにしては人妻熟女系の広告ばかり表示されていたのは、そういう趣味のご子息だったのだろうか。

情シス気が進まなかった仕事 第2位 「社長と揉めて辞めた社員PC調査

アクが強い社長だったので、揉めて辞める社員も時々いた。

そんな社員の一人が同業他社転職したことが判明すると、その社員が使っていたパソコンを調べて機密情報横流ししていないかどうか調査せよという社長命令が下った。

かに情報漏洩対策として導入した資産管理ソフトだけど、本当にそういう目的で使うことになるとは思わなかったな…と、辞めた社員ともそれなりに親しかった私は複雑で心が重い気分だった。

結果として情報流出はなかったのだが、辞める前のネット検索履歴に「退職 円満」「労働基準監督署 契約 異なる」などとあって、暗い気分になった。

情シス気が進まなかった仕事 第1位 「SIベンダーとの裁判資料集め」

導入した基幹システムトラブル短期間に相次いだため、開発を行ったSIベンダー裁判で訴えることになった。

ちなみに、現場担当者の私としては、トラブルが多かったのは事実だがSIベンダー対応は誠実であり、解決に向かう道筋も見えている状態で、責任費用を云々するよりもまず協同して安定稼働に持っていきたいというのが正直な思いだった。

だが、そうした状況を社長理解してもらうことができず、社長SIベンダーを訴えた。もちろん訴えるまでにいくつかの段階を経てはいるのだが、私としてはいつのまにか裁判が決まってしまったという印象しかなかった。現場の言い分を聞く前にいきなり社長SIベンダーに怒鳴り込んだ、という感じ。

そして私は、裁判に際して、基幹システムがどのようなトラブルでどれくらい停止し、それによって本業にどれだけの損失を与えたか、という資料を作るはめになった。

そうしている間にも基幹システムトラブルは収まらず、その対応に追われながら(しか裁判のおかげでSIベンダーの手を借りることも難しくなり)、1ミリ本業に関わらず1円の儲けにもならない資料を黙々と作成するのは苦行であった。お世話になったSIベンダー担当者の顔が思い浮かび(もちろん彼らとは裁判以降縁が切れてしまった)、心苦しさでいっぱいだった。

後にも先にも、あれほど不毛モチベーションの上がらなかった仕事はない。

2018-05-20

anond:20180520181934

そういう曖昧な書き方して知ったかで逃げるのやめろ。

最近だとファームウェアトロイが潜んでいた以下のような事があったのは事実

https://pc.watch.impress.co.jp/docs/news/1109726.html

もっと大手の、例えばXiaomiスマホなんかでも以前はリセラーお節介日本語対応させるという名目で、ショップ独自カスタムROM(その類のはOTAアップデートが潰されている)を入れて送ってくる、というような事があった。

それらの中にはキーロガーやスニファが混入されている(それがインセンティブになっている)事も2年ほど前なら多々あった。それも事実。RottenSysなどのように。だが近年では激減している。Xiaomiに至っては公式ROM日本語サポートするようになったので現行機種では主要なセラーで買えばマルウェアが混入したショップROMが入っていることはなく、公式ROMになっている。入手した端末がショップROMだったとしても、中華スマホを買う人間ならだいたいはそのまま使うことはなく、ブートローダーアンロックし、XDAフォーラムをあさって好きなカスタムROMを導入するなどが可能なパワーユーザーであるはずなので問題にならない。また、怪しい通信をしている事があればコミュニティ上(XiaomiならMIUIフォーラム等)で話題になるが、大手メーカーはそういう疑念にきちんと答えてきている。公式ROMでもユーザー情報収集をする機能はたいてい備えているが、それらは許可を得てから収集されるし、ユーザー体験の為に必要範囲情報収集し厳重に管理しているものだ。要するにAppleMSGoogleと同じだし、それらと同様に中国企業のことをよく知ろうとし、信用できると思うかという個人的問題にすぎない。

2018-04-27

Googleプライバシーポリシー

Google収集する情報

Google は、すべてのユーザーによりよいサービス提供するために情報収集しています。よりよいサービス提供のために行うことには、お客様使用言語などの基本的な事項を理解することや、お客様にとって最も役に立つ広告はどの広告か、オンラインで大切な人々は誰か、おすすめYouTube 動画はどれか、などの複雑な事項を推定することが含まれます

情報収集は以下の方法で行います

お客様から提供いただく情報 たとえば、多くの Google サービスでは、Google アカウントのご登録必要です。ご登録に際して、アカウント情報として保存する個人情報(例えば、氏名、メールアドレス電話番号クレジット カードなど)の提供をお願いしていますGoogle提供する共有機能をすべてご活用いただく場合は、公開される Google プロフィール作成していただくようお願いすることもあります。これには、名前写真などを掲載することができます

