はてなキーワード: FLASHとは
ガンブラー(GENOウイルス、8080)がさらに進化しとる・・・
「スクリプトを無効にしても防げない」、新たな「ガンブラー」出現
セキュリティ企業のラックは2010年3月3日、新たな「ガンブラー」攻撃を確認したとして注意を呼びかけた。正規サイトのWebページにスクリプトを埋め込む代わりに、悪質な設定ファイル(.htaccess)をアップロードすることで、同サイトにアクセスしたユーザーを、ウイルスが置かれたサイトへ誘導する。
.htaccessを書き換えられて、悪質サイトにオートリダイレクト。
悪質サイトを訪問しただけで、WindowsやFlash, Adobe Reader、Quicktimeの穴を突かれて、ウィルスに感染。
しかも未公表の脆弱性を突いたゼロデイ攻撃も普通にあるので、最新のパッチを当ててても、死亡する確率大。
JavaScriptを切ったくらいじゃ、どうにもならん・・・もう勘弁してくれよ・・・
AppleはAppleだけが儲かればいいと考えているような印象を受ける。
例えば、お色気アプリの削除やFlashの否定とか。(いや、お色気アプリやFlashを否定する正当な理由があるにせよ、Appleの市場ではApple自身がサードパーティを敵視している印象なのはあまり否定できる人はいないのではないだろうか)
Intelといい、MSといい、Googleといい、Amazonといい、米国企業のサガなんだろうか、「みんなで幸せになろうよ(後藤隊長)」という思想がすっぽり抜けている感じがする。ある市場を独占して、一社だけがデタラメに儲かり、言い訳用の当て馬程度のライバルを生かさず殺さずみたいな勝ちパターン。
アメリカってやつは、共存共栄、即、共産思想へのアレルギーになり、それへの拒絶反応が凄いのかも知れないが、資本主義の限界ってやつがそもそもの今回の不況の原因であるとするならば、待っているのは自滅だけなんじゃないだろうか。
それならば、(悪い評判も多いが)君臨すれども統治せず、ともに共栄しようの楽天の方がまだましというか、一つのアンチテーゼとして存在すべきなのかも知れないとも思う。
もっとも、そもそも、インターネットというか、PCの思想がアメリカ製である以上、その呪縛からは逃れられないのかも知れないが、それでも、共生関係、共存関係、ウィンウィン(勝間和代)の方に時代は流れているような気もしなくもない。
あと、このままだとiPadもコンテンツ制作者が儲からない市場になるんだろうな、という直感は正直ある。その辺は、任天堂が陥っている罠にも共通する物があるのかも知れない。
【捕鯨】 シーシェパード、日本船にロケット弾攻撃…船員3人が負傷
ttp://blog.livedoor.jp/dqnplus/archives/1416983.html
681 : 液体クロマトグラフィー(dion軍):2010/02/12(金) 11:55:50.79 ID:xW6ZIN1b
平野博文官房長官は12日午前の記者会見で、南極海で活動する日本の調査捕鯨船団
への米環境保護団体「シー・シェパード」の妨害行為について「けしからん話だ。
幸いにも大きな被害になっていないが、極めて遺憾だ」と述べた。
水産庁の発表によると、同団体の抗議船は日本時間11日午後、捕鯨船団の4隻に対し
レーザー光線の照射や放水、異臭を放つ化学物質入りの瓶を投げ付けるなどした。
ttp://www.sponichi.co.jp/society/flash/KFullFlash20100212044.html
701 : モンドリ(アラバマ州):2010/02/12(金) 11:57:08.58 ID:cPqXtNSY
»681
遺憾の意キタ━━━━━━(゚∀゚)━━━━━━!!!!
