忍者ブログ
RSS配信用のメモです。 本家はこちら →http://nyankonyanko.x0.com
[PR]
×

[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。

2024/11/24 (Sun)
9/4:FC2 blogで改竄再発生
●● RMT業者の垢ハックが多発している件38 ●●より:
FFXI戦士スキーのブログ(ttp://ffxiwar●blog91●fc2●com/)にて再度改竄が発生した模様。9/4 0:50現在、パスワード認証モードに移行しています。

管理人様のパスワード認証画面のメッセージより
現在異物混入の為、非公開モードに移行しております。
混入物:hxxp://1039045744:88/jp■js
つまり、Xreaでお騒がせのアレ。
Noscript導入の方はブロックしているとおもいますが
一応ウィルスチェックをお勧めし


FC2で大規模に改ざんが発生しているのかどうかは未確認。
ご注意を。
PR
2008/09/04 (Thu) 危険なサイト・ドメイン
9/3:GoogleChromeの垢ハクスレ的評価。
Googleがブラウザを開発したようです。ちょっと忙しくて自分で試用する暇がないのでネ実の評価を引用。現段階では「危ないから使わない方がいいよ」ってことらしいです。

●● RMT業者の垢ハックが多発している件38 ●●より:

590 名前:既にその名前は使われています[] 投稿日:2008/09/03(水) 07:35:50 ID:********
Google Chromeいじってみてるけどたしかに早いなー。
ブックマークやらUI周りが使いづらいのと、Firefoxフル拡張なんかで使ってると機能不足感じるかも。
ノリ的にはSafariのgoogle的解釈シンプルブラウザって感じなのかね。ブックマーク周り以外は確かに直感的な操作感。

ttp://www.oshiete-kun.net/archives/2008/09/googlegoogle_chrome.html
>全てのタブを個別のサンドボックス内で動作させることにより、特定タブで生じた攻撃が他のタブやブラウザ外アプリに影響しない

ここが一番気になってたけど、軽く試してみてばっちりシステムの変更もされるようだから、
あくまでブラウザの安定性のためのタブプロセス分離及びサンドボックス化ということなんだろうな。ちょっと残念w

当然、googleツールなので余計な物もインスコされてくるから試す人は注意。あとワケワカメなところにインスコしやがるw

591 名前:既にその名前は使われています[sage] 投稿日:2008/09/03(水) 07:45:47 ID:********
>590
まさかあんな所にインスコするとはなw
さすがごっぐる。こちらの都合なんぞお構いなしだ。

592 名前:既にその名前は使われています[] 投稿日:2008/09/03(水) 07:46:01 ID:********
職場で使う分にはシークレットモードあるからいいのかなー?
シークレットモードで動かしたときの警告文はなんだ、ちょっとワロスwwwww

>シークレット モードが他のユーザー、サーバー、ソフトウェアの動作に影響することはありません。ただし、次のような相手には注意してください。
>ユーザーの情報を収集、共有するウェブサイト
>ユーザーがアクセスしたページをトラッキングするインターネット サービス プロバイダや雇用主
>無料ダウンロードなどと一緒にインストールされ、キーストロークを記録するマルウェア
>見張りの秘密諜報員
>背後にいる人

なんにしろChrome使ってもFlashPlayerなんかをきっちり更新かけてないと、マルウェア仕込まれる環境になるね。
当然と言えば当然だけどw

593 名前:既にその名前は使われています[] 投稿日:2008/09/03(水) 08:03:29 ID:********
>>590
同意。
・特定タブで生じた攻撃が他のタブに影響しない → 嘘。
・ブラウザ外アプリに影響しない→ 嘘。

普通にファイルシステムのどこにも書き込めるし、プロセスインジェクションを抑止する仕組みもない。
どこがどうサンドボックスなんだよwって感じだな。

さらにJavaScriptを抑止することすらできないとかどういうこと?

結論:「現時点では」とても危険なブラウザ。

594 名前:既にその名前は使われています[] 投稿日:2008/09/03(水) 08:08:15 ID:********
しかも今Chromeのタスクマネージャみたら、プラグインがタブとは別プロセスで立ち上がって通信してる。
セキュリティ的には余計危険だっちゅーのw

アプリがバグっても落ちにくいんだろうが、そんなのバグ修正しろやって話。
自分用ソフト開発してるわけじゃないんだから真面目にやれよって思う。

595 名前:既にその名前は使われています[sage] 投稿日:2008/09/03(水) 08:28:13 ID:********
カスペ先生がここ接続するの?いいの?ここは?
ってわざわざ心配してくれてめんどいからアンインスコした

596 名前:既にその名前は使われています[] 投稿日:2008/09/03(水) 08:29:31 ID:********
>>594
パっと見はβにしたら完成度高そうに見えるけど、
マルウェアに対する挙動の想定から策定が他ブラウザと比べても全然煮詰められてない感じはするね。
そこらへんはセキュリティソフト使ってくれってことなのかもしれないけども。
WindowsみたいにブラウザとOSの親和性が非常に高い場合には挙動もかなり絞らないと危ないわけだからなー。
ここは何でも出来るスーパーブラウザ推奨してたMSの責任もあるかw

