タグ Windows 2000 Blog
人気順 10 users 50 users 100 users 500 users 1000 usersトレンドマイクロさんに脆弱性を指摘して1周年…とんでもない主張を聞かされた話 - Windows 2000 Blog
2020年2月25日にトレンドマイクロさんに、某脆弱性を指摘して受理されたの26日なのでやり取りを続けて1周年になるのですが、いまだに直ってないのは、お茶目ということで許すとして、ちょっと看過できないコメントを頂きました。このコメントの内容は、脆弱性と全く関係ないので皆さんにもちょっと知ってもらいたいなと... 続きを読む
ドコモ謝罪会見が(技術的な見地からみて)酷かった件について - Windows 2000 Blog
ドコモ謝罪 本人確認が不十分 - Yahoo!ニュース 【ドコモ口座 不正引き出し問題】NTTドコモ記者会見 生中継 - 2020/09/10(木) 16:30開始 - ニコニコ生放送 記者会見の概要 ・被害総額1800万円、11行が被害。 ・口座番号・氏名・暗証番号の3つと+銀行によっては生年月日という情報が合致すれば口座を乗っ取れるというも... 続きを読む
トレンドマイクロが無償提供しているセキュリティ確認ツールにとんでもない脆弱性があったことが判明 - Windows 2000 Blog
トレンドマイクロが法人向けに無償提供するツールに任意のコードが実行可能な脆弱性 - 窓の杜脆弱性対策情報ポータルサイト“JVN”は11月11日、脆弱性レポート(JVNVU#91935870)を公開した。トレンドマイクロ(株)が法人向けに無償提供している「Trend Micro Anti-Threat Toolkit(ATTK)」にディレクトリトラバーサルの... 続きを読む
【悲報】トレンドマイクロ、三菱電機の不正アクセス時の対応も無能すぎたことが暴露されてしまう - Windows 2000 Blog
中国ハッカーに握られた社内PC 特命チーム暗闘の全貌:朝日新聞デジタル今年1月に朝日新聞の報道で明らかになった三菱電機へのサイバー攻撃では、防衛に関する機密や個人情報が流出していたことが分かった。三菱電機は2月に事実関係を公表し、攻撃の概要が見えてきた。ただ、そこには触れられていない事実がいくつもあ... 続きを読む
トレンドマイクロ、大学生のハッカーによってセキュリティのとんでもない欠陥とチート行為が暴露され激怒するの巻 - Windows 2000 Blog
トレンドマイクロは、Microsoftの品質保証テストをだますためにソフトウェアを設計し、主張は「誤解を招く」と言った後、防御的立場にあります。 米国のロチェスター工科大学に在籍する18歳のコンピューターセキュリティ学生であるビルデミルカピ氏は火曜日、The Registerに語り、トレンドのWindows PC向けルートキット... 続きを読む
【まとめ】5年前に個人情報販売を始めると宣言した AVG と Avast が本当に実行してしまうまでのやばい経緯 - Windows 2000 Blog
Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWSチェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に... 続きを読む
【まとめ】トレンドマイクロ・三菱電機 不正アクセス年表(URL付き) - Windows 2000 Blog
日時事象2019年 3月上旬トレンドマイクロにロシアのハッカー集団 Fxmsp が不正アクセス4月4日ウイルスバスター コーポレートエディション XG / 11.0、ウイルスバスター ビジネスセキュリティ 10.0 /9.5 / 9.0 の脆弱性(CVE-2019-9489)が修正 ウイルスバスター Corp. XG Critical Patch (ビルド1933) 概要アラート/アドバ... 続きを読む
トレンドマイクロ 製品 の最大の欠陥であるパッチの遅延リリースについてまとめてみた - Windows 2000 Blog
昨日三菱電機内の方から、三菱電機内 社内で使ってるセキュリティソリューションはウイルスバスターコーポレートエディションで間違いないという情報を頂いたので。もう確定でいいんじゃないかなと思っています。 さて、トレンドマイクロ製品を入れると逆にセキュリティリスクが上がる原因ですが、品質がそれほど高くな... 続きを読む
desktop.ini の隠し機能発見 - Windows 2000 Blog
