バックアップ方法やセキュリティ対策など:カスペルスキーの記事より

セキュリティ
12 /07 2015
ITセキュリティ会社のカスペルスキーがバックアップの方法やセキュリティ対策などを記事にされていたので紹介。

記事はこちら→https://blog.kaspersky.co.jp/ransomware-10-tips/9717/

この記事はランサムウェア(身代金を要求するプログラムの総称)について書かれたものだけど、一般的なセキュリティについても書かれているので一読しておくと良いかも(特にバックアップ方法については役に立つ)。


以上ー
知らないことも結構多かったです。
ではまたー
スポンサーサイト

【デマの可能性あり】広告表示だけで感染するVVVウイルス拡散中につき厳重注意

セキュリティ
12 /06 2015
要約:広告を表示させるとVVVウイルスに感染し、ファイル拡張子が.vvvになる恐れがある(現状では戻し方は不明)
よって広告を表示させる全てのサイトで感染の恐れがある
※デマの可能性が高いです

ただし今回の騒動がデマだっただけでvvvウィルスについては存在する模様→http://www.huffingtonpost.jp/2015/12/05/what-is-vvv-virus_n_8730196.html

vvvウィルスことteslacryptの感染挙動の詳細→http://www.malware-traffic-analysis.net/2015/10/27/


情報源→https://twitter.com/rey1229/status/673250244444839936

デマの証拠かもしれない情報源→http://matome.naver.jp/odai/2144936152497478501
https://blog.kaspersky.co.jp/new-version-ctb-locker/6729/

最終更新日時 2015/16/22 デマの情報源などを追加

続きを読む

atwiki騒動簡易FAQ

セキュリティ
03 /11 2014
現時点で私が知りうるatwiki騒動の問題点などを以前の記事から簡略化してFAQ化してみました。
※以下の情報は全て確証のある情報ではないため、真偽の判断は自己責任でお願いします

最終更新日時2014/4/1 10:40
一部修正


・atwiki騒動は今どうなっているの?(2014/3/12 22:50追加)
→簡単に説明するとこんな感じ。

2013年2月頃、atwikiにバックドアAが設置される

そのまま(おそらく)誰も気が付かず一年以上経過

2014年3月9日、2chの某スレにてatwikiにバックドアが設置されていることが表面化

2014年3月9日、愉快犯がパズドラなどの有名wikiにウィルスや悪意のあるJavascriptなどを設置(信憑性は低いが真偽は不明)
※この事がまとめサイトなどに取り上げられたため、「atwiki騒動=atwikiを見るとウィルスに感染する騒動」という情報が広まった
※悪意のあるJavascriptに関してはatwikiの利便性のために元から設置されていたJavascript(例えば+をクリックすると一覧になる仕組みなど)を悪意のあるものだと勘違いした説が有力
※ウィルスの被害報告がかなり少ないことからウィルスも誤報である可能性が高い

2014年3月9日or10日、バックドアAが全て閉じられる
※バックドアAを閉じたのはatwiki運営ではなく2chの有志という説が有力

(日時不明)新たなバックドアBが発見される(ただしこれ以降の情報は不明)

2014年3月12日、atwiki騒動のお詫び第5報にてセキュリティホールは全て閉じたと発表される(詳細が何もなく根拠薄弱のため真偽は不明)←イマココ
(2014/4/1 10:40一部修正)


・もうセキュリティホールは全て閉じたから安全だよね?(2014/3/14 15:16追加)
→一概に安全とも安全ではないとも言いえない。
本来ならatwiki騒動のお詫び第5報で安全宣言をしたと見なして良いが、今回の場合はいくつか疑問点が残る。
具体的には以下の通り。

<1>atwikiの運営企業には過去に17万件のパスワードなどを流出させたなどの失態がある
<2>セキュリティの基礎の基礎である「セキュリティに大規模な問題が発生した時は早急にサーバーの電源を落とし隔離すること」を今回の騒動で一度も行っていない
<3>後述のようにatwiki騒動のお詫びにて被害のあったサーバー数を偽ったりパスワードは暗号化されているので安全と虚偽記載をしていた
<4>これは主観的評価になるが、atwiki騒動のお詫びにて、第1報~第4報では今回の騒動を問題を解決せずに風化させようとしていたにも関わらず第5報で急に問題が解決したと報告している、加えてどのように解決したかの詳しい説明もない
<5>ユーザーパスワードの管理にsaltなしのMD5保存(パスワードを判別させない方法の一つだが、現在では元のパスワードを判別出来てしまうほど無意味な方法)を使用

このようにいくつか疑問点はあるため安全ではない可能性があるが、本当にセキュリティホールを閉じている可能性もあるため一概に安全かどうかは決められない。
よって最終的な判断はatwikiの利用者本人に委ねたいと思う。

ただし個人的見解を述べるならば、atwikiの運営は上記のようにセキュリティ対策が甘すぎたり過去に情報を流出している事から利用しようとは思わないが。


続きを読む

atwiki騒動について少しまとめ

セキュリティ
03 /09 2014
今日の午前1時頃から発覚したatwiki騒動について情報を少し纏めました。
肝心の「atwikiを見てしまった場合の対処法」については情報収集していません。個人的な意見ですが、セキュリティスキャン、マルウェア・スパイウェア駆除、PCリカバリーなどが対処法になるかもしれません。

※不明瞭な情報が多かったためばっさり削除しました。情報の新しい簡易FAQはこちらからどうぞ


2014/3/21 16:27 文章削除
記事内の文章を大幅削除。

ドイツ政府がWEBブラウザ「IE」の重大な危険性を指摘!

セキュリティ
09 /19 2012
転載元:http://jin115.com/archives/51899216.html

記事によると、IE7・IE8・IE9で特定のサイトを閲覧すると、PCが勝手に操作される危険性があるとのこと。ドイツ政府はこの危険性を示唆し、IEの使用停止を勧告した模様。

このブログでもたびたび言ってるように、IEは恐ろしいほど使いにくいのよね。Google ChromeSleipnir2などのほうが使いやすい。

IEを有名だからとか昔からあるからとか言った理由だけで使ってる場合は、これを機に他のWEBブラウザに乗り換えたほうがいいかもー


とりあえずはこんなところかな。
ほんとにIEは使いにくいのよね。
ではまたー