antispamの日記 このページをアンテナに追加 RSSフィード

2005-05-09 オレのIISを倒せるかな?

IIS6.0をハックするコンテスト 08:49 IIS6.0をハックするコンテストを含むブックマーク

Hack IIS Contest

「オレのIISを倒せるものならば倒してみろ」

http://www.hackiis6.com/

16日からは静的HTMLのみからASP.NETへ変更され、攻撃する条件がさらに増える。腕に覚えのある方は挑戦するといいだろう。ただし、私はこの件に関して一切の責任はとることはない。

みんなのプロフィールみんなのプロフィール 2005/12/29 10:15 ブログ開設おめでとうございます!!

アクセス数を上げるために当コミュニティサイトに登録しませんか?
http://blog.livedoor.jp/emsdpr/


より多くのひとに貴方のブログを見てもらえます。

参加するにはこちらからが便利です
http://blog.livedoor.jp/emsdpr/?mode=edit&title=antispam%82%CC%93%FA%8BL&address=http%3A%2F%2Fd%2Ehatena%2Ene%2Ejp%2Fantispam%2F


お問い合わせはコチラから
http://blog.livedoor.jp/emsdpr/?mail

男だけど潮ぴゅっぴゅしたよwww男だけど潮ぴゅっぴゅしたよwww 2009/06/14 10:09
すげっ!!! 昨日の女に潮 吹 かされた!!!!!
イった後もキトー攻めされたら急に力入んなくんなって頭真っ白になってさぁ、
したら凄ぇ勢いで透明の液がチソコからブシャー!って出てマジ焦ったよww
女が潮 吹 くのは当然として、男が潮 吹 くなんて思わなかったわぁwwwww
頭がブッ飛ぶぐらい気持ちいいからやってもらってみー??

http://shiofuki.navi-y.net/o8ts5dT/

しゅおおぁあああ!!!!!しゅおおぁあああ!!!!! 2009/06/21 14:18
あっもう!ちょ!!!凄い!!!凄いよ!!!!!
あぁぁテンション上がりすぎて何から言えばいいかわかんねwww
勃.起おさまんねーし今からもっかい行ってくるwwwwwww

http://ahan.yumenokuni.net/x5J3HJG/

ち んち んは不景気知らずち んち んは不景気知らず 2009/06/21 17:30
世間は不況で騒がしいけど、はっきり言って俺には無縁だねw
ち ん こ触らせてあげて顔にぶっかけてあげるだけで5万貰えるしw
いやー世の中チョロイっすわwwwwwww

http://dopyun.quitblue.com/uNNJdZl/

ネトゲ廃人ぽにゃたの場合ネトゲ廃人ぽにゃたの場合 2009/07/28 13:26
働かざるものヤルべし!!!ほんと働いたら負けだわ(´Д`;)
オレ真面目に会社員やってたけど、今はその頃より月の稼ぎ3倍だよ?
初めてヤった時は4万だけだったけど、今じゃ平均一回7万だかんなwww
もうアフォらしくて会社員ヤメたしwwwww 毎日ネトゲ最高wwww

http://netoge.bolar.net/Si1YVrr/

試してみたお!試してみたお! 2009/08/07 23:43
オッス!ニートの桜井だよ!いやいや毎度毎度!!!!!
ここで釣った女でコンニャクオナと生マヌコのどっちが気持ちいいか試したお!!
えとうん・・・問答無用で生マヌコの勝ちだわwwwwwwwwwww
てかハメさせてくれた女子が当たり前のように10万くれたんだけど何でー???

http://ene.creampie2.net/Cp23s0w/

えふwwえふwwえふwwwえふwwえふwwえふwww 2009/08/11 18:46
ケイジの奴・・ネットやっててコレ知らないって何なのwwwwww
金に困ってるみたいだから教えてやったらソッコーでヤりやがったしww
てかあいつキモデブなのに何でいきなり8 万貰えてんの???
わけわかんねぇしwwwwwww

http://kachi.strowcrue.net/RrrIO3g/

ケ ツ コ キ!!!!!!!!!ケ ツ コ キ!!!!!!!!! 2009/08/18 18:10
すんげえケ ツでかい女に当たった!!! コイツのケ ツ 技すぎすぎwwwww

