はてなブックマーク

[hack] Enesoluty 捜索開始 当方から仕掛けていたマルウェアの作成に関わった会社が捜索されたようです。 去年の７月ごろから活動を始めた、出会い系のグループの 登録名がT.N.氏を中心とした出会い系サイトを運営グループで、１２月になっていも活動を停止しないとこもあって、1/15日に千葉県警のサイバー犯罪対策課にアプリの詳細やどのような活動をしているのか調べる方法などを情報提供していたものです。 サーバが海外ということもあって、時間がかかりましたが国内で特定できて捜索が開始されたようです。 このマルウェアの配布方法は、auのメールを語って、メールマガジンをスパムのように無差別に送って、Androidアプリのダウンロードサイトに誘導し、アプリをインストールさせるという手法をとっていました。 「奇蹟のバッテリー節約アプリ」 というタイトルでメールを受信した方も多いかと思います。 動作

本日来ましたAmazon kindle fire HDですが。読書好きな人にそのまま送るには危険なことがわかりました。 対策としては「ギフトの設定」をしてから送ればOKです。 ギフト設定にある、「Kindleを登録せずにお届けします。受け取った方は、ご自身のアカウントに登録することができます。」というのは、kindle fireを使えば、amazonのアカウントがそのまま入っているので、購入した人のアカウントがそのまま結びついているために、Kindleを購入した人のアカウントで買い物し放題になるということです。 Amazonのアカウントなので、注文履歴や登録された送付先が見えます。他の送信先などに知らない人の名前があったり、過去に買ったものの中に、見せられないものがある人は取り返しがつかなくなります。 kindle をギフトでなくてプレゼントされたら、その人のアカウントで買い物し放題です。

また起きました、the Movie系以来の大量の確信犯による個人情報漏洩事件です。 今回も住所も氏名も勤務先まで実行者の個人情報が分かります。 絶対に実行しないでください。 https://play.google.com/store/apps/details?id=info.jigensha.hellopage 作って公開しているのは同和問題の活動家。思想的にこのようなことをやっているようだ。 通常はこの連絡先のデータを抜いてサーバーに送るまでなのだが今回はおかしいことになっている。データベースが公開されているのだ。(パスワードは設定されていませんが、意図的な公開ではなかったみたいで現在は非公開になっています。） アプリ自体は「全国電話帳」という名前で、まさに電話帳だ。 電話帳のデータ自体は、ハローページとタウンページに掲載された約3800万件からのデータだそうだ。 ネットワークにつながり

結果どうなったかというと： １３日で被害の拡大が止まりました。アプリを実行しても送信先のサーバが止まっているため実行した人の電話帳にある個人情報は送信されません。 13日午前２時〜３時ぐらいでGoogle Playストアからアプリが削除 13日午後４時頃情報を送っていた先のサーバが停止したのを確認 アプリ名とダウンロード数は以下の表です。 アプリ名 作者名 ダウンロド数 ウォーリーを探せ the Movie hamnaruka 10000-50000 大盛モモ太郎 THE MOVIE hamnaruka 1000-5000 桃太郎電鉄 the Movie hamnaruka 5000-10000 メガ盛りポテト THE MOVIE hamnaruka 1000-5000 スヌーピー ストリート THE MOVIE hamnaruka 1000-5000 FC2動画まとめ the Movie

またまた来ました大変なことをしてくれるAndroidアプリ。 ヘンなアプリに要注意！ データぶっこ抜きアプリか？Google playに不審なアプリが出回る - ライブドアニュース ITライフハック なんとか The Movieという名前がつくのが今回のアプリの特徴です。内容はそのアプリを動かした動画が見られます。 結果から言いますと、このアプリは、アプリを実行した電話の電話番号とAndroid_ID 自分の名前、電話帳に登録してある人すべての名前とメールアドレスをこの人のサーバにアップロードしてしまいます。 これらのアプリの総ダウンロード数GooglePlayの表示を足すと、66,600〜271,500。ダウンロードした人たちの連絡先に平均50人入っているとして、3,330,000〜13,575,000人という、とてつもない人数の個人情報が集まっているのではないかということです。 パケッ

増えているとはいってはいないんですけどね。 偽拡散キーはWinnyユーザにも迷惑をかけないようにきれいに投げてほしい今日この頃。

1年半前のMVP global summit で tcpip.sysを作っているMSの担当者と tcpip.sysの制限ってP2PやVistaのガジェットとか、最近のコネクション数の多くを必要とするWebサイトを複数見ることに制限がかかっていて将来的にWindowsの遅さになるようなことを話していた。 Vista SP2とWindows7で撤廃されていることを今日聞いた。 Notable Changes in Windows Server 2008 SP2 and Windows Vista SP2 | Microsoft Docs これによって、1台で100コネクションとか平気で張れるので、複数のP2Pを動かしたり、 たくさんのページを見たりするには、VistaSP2かWindows7が有利となりました。 クライアントにはとってもメリットになります。 Webアクセスのレスポンスが早くなる

13,000冊ぐらいがスキャンされて全文公開されているらしい。当然ならが日本からも見られます。 90,000冊ぐらいがリストされている。 ↓おそらく日本の書籍全部をカウントする検索キーワードへのリンク http://books.google.co.jp/books?lr=&as_brr=0&q=%E3%81%AE&btnG=%E6%9B%B8%E7%B1%8D%E3%81%AE%E6%A4%9C%E7%B4%A2 Googleがやると 「 漫画数万冊？違法ネット公開「464.jp」運営者ら逮捕 - ITmedia NEWS 」のようにならないのが不思議。 時間の問題かもしれないが。

http://journal.mycom.co.jp/news/2008/09/18/030/ 本日京都に出張していたのですが、とうとう映画の字幕職人が逮捕されました。 仙台でプロバイダはU-Senを使っていた人で、Winnyで共有したのが運のつきか。Winnyだと簡単に足が付きます。WANTEDの公開時刻は、 2008/07/05 01:04 118.236.xx.xxx:xxxx 118x236xxxxxxx.ap118.gyao.ne.jp U-SenのＡＰ118は仙台です。ＩＰアドレスの一部とポート番号はマスクしています。 出していた映画のタイトル数は100本ぐらい、映画の方は公開前は厳しくかなり前から目を付けていた様子。 海外からbittorrentで輸入して、機械翻訳で字幕を付けてWinnyに放流、自宅を捜査されると、状況証拠が多すぎのため否認は無理でしょう。 Shareは1日

http://file.beautynet.co.kr/updata/bbs/board_1613/13581.jpg Firefoxでは怖くないが、IEでは怖い。 ヒント：おもちかえりぃ

やっとおわった。