パスワードを忘れた? アカウント作成

こちらは、BlackWingCatさんのユーザページですよ。 みんなの日記の更新状況はTwitterの@sradjp_journalsでもチェックできます。

13179398 comment

BlackWingCatのコメント: Re:ノーガード戦法 (スコア 1) 110

by BlackWingCat (#3171362) ネタ元: 花粉症対策どうしてる?

> あえて気をつけるとすれば気にしない事ぐらいかな?

それだと語弊が…。
気にしないというか、こすったりしないように気を付ける
ことですね。
痒くなったら、生理食塩水でゆすぐとかウェットティッシュで押さえる程度にしないと

痒み=弱い痛覚なので、こすったりすると確実にひどくなります

13149405 comment

BlackWingCatのコメント: PPIってなんやねん (スコア 1) 25

PPI=プロトンポンプインヒビター

具体的な成分(製品名)
ランソプラゾール(タケプロン)
オメプラゾール(オメプラゾン)
ラベプラゾール(パリエット)
エソメプラゾール(ネキシウム)

|。・ω・) 。o (なるほど)

12884290 comment

BlackWingCatのコメント: Re:そこだけじゃない。そもそも違約金の算定根拠がだめ。 (スコア 0) 118

謝罪とか出る前に、一応うちで問題点を『契約自体にはそれほど問題なくて、違約金の額やその根拠などが異常』って感じで、ブログにまとめたのだけど

結局、違約金に関する是正や問題点への謝罪は一言もありませんでしたね。
是正する気は微塵もないんだと思います。

> これ、出張サポートもあるんじゃなかったっけ?

ところで、月のサポート料金が5000円、訪問サポートがあるんだから
格安の、良心の塊だって、突っ込みが入ったんですが、実はその方、
PCデポの中の人で、訪問サポートについての大事なことは言いませんでしたね。

12802956 comment

BlackWingCatのコメント: Re:思わず二度見 (スコア 2) 195

同じコンゴ にはTchimpounga Animal Sanctuary
なんてのもあるくらいですからね・ω・

Chinko Nature Reserve(自然保護区)から来てるんでしょう

12762956 comment

BlackWingCatのコメント: 1か月前に連絡してたやつ、やっと情報公開されました・ω・ (スコア 1) 20

https://jvn.jp/vu/JVNVU97339542/index.html [jvn.jp]
JVNVU#97339542 SaAT Netizen にダウンロードファイル検証不備の脆弱性

http://www.saat.jp/information/netizen/2016/0426_security_update_info.php [www.saat.jp]
SaAT Netizen セキュリティアップデートのお知らせ

12711972 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

技術力がないわけではないのでバックドアを意図的に仕込んだのでは?
と思ったのですが、その後、暗号化されたログファイルのデコーダーなどを作って解析してみた結果、アップデート自体はV3インターネットセキュリティ同様、SHA-256での定義ファイルの検証の仕組みがあるところまでは分かりました。(インストール時のダウンロード定義ファイルではノーチェック)

なので、『意図的なバックドアであると考えるのが自然』というのは撤回します。本当に単なる実装脆弱性なのかもしれません。

http://blog.livedoor.jp/blackwingcat/archives/1924212.html
調査についてはこれが最終のまとめになると思います。

かつて JustSystems が中国製セキュリティ商品をOEM元明らかに
せずに日本製かのように扱って売ったのと同じで、韓国製なのを
隠して製品のコピーライトまで、日本企業名で置き換えて責任の
所在が分からなくしたいい加減なものを『無料のセキュリティソフト』
というエサで、銀行決済という重要なものに紐づけて宣伝してる
NetMoveが批判されるべきなんじゃないかなって思ってます

http://pbs.twimg.com/media/CdCJfTiUMAAqB34.jpg

12711564 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

http://blog.livedoor.jp/blackwingcat/archives/1924193.html
追加検証をしました。

海外で広く販売している自社製のセキュリティソフトはほぼ同じ更新システムを採用しているにもかかわらず、SHA-256 証明書による保護機能もあり、セキュリティが担保されていることが分かりました。

少なくとも技術力がなかったわけではなく、意図的な脆弱性があるようです、わざわざ日本の金融機関・利用者向けに無料で押し売りしているあたり、バックドアを仕込んだと考えた方が自然ではないでしょうか?

12711021 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

|。・ω・)。o (うわ酷い!と思ったら、同梱のDLLを使ったら、
CRC成してファイルに埋め込んでくれるところまでやって
くれることが判明したので、それ以前の問題だったと
いうお話っす)

怖いのは、例えば特定の企業のProxyサーバーやDNSサーバー
乗っ取れば、インストールされてる全 PCに任意のファイルを
ダウンロードさせて管理者権限で実行させることが可能なんで、
セキュリティソフト20年も作ってる企業が把握してないのは
考えにくく、韓国によるバックドアにしか見えないってことです。

12707635 submission

国内銀行で導入を推奨している韓国製SaAT Netizenに脆弱性。導入PCが乗っ取られる恐れ!

タレコミ by BlackWingCat
BlackWingCat 曰く、
http://security.srad.jp/story/15/11/17/0551232/
以前 BaiduのSimejiプライバシーロックの脆弱性を自分で見つけてタレこんだ 黒翼猫です。

今回は、 国内の多くの銀行で導入を推奨している韓国製SaAT NetizenについてIBMのセキュリティソフトとの競合を機会に徹底的に調査しました。

調べるほどにシャレにならないレベルの脆弱性が明らかになって
これは、やばいと思ったのでタレこみます(・ω・)ノ

セキュリティ会社がアンチフィッシングソフトを自分自身の更新に、SuperFishを超える脆弱を持った対フィッシング性能を実装してリリース。これは体を張ったギャグか、分かってて日本向けにバックドアを仕込んだかどっちかだと思うのですが、皆さんはどう思われますかね?

情報元へのリンク
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...