サービスのご利用時に Google収集する情報 Google は、ご利用のサービスやそのご利用方法に関する情報収集します。たとえば、YouTube動画再生された場合や、Google広告サービス使用しているウェブサイトアクセスされた場合Google広告コンテンツを表示または操作された場合などです。これには以下の情報が含まれます

端末情報

Google は、端末固有の情報(たとえば、ハードウェア モデルオペレーティング システムバージョン、端末固有の ID電話番号などのモバイル ネットワーク情報)を収集します。Google では、お客様の端末の ID電話番号お客様Google アカウントと関連付けることがあります

ログ情報

お客様Google サービスをご利用になる際または Google提供するコンテンツを表示される際に、サーバー ログ内の特定情報自動的収集および保存されます。これには以下の情報が含まれます

お客様による Google サービス使用状況の詳細(検索キーワードなど)

電話ログ情報お客様電話番号通話相手方電話番号転送先の電話番号通話の日時、通話時間SMS ルーティング情報通話の種類など)

インターネット プロトコル アドレス

端末のイベント情報クラッシュシステム アクティティハードウェアの設定、ブラウザの種類、ブラウザ言語お客様によるリクエストの日時、参照 URL など)

お客様ブラウザまたはお客様Google アカウント特定できる Cookie

現在地情報

Google サービスお客様がご利用になる場合Google は、お客様現在地に関する情報収集して処理することがありますGoogle は、IP アドレスGPS の他、各種センサーから Google提供される近くの端末や Wi-Fi アクセス ポイント基地局に関する情報など、さまざまな技術使用して現在地を判定します。

固有のアプリケーション番号

サービスによっては、固有のアプリケーション番号が割り当てられています。この番号とお客様インストール情報オペレーティング システムの種類、アプリケーションバージョン番号など)は、お客様が当該サービスインストールまたはアンインストールする際に Google送信されることがあります。また、当該サービスGoogleサーバーに定期的にアクセスする際(自動更新の際など)にも送信されることがあります

ローカル ストレージ

Google は、ブラウザ ウェブ ストレージHTML 5 など)やアプリケーション データキャッシュのようなメカニズム使用して、収集した情報個人情報を含む)をお客様の端末にローカルに保存することがあります

Cookie および同様の技術

お客様Google サービスアクセスされると、Google およびパートナーはさまざまな技術使用して、情報収集して保存します。その際、Cookie や同様の技術使用してお客様ブラウザや端末を特定することもあります広告サービスや他のサイトに表示される Google 機能のように、Googleパートナー提供しているサービスの利用の際に、GoogleCookie や同様の技術使用して情報収集して保存することもありますGoogle アナティクスでは、企業サイト所有者がウェブサイトアプリへのトラフィック分析することができます。DoubleClick の Cookie使用するサービスなど、Google広告サービスと連動して使用する場合Google アナティクス情報Google アナティクス ユーザーGoogle により、Google技術使用して複数サイトへの訪問数に関する情報リンクされます

Googleパートナーから取得したお客様に関する情報に加え、お客様GoogleログインしているときGoogle収集した情報は、お客様Google アカウントに関連付けられることがありますGoogle アカウントに関連付けられた情報個人情報として扱われます。ご自分Google アカウントに関連付けられた情報へのアクセス管理、削除の方法について詳しくは、本ポリシーの透明性と選択肢の項目をご覧ください。

収集した情報の利用方法

Google は、どの Google サービスから収集した情報も、そのサービス提供、維持、保護および改善、新しいサービスの開発ならびに、Googleユーザー保護のために利用します。Google は、お客様に合わせてカスタマイズしたコンテンツ提供するため(関連性がより高い検索結果や広告提供するなど)にも当該情報を利用します。

お客様Google プロフィール指定された名前を、Google アカウント必要とする Google のすべてのサービスで利用することがありますさらに、Google は、以前にお客様Google アカウントに関連付けられた名前を置き換えて、すべての Google サービスお客様を一貫して識別できるようにすることがあります。他のユーザーお客様からメールお客様識別するその他の情報を既に取得している場合Google は、当該他のユーザーに対し、お客様が公開している Google プロフィール情報お客様名前写真など)を表示することもあります

お客様Google アカウントをご利用の場合お客様プロフィール名、プロフィール写真Google または Google アカウントに関連付けられた第三者アプリケーションでの行動(お客様+1 や、お客様記述したレビューおよび投稿したコメントなど)が Google サービスに表示される場合があります広告やその他の商用関連の表示も含まれます)。Google は、Google アカウントお客様が行う共有または公開範囲の設定に関する選択尊重します。

