スラド Firehose: Filtered to '"author:BlackWingCat" journal'
https://srad.jp/
アレゲなニュースと雑談サイト
ja-jp
Copyright (C) スラド, OSDN Corporation
2024-03-19T01:39:32+00:00
スラド
slashmaster@srad.jp
Technology
1970-01-01T00:00+00:00
2
hourly
スラド Firehose: Filtered to '"author:BlackWingCat" journal'
https://srad.jp/static/srad_logo01.png
https://srad.jp/
-
本ニャンです
https://srad.jp/~BlackWingCat/journal/663952/
https://srad.jp/comment/3689832https://srad.jp/comment/4394663賞味期限切れてた ・ω・
BlackWingCat
2023-09-11T02:10:57+00:00
-
多くの 地方・都市銀行で導入を推奨している韓国製 SaAT Netizen を調べてみたら 第三者評価の辞退や脆弱性など、洒落にならないレベルだった件のまとめ
https://srad.jp/~BlackWingCat/journal/600927/
ここまでの流れ、
韓国 Ahnlab 製セキュリティ SaAT Netizen を解析してみたよ
2年前の記事:インストール方式が GOMPLAYER と同じで脆弱。しかも韓国のサーバー使っていると指摘
↓
Ahnlab 国内サーバーにこっそり切り替えるだけの対応
↓
銀行向け韓国製セキュリティ SaAT Netizenが酷過ぎてギャグレベルの惨状
自社製品に余計な機能を付けたのが原因なのに、最近他社製品と不具合を起こすようになったのは他社の仕様変更が原因と断言。IBMのセキュリティソフトと競合して大問題に
↓
【衝撃】SaAT Netizenで有名なAhnlabの対フィッシング性能評価。オプトアウト希望で逃れていた事が判明!
いつも自社ウィルス対策製品の第三者評価機関として使っているAV-Comparatives にアンチフィッシング評価をオプトアウトで除外してもらっていた。
↓
多くの都市銀行で採用されている韓国製SaAT Netizenをハッキングできるか実験してみた
ダウンロードファイルの乗っ取りができるか調べたら暗号の強度32bitだったでござる。ファイルサイズのチェックすらしていない
↓
日本の 都市・地方銀行で採用されている韓国製SaAT NetizenにSuperFishと同じ脆弱性
DLLハックしたら、暗号関係なしに、自分で署名作れてしまったでござる。32bitの暗号も無意味に…
↓
韓国製SaAT Netizenの3年前からある脆弱性、導入済み全ユーザにもサイバーテロ可能な事が判明
バージョンアップもインストールと同じ方式を使ってることが判明。インストールどころか導入してる全ユーザーに脆弱性
・saatalj.durasite.net サーバーや o2d1.saat.jp を乗っ取ることができた場合
・ユーザーが使っているプロバイダやDNSサーバーを乗っ取ることができた場合
・ユーザーが使っているパソコンの管理者権限を乗っ取ることができた場合
・Darkhotel などの手法で ユーザーの通信自体を乗っ取ることができた場合
・Proxy サーバーの乗っ取りができた場合
上記のいずれかで、悪意のあるソフトをダウンロードさせて管理者権限で実行可能な、SuperFish/SwiftKey を超える脆弱性を持ったアプリだと判明
↓
SaAT Netizen開発元自社製セキュリティソフトの更新はSHA-256で保護されてることが判明
少なくとも、技術力がなかったから実装できなかったわけではないらしい。インストーラーにはチェック機構がなく、アップデートはチェックを行える?
↓
Ahnlab 製品 の解析から分かった SaAT Netizenの脅威のまとめ
↓
↓
銀行が推奨しているSaAT Netizenのログの暗号を解除してみた
ログの暗号化を解除するソフトを作ってみたのでログを眺める
↓
SaAT Netizen の更新プログラム機能の別の脆弱性?