Windows は desktop.ini というファイルに特別な情報を入れて、システムファイル属性を付加するといろいろなことができます。 よく知られているのは InfoTip を付けると、フォルダの情報を表示することができること。 IconFile や IconIndex でフォルダアイコンを変更することができること。 LocalizedResourceName でフ... 続きを読む
【悲報】JWORD Plugin、E START アプリに名前を変えて存続することが判明 - Windows 2000 Blog
よくフリーウェアについてきた「JWordプラグイン」、7月31日でサービス終了 - ねとらぼ先月、よくマルウェアもどきのバンドルソフトとして昔から嫌われてたJWord プラグインがサービス終了すると話題になりました。 JWord 「使ってみたい」をすべての人へ | GMOソリューションパートナー株式会社JWordプラグインの提供終... 続きを読む
オメガ株式会社のキーワードロガーその後 - Windows 2000 Blog
プライバシーポリシー|オメガ株式会社平素よりご利用いただきありがとうございます。 ANYTYPEおよび弊社製キーボードをご利用頂いているお客様から、フルアクセス許可に関するお問い合わせや、個人情報の取り扱いについてご質問をいただく機会がございます。本ページでは、ユーザーの皆様にご安心してご利用いただく為... 続きを読む
トレンドマイクロのシニアリサーチャーがループアラートが 非常に悪質な行為と言う資料を作って講演していたことが発覚 - Windows 2000 Blog
Twitter上でブラクラURLを含む投稿の拡散を確認、iPhoneでも被害 | トレンドマイクロ セキュリティブログ トレンドマイクロでは、2013年に ループ アラートをするURLを貼る事をブラクラと称して、ブログに紹介し、2011年に 44歳の岡山の荒らし行為を行っていた男性が腹いせにブラウザを多重起動してクラッシュさせる、正... 続きを読む
【悲報】トレンドマイクロ さん、ウイルスバスター が中国製であることをうっかり公式アナウンスで拡散してしまう - Windows 2000 Blog
一部SNSや報道に関して | トレンドマイクロ 中国・南京の開発拠点が攻撃されたという報道もありますが事実とは異なります今まで、トレンドマイクロの開発拠点は台湾だと思ってた方も多いと思いますが、中国・南京だったようです。 そういえば、うちのブログ見て、中国製品じゃなく台湾製品だって主張してた人もいました... 続きを読む
ロシアハッカーグループ Fxmspが 情報を盗み出した、セキュリティソフト企業がほぼ確定? - Windows 2000 Blog
Hackers breached 3 US antivirus companies, researchers reveal | Ars Technica ロシアのハッカーグループFxmspがアメリカの有名なセキュリティ企業3社のソースコードやネットワークへのアクセス権などを盗み出して$100万と$250万で販売、しているというニュースが発表されました。 しかし、3社にとどまらず、4社目... 続きを読む
昨年 ねとらぼさんで 紹介された トレンドマイクロによる 漫画海賊版サイトの マイニング実演に不正疑惑 - Windows 2000 Blog
漫画海賊サイト、利用者にも大きなリスク サイト開いただけで“仮想通貨採掘”の実態 - ねとらぼ トレンドマイクロによると、トップページのソース内に「coinhive(コインハイブ)」というスクリプトが埋め込まれていたとのこと。これは利用者の端末(PC、スマートフォン)を使って仮想通貨を採掘させるスクリプトで、起... 続きを読む
オージス総研の個人情報流出 のここが怖い - Windows 2000 Blog
「宅ふぁいる便」不正アクセスによる情報漏えいの第3報を発表、パスワードは暗号化しておらず(オージス総研) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト] 流出した情報は以下の通り 氏名 しめいふりがな ログイン用メールアドレス ログインパスワード 生年月日 性別 職業・業種・職種 メ... 続きを読む
記者が名誉回復の為にネットデマを配信する時代 その3 - Windows 2000 Blog
記者が名誉回復の為にネットデマを配信する時代 その1 記者が名誉回復の為にネットデマを配信する時代 その2 おまけ 大森敏行 氏のかいた記事の構成が悪く、全然自分の擁護記事になっていないのでまとめてみた 第1部第2部第3部初動 大森敏行 氏がOffice の脆弱性について実演レポートを行った 齊藤貴之 氏が 佐川偽ア... 続きを読む