713 : 釣り針(catv?):2010/02/12(金) 11:58:10.63 ID:0+MDRqLu
»681
とうとう最終奥義、極めて遺憾 を出したか
これが通用しなかったらどうしようもないな
731 : 硯箱(catv?):2010/02/12(金) 11:59:34.11 ID:7CxtS5MI
»681
遺憾の頭に極めてが付いてる、
政府も相当怒ってるのが伺える
752 : 大根(広島県):2010/02/12(金) 12:01:35.07 ID:JlQ7fumL
»681
駄目だコイツら
極めて遺憾しか言わないだろう
780 : 手帳(アラバマ州):2010/02/12(金) 12:04:35.19 ID:zZ0pGtkL
»681
何されたって遺憾の意そりゃバカにされるわ
わりあい早い段階でid:tailtameさんが適切な突っ込みしてたのに、このツリーの最初の投稿している増田はとりあげないとかどういうこと思っていた。
FFFTPだけ削除すればいい、みたいなのはどうよって言う。入り口になるJSオフや脆弱性突かれるFlash、PDF、JAVA(JRE)、QuickTimeをアップデートしたほうがいいよね(゚ε゚) //あと検証した人の http://twitter.com/fujista/status/8406841194
<<最重要>>
このないようにはJSオフや脆弱性突かれるFlash、PDF、JAVA(JRE)、QuickTimeをアップデートは含まれてないからなぁ。
感染された時点でなにされてもおかしくないのにFFFTPがどうのとか・・・小一時間
などと罵倒しつつ、俺は書くの面倒だから2chからコピペですます。亜種でたら対策も変わるので注意ね。
【Gumblar/GENO】Web改竄ウイルス総合スレ3【8080】 http://pc11.2ch.net/test/read.cgi/sec/1263865118/
現時点でGumblar(GENO)、8080(『/*LGPL*/』『/*GNU GPL*/』『/*CODE1*/』) JustExploitなどのインジェクションが流行しています 基本的な対策としてセキュリティ・アップデートを欠かさないようにしましょう
【脆弱性を利用されやすいソフトウェア】 下記については必ずアップデートしてください 使用していないものはアンインストール推奨です ■ Windows Update / Microsoft Updateを更新 ・XP以下は念のためMicrosoft Updateに変更してアップデートする ■ Adobe Reader(Acrobat,Acrobat Reader)を更新 (使っていないならアンインストール) http://get.adobe.com/jp/reader/ ・インストール後本体をアップデート ヘルプ → アップデートの有無をチェック ・Acrobat Javascriptをオフにする 編集 → 環境設定 → Javascript → 「Acrobat Javascriptを使用」のチェックを外す ■ Adobe Flash Playerを更新 (動画サイト見てるなら絶対入ってる。IE版、Firefox等の非IE版に注意!) http://get.adobe.com/jp/flashplayer/ http://www.adobe.com/jp/shockwave/download/alternates/#fp ・Flash Playerのバージョン確認 http://www.adobe.com/jp/software/flash/about/ http://www.adobe.com/jp/support/flashplayer/ts/documents/tn_15507.htm ■ Adobe Shockwave Playerを更新 (最近は使わないはずなのでアンインストール) http://www.adobe.com/jp/shockwave/download/alternates/#sp ■ Java Runtime Environmentを更新 (Javascriptとは違うので注意) http://www.java.com/ja/ ・Javaのバージョン確認 http://www.java.com/ja/download/installed.jsp ■ QuickTimeを更新 (メールアドレスの入力は不要。使っていないならアンインストール) http://www.apple.com/jp/quicktime/download/ ■ RealPlayerを更新 (使っていないならアンインストール) http://jp.real.com/?mode=basic
【アップデート支援ツール】 ■ アプリケーションの脆弱性確認ツール ・MyJVN バージョンチェッカ http://jvndb.jvn.jp/apis/myjvn/ ・Secunia Personal Software Inspector (PSI) http://secunia.com/vulnerability_scanning/personal/ ■ Adobeの“Flash”と“Reader”のアップデートを半自動化「Flash_Reader_Update」 http://www.forest.impress.co.jp/docs/review/20091020_323014.html http://hide9999.web.fc2.com/