お客様Google にお問い合わせをされると、Google では、お客様がかかえているであろう問題解決などに役立てるため、お客様との通信の記録を保管します。お客様メールアドレス使用して、Google サービスに関する情報(予定している変更や改善のお知らせなど)を通知することがあります

Google は、Cookie の他にも、ピクセル タグなどの技術から収集した情報を、ユーザーエクスペリエンスの改善Googleサービス全体の品質の向上に利用します。Google ではこの目的で、Google 独自サービスの 1 つである Google アナティクスを使用しています。たとえば、お客様言語設定を保存して、お客様指定された言語Google サービスを表示できるようにします。Google では、広告お客様のためにカスタマイズして表示する際、Cookie や同様の技術から識別情報を機密性の高いカテゴリ人種宗教性的指向健康など)と関連付けることはありません。

Google自動システムお客様コンテンツメールを含む)を分析して、関連性の高いサービス機能お客様個別提供します。このような機能には、カスタマイズされた検索結果、カスタマイズされた広告スパムマルウェアの検出などがあります

Google のあるサービスから取得した個人情報を、Google の他のサービスから取得した情報個人情報など)と結び付けることにより、たとえば知人との情報の共有を容易にすることがあります。また、アカウント設定によっては、GoogleサービスGoogle配信する広告改善するために、他のサイトアプリでのアクティティユーザー個人情報に関連付けられる場合もあります

このプライバシー ポリシー記載した以外の用途で、情報を利用する場合は、必ずお客様同意を求めます

Google世界中のさまざまな国にある Google サーバー個人情報を処理します。お客様居住国以外にあるサーバーお客様個人情報を処理する場合もあります

2018-04-02

anond:20180402184923

ウィルスソフトと呼ばれるほどのマルウェアの悪さぶりの好みに関しては、他のマニアック増田諸氏に一任したい所存である

強いていうと私は専門外なのだが、hao123には手こずった経験がありおすすめだ。

マカフィーウィルスぶりもなかなかなので、入手済みなら当分付き合ってみるのも一興だろう。

2018-03-28

Wi-Fi ルータDNS 情報の書換え後に発生する事象について

http://blog.nicter.jp/reports/2018-02/router-dns-hack/

Wi-Fi ルータ経由で Web サイトアクセスしようとすると,悪性 DNS サーバによって名前解決が行われた結果,マルウェア配布用悪性 Web サーバ誘導される.そして,「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」のアラートが表示される

なんか、こわい。

2018-03-25

動画CMうざ

動画CMだけでもブロックするプラグインってある?

透明半透明で名前もわからずにリンク誘うだけの広告マルウェアとみなして根絶してくれ

害悪以外の何物でもない

2018-03-17

ネトウヨ文字が見えない

Huaweiなど500万台近くのAndroidスマホマルウェア搭載で販売されていた - iPhone Mania

https://iphone-mania.jp/news-206114/


なぜRottenSysがこれほど広範なスマートフォンプリインストールされていたのかは調査中ですが、同マルウェア感染していたデバイスはすべて、中国杭州のTian Pai(天湃)という業者によって販売されたものであることが分かっています


この部分が見えないようです。

2018-03-08

anond:20180308172358

iOS場合は分かってる人がセットアップしない限りApple IDの作成パスコードの設定は飛ばしづらいようになってるよね 携帯ショップ勝手に客端末を弄り回してマルウェアを入れるからみんな知らないのかな

2018-02-26

ネットはいつまで続くのか?

最近よく考える事がある。

インターネットが終了したらどうなってしまうだろう?」と。

世のサービス殆どPCが用いられているが独自システム独自ネット回線というものは限られている。20年前はオタクだけのものだったワールドワイドウェブは既に子供から老人までが日常的に使うものになっている。つい数年前までネットを敵視していたテレビラジオでもネット積極的に取り入れるようになった。

ところが、である日本ネット上のサービスの多くは日本企業によるものではない。AmazonGoogleAppleTwitterLINEなど主流ネットサービス殆ど外国企業によるものだ。簡単な話、Yahoo検索エンジンGoogleと同じなのだから検索するには海外のお力が必須なのだ

日本ネット海外企業に独占されているとしても問題はなく、むしろ世界高水準のネットサービス簡単に使えるメリットのほうが大きいだろう。体力の無い日本企業Googleと同じサービスを維持できるだろうか? LINEのような通話アプリ無料提供できるだろうか? その代償がGPS通話クレカ情報を含む個人情報だとしても不満を感じない人のほうが多いのではないだろうか。