記者が名誉回復の為にネットデマを配信する時代 その2 - Windows 2000 Blog
記者が名誉回復の為にネットデマを配信する時代 その1 つづき 同僚の記者が書いた記事がネットで炎上したことがあった。ある企業の取り組みがおかしいと批判されている件を取り上げた記事だ。記事の中では、その企業の姿勢に問題があることもきちんと指摘しており、個人的には冷静な解説記事だという印象だった。実際、... 続きを読む
記者が名誉回復の為にネットデマを配信する時代 その1 - Windows 2000 Blog
記者よりもネットデマが信用される時代 | 日経 xTECH(クロステック) 以前、私が執筆した解説記事が間違っているとSNSに書かれたことがある。ある問題が起こっていることを取り上げた記事に対して、その問題は既に解決されており、現在は存在しないと指摘された。 私や編集部に宛てたものではなく、あくまで個人的な書... 続きを読む
【悲報】トレンドマイクロ、北朝鮮に技術提供してた証拠が出てきてしまいごまかす羽目に - Windows 2000 Blog
北朝鮮のセキュリティソフトに日本の技術、流出経緯は不明--チェックポイント - ZDNet Japan Check Point Software Technologiesは5月1日、北朝鮮製のセキュリティソフト「SiliVaccine」に、10年前のトレンドマイクロのスキャンエンジン技術が使われていたことが分かったと発表した。 同社でSiliVaccineのフォレンジック解析を行った結果、ファイル... 続きを読む
世界一のクリスマスツリー、樹齢150年は嘘で樹齢300年の天然記念物クラスの可能性 - Windows 2000 Blog
いま絶賛炎上中の、メリケンパークに植樹されたあすなろの木 推定樹齢150年とされているけど、どうやら、それ自体嘘の可能性が出てきた ・ハウステンボスからの依頼で 27mを超える木を探すように依頼を受けた ・規格が倒れる ・神戸の150年記念に合わせたい ・樹齢推定 150年 、直径1m超え 30m のアスナロ というわけで、国内の有名なアスナロ(別名 ヒバ、ヤス)がどんな感じなのか調べてみた 太さ... 続きを読む
Wifi の認証プロトコル WPA2 に脆弱性 - Windows 2000 Blog
あんまり情報が出てないのですが、このツイートにぶら下がった情報が結構濃かったのでメモに ・ω・ タイトル簡単にしたので、補足すると WPA2は正式には 認証プロトコルで、ここにAES とか TKIPの暗号化方式、PSKとかEAPという暗号化したキーの処理方式がぶら下がってる ・ω・ Kenn White's tweet Kenn Whiteさんのツイート: "This is a core prot... 続きを読む
f4samurai さんが作ったマギレコのシステムは欠陥品だった? その2 - Windows 2000 Blog
マギレコを開発したf4samurai さんの作ったアンジュ・ヴィエルジュの21個の闇仕様を紹介 f4samurai さんが作ったマギレコのシステムは欠陥品だった? その1 チュートリアルの仕様が f4samurai さんのユーザーへの隠蔽体質が、くっきり現れた ぼろぼろなシステムだっただったマギレコ 今度は、認証システムを調べてみることにしました 通信自体はSSLで暗号化されてますが、解読できれば... 続きを読む
【注意喚起】戦艦少女Rも調べてみたところ艦これよりダメダメでした - Windows 2000 Blog
【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 【注意】艦これハイジャック追加検証-アンドロイド版はどうか→ こちらも危険 友達から似たようなゲームである 戦艦少女R についても検証してほしいと依頼を受けたので試してみました アカウント作った なんか、登録時のアカウント情報がすでに平文で丸見えなんですが… /index/passport... 続きを読む
【注意】艦これなど、DMM のゲームのアプリTokenがフリーWifiなどで簡単に盗聴・ハイジャックされる件 - Windows 2000 Blog
今回の不正ログインについて ・全艦娘を解体or轟沈 ・装備も殆ど廃棄 ・資源やアイテムも使えるだけ使い切る(25万以上⇒ほぼ空に) ・ 一言コメント欄が「こみけでみえてたぜ」 ・初期家具をセット これだけのことをやる悪質なユーザーがいるようですので要注意です。 #艦これ #拡散希望 2017/8/16 11:15:03 艦これ起動時のパケットキャプチャ。 テキスト平文で トークンが見える 「なんで... 続きを読む