【Gumblar.x / Daonol(新GENO)ウイルスについて】 ■ Gumblar被害拡大中(1)(2)(3) http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2092 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2093 http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2094 ■ Windowsが起動しないときの復旧方法の一例 黒い画面にマウスカーソル (Win32/Daonol) http://blogs.technet.com/jpsecurity/archive/2009/10/23/3288625.aspx Win32/Daonolの亜種に感染!セーフモードでも起動できないパソコンを復旧するには? http://itpro.nikkeibp.co.jp/article/COLUMN/20091028/339633/?ST=security&P=1 レジストリの修復 Windowsを使わずに修復してみる http://pctrouble.lessismore.cc/boot/recover_registry.html ■ 感染確認・駆除ツール アンラボ(v3daonol.exe) http://www.ahnlab.co.jp/download/vdn_list.asp マカフィー(stinger.exe) http://www.mcafee.com/japan/mcafee/support/announcement20091127.asp Kaspersky(KatesKiller.exe) http://support.kaspersky.com/faq/?qid=208280701 【旧Gumblar(GENO)ウイルスのまとめなど】 *** 【注意!】2009年10月からのGumblar.x / Daonol(新GENO)には無効な情報があります *** ■ Anubisレポート http://anubis.iseclab.org/?action=result&task_id=1890669b0bd937574e5be45e24c63ea80&format=html ■ GENOウイルスまとめ http://www29.atwiki.jp/geno/
【8080系ウイルスについて】 メディアなどでは「ガンブラー(の亜種)」と紹介されていますが Gumblar系とは別種のウイルスで、最近のものはページソースの最後あたりに <script>/*LGPL*/ <script>/*GNU GPL*/ <script>/*CODE1*/ などから始まる難読化したスクリプトが埋め込まれています 2009年12月現在、最新版のAdobe Readerおよびそれ以前の脆弱性を利用しているため 回避策としてAcrobat Javascriptのチェックを外してください 修正版の配布は2010年1月13日の予定です 他にもMicrosoftとJRE(Java Runtime Environment)の脆弱性を 利用していますがこちらはアップデートで対処できます 感染すると他のウイルスなどを呼び込むため非常に危険です ■ 新手の正規サイト改ざんでAdobe Readerのゼロデイ攻撃~今すぐ対策を http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2106 ■ 感染確認(2000,XP) あくまで現時点での確認方法であることに注意してください セーフモードから起動してレジストリエディタでRunエントリ [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] から "sysgif32"="C:\\WINDOWS\\TEMP\\~TMD.tmp" "~TM6.tmp"="C:\\WINDOWS\\TEMP\\~TM6.tmp" 等の登録があれば感染済 上記の登録情報を削除した上で C:\Documents and Settings\ユーザー名\スタート メニュー\プログラム\siszyd32.exe のファイルを削除すれば復旧しますが、亜種等で違うこともあるので 可能な限りクリーンインストール&サイト持ちは 安全なPCからのパスワードの変更を推奨します
GENO(Gumblar)ウイルス対処法。 行っておくべき事項を箇条書きにしました。 細かなことは他にもいろいろありますが、とりあえず以下を実施して下さい。 (1)Microsoft Update(Windows Update)を実行しシステムを最新の状態にする (2)Adobe Readerを最新版に更新する (3) Adobe ReaderのAcrobat JavaScriptを無効に設定 (4) JRE(Java Runtime Environment)を最新版に更新する (5) Flash Playerを最新版に更新する (6) QuickTimeを最新版に更新する (1)~(4)を行っていれば、現時点で改ざんサイトを閲覧してもウイルスには感染しない。 攻撃コードは変化する可能性もあるので、念のため全て行っていただきたい。 Adobe Readerなどのアップデート方法については下記のトピックスを参照のこと。 Acrobat JavaScriptを無効にする方法は以下の通り。 (1)Adobe Readerを起動し[編集]メニューの[環境設定]を選択 (2)「分類」の中の「JavaScript」を選択 (3)「Acrobat JavaScriptを使用」のチェックをクリア (4)「OK」ボタンを押す ※サイトを運営されている方は、さらに次のことも実施していただきたい。 (1)管理サイトのページなどに意味不明な文字列が埋め込まれていないか確認する (2)改ざんされていたり、サイト管理に使うパソコンからウイルスが見つかった場合には、 ウイルスに感染していないパソコンを使用して管理サイトのパスワードを変更する
先日、iPadの発売が発表された。「iPadは買いだ!」と主張しているサイトが目立が私はまだその時期ではないと考える。
インターネットに関して
電話機能に関して
さて、という訳でiPadに最も期待する機能としては、本や新聞などの紙面を読む機能に絞られる。アメリカにおいては、すでにいくつかの出版社と提携することが発表されているが、日本においてはまだ何も進んでいない。もしかしたら、iPadを買っても日本語のコンテンツは楽しめないかもしれないのである。
だから、日本語コンテンツがどのデバイスで提供されるのか発表されてから買うのが良いだろう。iPadか、Kindleか、Sonyか、現段階ではどのデバイスから利用できるか分からない。英文コンテンツで良いという人はiPadなりKindleなり買えばいいと思うよ。ただ、大多数の日本人ユーザーには現時点でiPadを購入することはおすすめできないよ。
私は、とりあえず4月からサービスが開始される日経新聞の電子版の動向に注目しようと思う。新聞コンテンツが利用出来るなら、iPadでもKindleでも買うよ。それまでは待ちだ。今持ってるパソコン、携帯電話で十分!
