ハルコタン紀行

広告

京都銀行を装った偽サイトが確認されている件について (Yahoo!)
検索連動型広告の悪用に関する続報と対策について (Yahoo!)

(C)「国営放送」NHK

Yahoo!の広告で私が思い出すのは、FFXIの毒入り広告、
2005年の「花の雫FF11情報局」と2006年の「露子FF11情報局」です
(同一犯によるLineageやROの毒入り広告もほぼ同時期にあったようです)。
今回のフィッシング詐欺のような生易しいサイトではなく、
IEの脆弱性を悪用し、閲覧しただけでトロイが実行されるサイトで、
私がセキュリティに興味を持つようになった事案でした。
当時Yahoo!の広告を扱っていたのは
Yahoo!に吸収合併される前のOvertureで、
Overtureにメールを送った記憶があります
(Overtureの前身はGoTo.comでした)。

広告の審査が通るまでは広告のリンク先を無害にしておく方法は
誰にでも思いつくことで、また、全ての広告のリンク先を
毎日審査し続けるのは不可能である以上、検索サイトは
検索結果と広告とが一見して区別できるように配慮すべきです。

ソフトウェアを集めたサイトにもひどいのが多いですよね。
SourceForgeですら大量の紛らわしい「Download」広告で
GIMPが逃げ出したりしました。
広告は紙に限る、とチラシの裏にでも書くことにします。

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2014/02/27(木) 07:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:0

Flash

FlashPlayer12.0.0.70がリリースされました。
APSB14-07

Operation GreedyWonk: Multiple Economic and Foreign Policy Sites Compromised, Serving Up Flash Zero-Day Exploit (FireEye)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2014/02/21(金) 04:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

IE

MS14-012で塞がれました。
IEのゼロデイ攻撃です。
Fix Itでshimが提供されています。
Microsoft Releases Security Advisory 2934088 (MSRC)
Fix it tool available to block Internet Explorer attacks leveraging CVE-2014-0322 (SRD)
脆弱性があるのはIE9とIE10とのことですので、
IE8にしかならないWinXPは影響を受けません。
Win7の人はIE11に、Win8の人はWin8.1にしておきましょう。
Operation SnowMan: DeputyDog Actor Compromises US Veterans of Foreign Wars Website (FireEye)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2014/02/20(木) 17:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

釣り

三菱東京UFJ銀行を騙るメールと共におなじみとなった
スクウェアエニックスを騙るメールですが、
久しぶりにドメインを取得していました。
dq10-jp.com 2014-02-21
ffxiv-xbox.com 2014-02-21
jp-dq.com 2014-02-15
ffxivgm.com 2014-02-10
ffxiv-gm.com 2014-02-09
dqxjp.com 2014-01-27
dqxjp.pw 2014-01-26
dq-jp.com 2014-01-23
zf-j.com 2014-01-15
jpkss.com 2014-01-03

URIはこんな感じで、阻止されるのを回避するためか
赤い「a」の部分は「b」「c」などと変化します。

日本語が次第に下手になっていきます(笑)。


送信者がRuneScapeとなっていますが、これはヨーロッパで人気があった
Javaで動くオンラインゲームで、日本ではサービスしておらず
スクウェアエニックスとも無関係です。 続きを読む

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2014/02/18(火) 04:00:00|
  2. ウイルス
  3. | トラックバック:0
  4. | コメント:5

Shockwave

Shockwave(Director)Player12.0.9がリリースされました。
APSB14-06

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2014/02/11(火) 20:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0

Flash

FlashPlayer12.0.0.44がリリースされました。
APSB14-04

CVE-2014-0497 - a 0-day vulnerability (Kaspersky)

テーマ:セキュリティ - ジャンル:コンピュータ

  1. 2014/02/05(水) 03:00:00|
  2. PC
  3. | トラックバック:0
  4. | コメント:0