しかしこの便利なネット社会はいつまで続くのかと考えると、不安が付きまとう。

現実的に考えれば幾ら戦後レジュームがどうこう言っても日米が戦争状態になる可能性は低いだろう。ありえない話だ。しか日本アメリカとのインターネットが断絶しない保証は無い…もちろんSF小説のような荒唐無稽可能性ではあるが。

例えば中国アメリカ製CPUのハードウェア脆弱性を突きネットを介して大規模なクラッキングを行った場合中国製CPU搭載機を除く世界中殆どPCが壊滅する。昨年末CPU脆弱性問題が騒がれたが、独自に開発を続けている中華CPUはこの影響を受けない。また昨年には中華ハードに仕組まれマルウェアによって大規模なDDoS攻撃が発生している。もちろんPC壊滅などという荒唐無稽な事ががすぐさま起きるとは思えないが、その布石が着々と打たれているような不気味さがある。「インターネット戦争」は安いコストで敵国にダメージを与えられるので中国に限らず侵略国家ならばどの国が行っても不思議ではない事だ。

もっと単純に、なんであれ日本の周辺が戦時下になった場合、直接的に攻撃を受ける事も恐ろしい事だが、通信インフラ攻撃され破壊される可能性もとても恐ろしいものだ。政治戦争というもの一般庶民には縁遠いものだが、通信用海底光ケーブルを寸断されたら庶民が使うインターネットもあっさりと終了するのだ。

他にも貿易とか権利とかの問題で日米間の通信規制されるとか、GoogleApple倒産ちゃうとか、日本国外の都合でネットサービス日本に齎(もたら)されなくなった場合、どうなってしまうのだろう? 日本企業サーバーだけでどの程度のサービスが維持できるのだろうか?

まぁスマホを持たず楽天ニコ動DMMしか使ってない人なら大丈夫だろうが、ネット依存の俺は即座に悶絶死しそうだ。

まり深く考えずに適当に書き連ねてしまったので、以下「こんな可能性でネット終了するのでは」または「海外ネットサービスなくても日本には○○がある」という大喜利などでお楽しみくだしあ。書き捨て御免。

2018-02-21

炎上中の桂 春蝶公式サイトの(マイニング)マルウェア埋め込み疑惑の不

桂春蝶公式サイト

ttp://shunchou.jp/

アクセスすると、Avast遮断する。

警告は JS:Includer-BJQ [Trj] で、JavaScriptによるトロイリンク埋め込みの判定だ。

ウイルスバスターなど、トレンドマイクロ社の製品でも遮断されるという報告がある。

警告はJS/CoinMiner.AEで、トロイのうち、仮想通貨マイニングスクリプトの判定だ。

イケダハヤトも埋め込んで炎上したやつである

しかし、念のためにオンラインURLスキャナーに掛けてみると、

https://virusdesk.kaspersky.com

https://rescan.pro

https://quttera.com

共にSafe/clearの判定なのである

rescan.proではHTTPエラー403以外SAFEとの事だが、そもそも403食らって何故スキャン出来るのか?

ともかく、これが誤判定なのかどうかは不明のままだ。

炎上しているので嫌がらせ登録された可能性もあるが、ユーザーのpostだけでブラックリスト入れるほどユルイセキュリティベンダもない筈だ。

2018-01-28

仮想万景峰号

去年の12月24日コンパイルされた、仮想通貨Monero用のマイニングソフトウェアインストーラーに、北朝鮮金日成大学サーバー採掘されたmoneroを送るコードが含まれていたという話。

https://www.alienvault.com/blogs/labs-research/a-north-korean-monero-cryptocurrency-miner

ただ、コード指定されていたアドレス barjuok.ryongnamsan.edu.kp は名前解決できないので、このマルウェア自体実用段階になっていものと見られ、なんのために作られたのかよくわからないという。

この薄気味悪い話からいろいろ想像を巡らせてしまう。

今回はmoneroのマイニングソフトウェアからたまたま北朝鮮マルウェアが見つかったが、じつはすでに他の仮想通貨マイニングソフトウェアで同様のマルウェアがせっせと動いて、トレースしにくいなんらかのしかたで北朝鮮仮想通貨が送られているのではないかと。

北朝鮮のことをさんざんののしっている人たちが、じつは仮想通貨採掘しながらせっせと北朝鮮支援する仕儀になっているのではないかと。

アーカイブ ヘルプ
ログイン ユーザー登録
ようこそ ゲスト さん