【小沢問題】 「議員には不逮捕特権がある。石川容疑者支援の会の出席は当然だ」…総務政務官
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1264485214/-50
1 :☆ばぐた☆ ◆JSGFLSFOXQ @☆ばぐ太☆φ ★:2010/01/26(火) 14:53:34 ID:???0
・階猛総務政務官は26日の参院予算委員会で、東京地検に逮捕された衆院議員の
石川知裕容疑者を支援する民主党議員の会合に出席したことに関して「議員には
不逮捕特権がある。一国会議員として考えるべき問題だ。当然の責務だ」と述べた。
ttp://www.sponichi.co.jp/society/flash/KFullFlash20100126062.html
※関連スレ
・【政治】内閣府政務官、石川容疑者ら逮捕は「検察の勇み足」 民放番組の収録で
ttp://tsushima.2ch.net/test/read.cgi/newsplus/1264073614/
7 :名無しさん@十周年:2010/01/26(火) 14:55:21 ID:11M8iE2i0
9 :名無しさん@十周年:2010/01/26(火) 14:55:55 ID:KfC6sZhY0
一概にJavascriptよりFlashの方が重いってこと無くね?
むしろ最近Javascirptで無駄な非同期で通信してて、動作遅くなるほうが多くないか?
Javascriptを使って利便性が飛躍的に増したアプリって
地図周りしか思いつかないんだ。
他のものって、あってもなくてもいいような機能を付けてるようにしか思えない。
もっと頭悪い制作側がJavascipt使わざるを得ないってことでいいの?
カラムつもりなかったけど、文体絡んでるようになって申し訳ない。
大企業の広報さんがみんなプレーンなサイトで満足してくれるならいいけどね。
Javascriptを使わないならJavascriptより重いFlashを使わざるを得ない。
ちょっと情報共有・アップデートしたい。現在流布しているのはGumblar亜種なのでGumblarの検出・対策が通用しないかもしれないそうで。
サイトジャック(難読化JavaScript挿入、PHP、iframeで不正ページロードする仕掛け設置)
↓
↓
↓
乗っ取り、パスワード盗聴など
↓
最初に戻る
もしかして何でもあり?
【予防】
【感染後】
その他教えていただければ幸いです。
<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="http://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="320" height="205" id="flvplayer" align="middle"> <param name="allowScriptAccess" value="sameDomain" /> <param name="movie" value="http://g.hatena.ne.jp/tools/flvplayer.swf" /> <param name="quality" value="high" /> <param name="bgcolor" value="#ffffff" /> <param name="FlashVars" value="moviePath=http://www.youtube.com/watch?v=Z_KnBKriGog" /> <embed src="http://g.hatena.ne.jp/tools/flvplayer.swf" FlashVars="moviePath=http://www.youtube.com/watch?v=Z_KnBKriGog" quality="high" bgcolor="#ffffff" width="320" height="205" name="flvplayer" align="middle" allowScriptAccess="sameDomain" type="application/x-shockwave-flash" pluginspage="http://www.macromedia.com/go/getflashplayer" /> </object>
12秒目までと13秒目以降のアディ・ギル号の航跡を見れば、わざとぶつかるために急加速してるのがよくわかりますね(特に18秒目とか)。
>何巻から面白くなるのか
ワンピースは航海で立ち寄る島周辺で、話の区切りがつくようになってます。
(もちろん大きな話の枠は連続していますが、基本的には、ひとつの島を出て、次の島へ航海を続けると、また次の話の区切りが始まるかんじ。)
なので、その区切りごとに「この編は面白かった」「次のあの編はそんなに面白くなかった」というような言われ方をしているように思います。
その区切りと巻数は、だいたい以下のとおりです。
1巻~12巻 (12巻) 東の海編
12巻後半~23巻 (11巻) アラバスタ編
24巻~33巻 (9巻) 空島編
34巻~45巻 (11巻) ウォータセブン編
一般的に人気があるのは、たぶんアラバスタ編と空島編だと思います。
(連載の中盤のほうで、この編を読んで知っている人も多いから、世間話(…?)のネタにもなりやすいかと。)
それぞれの編が、どんな感じのあらすじなのかは、公式Webが数分のFLASHにして見せてくれてます。
私はアラバスタ編よりも、空島編が好きです。