パスワードを忘れた? アカウント作成

こちらは、BlackWingCatさんのユーザページですよ。 みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13282455 comment

BlackWingCatのコメント: Re:ノーガード戦法最強伝説 (スコア 1) 98

by BlackWingCat (#3211478) ネタ元: ランサムウェア「WannaCrypt」、大流行中

うちの普段使ってる Windows 2000、セキュリティソフト全部停止
させてファイル共有有効にした上で実証コード試してみたら、
エラーで動かなかった ・ω・

素の Windows 2000 SP4 Windows Update 適用しただけだと、
攻撃は通るようだ

13242974 comment

BlackWingCatのコメント: 気になる点 (スコア 1) 32

こんにちは

> OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ。

アクセスパターンの解析結果について、興味があるので、
嘘とまで断言されるなら、簡単にでも構わないので、
ぜひまとめていただきたいです

不正アプリだと主張する説得力も出ると思います。

13179398 comment

BlackWingCatのコメント: Re:ノーガード戦法 (スコア 1) 110

by BlackWingCat (#3171362) ネタ元: 花粉症対策どうしてる?

> あえて気をつけるとすれば気にしない事ぐらいかな?

それだと語弊が…。
気にしないというか、こすったりしないように気を付ける
ことですね。
痒くなったら、生理食塩水でゆすぐとかウェットティッシュで押さえる程度にしないと

痒み=弱い痛覚なので、こすったりすると確実にひどくなります

13149405 comment

BlackWingCatのコメント: PPIってなんやねん (スコア 1) 25

PPI=プロトンポンプインヒビター

具体的な成分(製品名)
ランソプラゾール(タケプロン)
オメプラゾール(オメプラゾン)
ラベプラゾール(パリエット)
エソメプラゾール(ネキシウム)

|。・ω・) 。o (なるほど)

12884290 comment

BlackWingCatのコメント: Re:そこだけじゃない。そもそも違約金の算定根拠がだめ。 (スコア 0) 118

謝罪とか出る前に、一応うちで問題点を『契約自体にはそれほど問題なくて、違約金の額やその根拠などが異常』って感じで、ブログにまとめたのだけど

結局、違約金に関する是正や問題点への謝罪は一言もありませんでしたね。
是正する気は微塵もないんだと思います。

> これ、出張サポートもあるんじゃなかったっけ?

ところで、月のサポート料金が5000円、訪問サポートがあるんだから
格安の、良心の塊だって、突っ込みが入ったんですが、実はその方、
PCデポの中の人で、訪問サポートについての大事なことは言いませんでしたね。

12802956 comment

BlackWingCatのコメント: Re:思わず二度見 (スコア 2) 195

同じコンゴ にはTchimpounga Animal Sanctuary
なんてのもあるくらいですからね・ω・

Chinko Nature Reserve(自然保護区)から来てるんでしょう

12762956 comment

BlackWingCatのコメント: 1か月前に連絡してたやつ、やっと情報公開されました・ω・ (スコア 1) 20

https://jvn.jp/vu/JVNVU97339542/index.html [jvn.jp]
JVNVU#97339542 SaAT Netizen にダウンロードファイル検証不備の脆弱性

http://www.saat.jp/information/netizen/2016/0426_security_update_info.php [www.saat.jp]
SaAT Netizen セキュリティアップデートのお知らせ

12711972 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

技術力がないわけではないのでバックドアを意図的に仕込んだのでは?
と思ったのですが、その後、暗号化されたログファイルのデコーダーなどを作って解析してみた結果、アップデート自体はV3インターネットセキュリティ同様、SHA-256での定義ファイルの検証の仕組みがあるところまでは分かりました。(インストール時のダウンロード定義ファイルではノーチェック)

なので、『意図的なバックドアであると考えるのが自然』というのは撤回します。本当に単なる実装脆弱性なのかもしれません。

http://blog.livedoor.jp/blackwingcat/archives/1924212.html
調査についてはこれが最終のまとめになると思います。

かつて JustSystems が中国製セキュリティ商品をOEM元明らかに
せずに日本製かのように扱って売ったのと同じで、韓国製なのを
隠して製品のコピーライトまで、日本企業名で置き換えて責任の
所在が分からなくしたいい加減なものを『無料のセキュリティソフト』
というエサで、銀行決済という重要なものに紐づけて宣伝してる
NetMoveが批判されるべきなんじゃないかなって思ってます

http://pbs.twimg.com/media/CdCJfTiUMAAqB34.jpg

12711564 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

http://blog.livedoor.jp/blackwingcat/archives/1924193.html
追加検証をしました。

海外で広く販売している自社製のセキュリティソフトはほぼ同じ更新システムを採用しているにもかかわらず、SHA-256 証明書による保護機能もあり、セキュリティが担保されていることが分かりました。

少なくとも技術力がなかったわけではなく、意図的な脆弱性があるようです、わざわざ日本の金融機関・利用者向けに無料で押し売りしているあたり、バックドアを仕込んだと考えた方が自然ではないでしょうか?

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...