ケ ツにロ -ショ ン塗りたくって、俺のティ ヌコ挟んですんげー前後すんの!!!
前後してる時にク リに当たったりマ ヌ コに入ったりして
女もアヒアヒしまくりで俺も女も絶 頂しまくりで最高ですたwwwwwww

こりゃハマるわぁ・・・・

http://yuzo.plusnote.net/vgXxxEk/

2005-05-08 GoogleのスペルミスでPCを乗っ取られる

 GoogleのスペルミスでPCを乗っ取り 08:58  GoogleのスペルミスでPCを乗っ取りを含むブックマーク

ITMediaの記事により。

google.com」と入力するつもりで「googkle.com」としてしまうと、複数のマルウェアが自動的にダウンロードされ、PCが乗っ取られる。

GoogleURLキーボードで入力する際、「l」の隣にある「k」のキーに指が触れて「Googkle」になってしまうことがある。問題のサイトはこれに付け込んだもので、ユーザーがGoogleのつもりでアクセスすると、トロイの木馬バックドアプログラムなど多数のマルウェアが自動的にダウンロードされ、コンピュータが乗っ取られてしまう。

 F-Secureの調べで、Googkleサイトロシア人の名前で登録されていることが判明、ここからダウンロードされる不正ファイルロシア語テキストが含まれていることも分かった。

 ブラウザを使ってこのサイトアクセスすると、2種類のポップアップが表示され、各サイトのページに悪質なファイルが多数仕組まれている。結果的に、バックドアプログラム2つ、ドロッパー2つとプロキシトロイの木馬銀行情報を盗むスパイトロイの木馬ダウンローダーで構成される、“マルウェアパッケージ”がダウンロードされてしまうという。




 

トラックバック - http://d.hatena.ne.jp/antispam/20050508

2005-05-07 米軍の機密文書、コピー&ペーストで情報漏洩

 米軍の機密文書、コピーペースト情報漏洩 08:57  米軍の機密文書、コピー&ペーストで情報漏洩を含むブックマーク

米軍が機密事項としていたPDF文書が情報漏洩されてしまった。

同文書の問題の箇所は電子的手段によって「黒く塗りつぶされていた」。しかし、どうやら部外者でも、その黒塗り部分をコピーアンドペーストすれば、そこに隠されていたテキストを取り出すことができてしまったようだ。

この文書の内容はイラク検問所でイタリア人、Nicola Calipariが殺害された事件に関する報告書だという。

同文書には、事件発生日である3月4日バグダッドの検問所での出来事について、機密情報と非機密扱いの情報の両方が含まれていた。その後、米軍インターネット上から同文書を削除したが、ここに記載された機密情報はすでにコピーされ、いくつかのウェブサイト上で公開されていた。

 米軍は、原文から特定の言葉やパラグラフを見えなくするために、電子的技法を用いようとしてミスを犯したと見られる(Associated Pressの記事によると、その報告書の検閲を担当した人物は定かではないが、その人物は、問題の箇所を削除せず、その部分を黒の長方形で覆って見えなくしていたようだ、とPDFフォーマットの開発元であるAdobe Systems広報担当者は語ったという)。

 今回米軍が用いた技法でも、同文書がオンライン上で閲覧/印刷されていればデータは完全に保護されていただろう。しかし、攻撃者が黒塗りされたテキストを選択してコピー・アンド・ペースト機能を使用すれば、どのワープロソフトでも同文書を完全な形で再現できてしまう。

 ドキュメントセキュリティを専門とするWorkshareのアジア太平洋地区担当ディレクターSamia Raufは、この種のミスはよくあることで、情報は隠されていたが、削除されていたわけではない、と語る。

また、この手の漏洩はPDF文書よりもMicrosoft WordのDoc形式の方が起こしやすいケースであるということだ。

トラックバック - http://d.hatena.ne.jp/antispam/20050507

2005-05-02 トレンドマイクロが賠償内容を発表

トレンドマイクロが損害内容を発表 01:47 トレンドマイクロが損害内容を発表を含むブックマーク

トレンドマイクロが損害内容を発表した。

☆全ユーザのサポート1ヶ月無料で延長

☆最大8500円の復旧費用負担

個人ユーザーに対しては3種類の補償を行なう。まず、障害が発生した4月23日時点で「ウイルスバスター2005 インターネット セキュリティ」および「ウイルスバスター2004 インターネット セキュリティ」のウイルスバスタークラブ会員契約が有効だった全ユーザーを対象に、ソフトの契約期間を無償で1カ月延長する。こちらの手続きは、トレンドマイクロ側が行なうため、ユーザー側の申請は不要だ。