将来の期待株であるとは言えると思うけどもにゃw
2008/09/03 (Wed) ブラウザ
9/2:mixiのアカウントに注意
mixiのIDとパスワードを狙うフィッシング詐欺に注意(INTERNET Watch)
最近openIDサービスのβテストの案内で「当サイトのサービスがmixiのIDで利用できるようになりました」とかそういうメールが増えてるんです。最近だと@wikiとかね。利用する時は安易にメールのリンクから飛ばず、メールの発信元をしっかり確認しましょう。

・発信元のメールアドレスがサービスプロバイダのドメインか確認
・メールのヘッダでメールサーバーのドメインも確認(転送アドレスを使っていないか)

2008/09/02 (Tue) その他の危険
8/31:NoScript 1.8リリース
きてました。
Firefox使いの人はツール>アドオン>更新を確認 からどうぞ。
2008/08/31 (Sun) ブラウザ
8/31:XREA狙い撃ちの証拠
一部サイトが改竄を受け、ウィルス置き場へのリンクスクリプトを埋め込まれています - XREA&CORE SUPPORT BOARD より:

今回書き換えられたのは22日ですが、18日にgoogle.cnから「site:xrea.com ffxi map」という検索フレーズでのアクセスが残っておりました。
意図的にxreaを狙っているように思われます。


という話を受けてネ実の垢ハックスレで確認したところ、未報告の改竄サイトが出てきた模様です。特定企業のサービスが危ないというのはあまりよくないですが、状況証拠からみてXREAに何か穴があって狙われているとしか思えないですね……。

●● RMT業者の垢ハックが多発している件38 ●●より:
247 名前:既にその名前は使われています[] 投稿日:2008/08/31(日) 02:45:22 ID:7LTW4KHv
>>219
吟サイトでもログ出してたので見てみたが、
p://bdbk.s41.xrea.com/kaizan/CN.log

site:xrea.com+┣武器/防具/+ff11
同じように狙い撃ちされてるな。。。

252 名前:既にその名前は使われています[] 投稿日:2008/08/31(日) 04:32:28 ID:Ryb6701z
>>247
グーグルの【site:xrea.com ffxi map】を一通り調べてみたら
例のスクリプトの://1039045744:88/jp●jsを埋め込まれてるサイトがあるようです。
ここも改竄されてます。
http://shirohige.s58●xrea●com/link.html
http://nng●s56●xrea●com/

253 名前:既にその名前は使われています[] 投稿日:2008/08/31(日) 04:58:43 ID:Ryb6701z
【site:xrea.com ff11】13100件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=oGr&q=site%3Axrea.com+ff11&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
【site:xrea.com ffxi 】10700件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=hIr&q=site%3Axrea.com+ffxi&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
【site:site:xrea.com final fantasy xi】1170件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=9xB&q=site%3Axrea.com+final+fantasy+xi&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja
【site:xrea.com final fantasy 11】5580件
http://www.google.co.jp/search?hl=ja&client=firefox-a&rls=org.mozilla%3Aja%3Aofficial&hs=xdW&q=site%3Axrea.com+final+fantasy+11&btnG=%E6%A4%9C%E7%B4%A2&lr=lang_ja

今のところ3つ改竄見つけました。まだ、かなり改竄されてるかもしれません。
スクリプト対策ができてる方、人快戦術でソースチェックをお願いします。

改竄スクリプト→【//1039045744:88/jp●js】

http://shirohige.s58●xrea●com/link.html
http://nng●s56●xrea●com/
http://vana-diel●s12●xrea●com/

2008/08/31 (Sun) 危険なサイト・ドメイン
   前のページ 次のページ   
忍者ブログ [PR]


Designed by A.com
カレンダー
10 2024/11 12
S M T W T F S
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
リンク
ネ実アカハクスレテンプレ
FFXI(仮)
ヴァナ・ディール在住・猫・6才
新しい記事を書く
カテゴリー
ブラウザ ( 19 )
プラグイン ( 26 )
危険なサイト・ドメイン ( 30 )
POL・FFXI ( 14 )
Microsoft ( 14 )
マルウェア ( 9 )
その他の危険 ( 34 )
統計データ・ニュース ( 33 )
セキュリティソフト ( 10 )
対策情報 ( 6 )
未選択 ( 5 )
このブログについて ( 1 )
最新記事
2/21: Acrobat Reader最新版に脆弱性
(02/21)
1/14:Windows月例Update
(01/14)
1/6: NoScript1.8.8.5
(01/06)
1/4:ExciteBlog他大規模改ざん
(01/04)
12/17:人間、諦めが肝心なこともあるらしい。
(12/17)
RSS
RSS 0.91
RSS 1.0
RSS 2.0
ブログ内検索
アーカイブ
2009 年 02 月 ( 1 )
2009 年 01 月 ( 3 )
2008 年 12 月 ( 2 )
2008 年 11 月 ( 7 )
2008 年 10 月 ( 17 )
カウンター
ふぉくすけくん
Firefox meter
GoogleChrome
Chrome Counter
アクセス解析