 また、障害からPCを復旧させるために専門業者などに依頼して、すでに作業もしくは支払いを終えているユーザーに対しては、1シリアルあたり8,500円を上限とした復旧作業の実費を負担する。申請時には復旧作業を依頼したことを証明する領収書を提出しなければならない。なお、8,500円を上限としたことについてトレンドマイクロでは「社内で様々な側面から検討した結果」とコメントしている。

 このほか、ユーザー自身でPCの復旧を行なった場合、もしくは専門業者に復旧を依頼したものの領収書を紛失してしまった場合については、ソフトの契約期間を無償で3カ月延長することで対応する。

 トレンドマイクロでは復旧費用などに関する問い合わせ窓口として、「トレンドマイクロ復旧費用ご相談窓口」(個人・法人共通0120-182-911)を5月9日午前9時に設置する。受付時間は9時から20時(土日祝祭日含む)まで。

 なお、「ウイルスバスター 月額版」を利用しているユーザーについては、後日メールで対応内容を連絡するとしている。

 また、法人ユーザーに対しては、4月23日時点で「ウイルスバスター コーポレートエディション」「ServerProtect」「Trend Micro Client/Server Security」「ウイルスバスター2005 インターネット セキュリティ」および「ウイルスバスター2004 インターネット セキュリティ」のサポートサービスを受けていた企業を対象に、契約期間を無償で1カ月延長する。復旧費用については、個別対応するとしている。

朝日新聞より)

対法人の被害総額はこれから取りまとめられ、トレンドマイクロ間で交渉に入るものと思われる。この問題が完全に治まるのにはまだ長い時間を要することは間違いないようだ。

トラックバック - http://d.hatena.ne.jp/antispam/20050502

2005-04-28 パッチをあてられない理由

パッチをあてられない理由 01:05 パッチをあてられない理由を含むブックマーク

CNETの記事で、マカフィーの調査報告によれば「パッチの適用されていないコンピュータは依然として多く存在し、ソフトウェア脆弱性ターゲットとした攻撃の犠牲になっていることが、McAfeeの最新の調査結果から明らかになった。」と報じている。

ここで私がセキュリティベンダーに問いたいのは、逆の視点で見ることを忘れているのではないかと警告をしたい。ずばり、パッチをあてられない、その『ワケ』を。

たしかに最新のセキュリティパッチをあてて自己防衛することは正しい姿勢であり、奨励すべきことは間違いがないことである。だが、過去には最新バージョンブラウザソフトにのみ感染するワーム存在したことがある。確率的には低いが、最新のパッチをあてることで別のセキュリティホールが発生する可能性だってあるだろう。

感のいい方ならもうわかっているかもしれないが、トレンドマイクロの今回の不祥事はWindowsXP SP2 及び Windows Server 2003 SP1が対象となった。セキュリティベンダーが提供したワクチンが最新バージョンではテストされずにリリースされた結果、目もあてられない事態となった。

トレンドマイクロ社長の弁。「今回の件でただ単純にウイルスを駆除するだけではなく社の重要インフラを全て守るために我々の商品が使われているんだということを改めて痛感した」

あ・た・り・ま・え

トレンドマイクロに他ならず、他セキュリティベンダも改めてこの点に主眼をおいて検討していただきたい。予算の都合や技術検証不足で最新パッチでの動作保証ができずじまいのシステムWindows系のサーバOSの致命傷はUNIXとは違い、再起動を要求されることがある点だ。必然的にダウンタイムが生じる可能性がLinux系よりも高い。(最新カーネルインストールを完了したらLinux再起動が必要であるが)

1秒のダウンでさえ、クリティカルな場合もあるだろう。(そのような環境ではWindowsの比率はまだ低いかもしれないが)

一度動き出したら止まれないシステムパッチをあてる時間も割り出せずに稼動を続けるシステムでも、ガードをしてくれるミスのないセキュリティ対策ソフトを望む。

OS、またはソフトウェアにはバグは確実に存在する。だからこそ、どのような攻撃にも耐え得る盾となるセキュリティ対策ソフトを開発してほしい。「自分のところだけで解決できる」たくましさを身につけたソフトを提供して欲しい。

トラックバック - http://d.hatena.ne.jp/antispam/20050428