あれ?なんかおかしいぞ
↓
【よくできたバックドア】SaAT Netizen中間者攻撃で任意のファイルをプロセス隠蔽してシステム最上位権限で実行できた件
インストール直後に実行されるオンラインアップデータが、定義情報検証せずに、任意の場所にファイルを複数ダウンロードした挙句、システム最上位権限で実行できるアプリに偽装できる凶悪な脆弱性が発覚
↓
JVNに問い合わせ
↓
ぜひ報告をと返事
↓
JVNに報告書送った
↓
こちらで定義する脆弱性とは認められないが情報公開すると連絡
↓
JVNVU#97339542 SaAT Netizen にダウンロードファイル検証不備の脆弱性
【ニコニコ動画】韓国製SaAT Netizen インストーラー 脆弱性 実証動画
SaAT Netizenの脆弱性と 撤退した前身のnProtect の脆弱性の違い
BlackWingCat
2016-03-04T11:07:59+00:00
-
遠隔ウィルスの調査に携わる人たちの質がひどすぎる件
https://srad.jp/~BlackWingCat/journal/557747/
遠隔ウィルスの調査に携わる人たちの質がひどすぎる件http://blog.livedoor.jp/blackwingcat/archives/1720328.html時事COMのねつ造記事だって人居るけど、『取材』で日付も違うんだよね。遠隔ウィルスの調査に携わる人たちの質がひどすぎる件その2http://blog.livedoor.jp/blackwingcat/archives/1721411.html|。・ω・) なんだかなぁ
BlackWingCat
2012-10-24T02:06:00+00:00
-
Microsoft IE6の撲滅キャンペーンとしてWindows 2000用のIE8を例外リリース
https://srad.jp/~BlackWingCat/journal/528274/
Microsoftが、リリースされてからもう10年になる「Internet Explorer 6」(IE6)の終了に向け、アップグレードの促進に積極的に取り組んでいる。
同社は、公式のTwitterアカウントを通じ、「自社製品の使用停止を奨励することはあまりないのだが、#IE6に関して言えば、例外である」と述べ、 Internet Explorer(IE)の新版へのアップグレードを支援するウェブサイトへのリンクを掲載している。 企業の多くで Internet Explore 6の使用停止ができない大きな理由として、Windows 2000がIE7以上サポートしてなかったことを上げ、例外的に、サポートが終了している Windows 2000に 機能限定版 Internet Explorer 8をリリースした。 ダウンロードの詳細 : Windows 2000 用 Windows Internet Explorer 8
IE6には、セキュリティ脆弱性が多く存在しているほか、新しいIEに搭載されているエクスプロイト対策メカニズムの多くも含まれてい ないので早期に乗り換えることを薦めている。 Internet Explorer 6 Countdown
まぁ、今更IE使わないですけどね元記事
BlackWingCat
2011-04-01T09:52:31+00:00
-
dwmapi.dllに関する脆弱性を調べてみた
https://srad.jp/~BlackWingCat/journal/518366/
タレこみ記事:VS2010 でコンパイルされた全ての単体 MFC アプリケーションに脆弱性が存在 について調べてみたよ。VS2010でコンパイルされたすべてのMFCアプリに脆弱性は過小報告? ひょっとするとVS2010だけに限らないかも。
BlackWingCat
2010-11-01T09:42:19+00:00
-
KasperskyのWebサイトが改ざんについて
https://srad.jp/~BlackWingCat/journal/517737/
KasperskyのWebサイトが改ざんされる - スラッシュドット・ジャパン で補足などなどアメリカのKaspersky サイトが改竄偽ソフトへリダイレクトされる記事にしてみました。
BlackWingCat
2010-10-22T03:07:31+00:00
-
WebPを実際に使ってみたよ
https://srad.jp/~BlackWingCat/journal/516725/
実際に高品質のJPEGをクォリティー下げてJPEGとWEBPで保存して、比べてみました。Googleの提唱するWebPを試してみました JPEGの場合クォリティ下がるとノイズや色ずれが発生してひどいことになったんですが、WebPの場合、クォリティの低い JPEGよりサイズが小さくなるだけでなく、クォリティを下げていくと、ぼやけた感じの画像になるものの、平均的な情報 は変わらないというものでした。ちょっと感動|・ω・)
BlackWingCat
2010-10-06T00:20:46+00:00
-
UNLHA32の開発中止が何かの勘違いだと祈る人
https://srad.jp/~BlackWingCat/journal/509323/
取り敢えず、その根拠をまとめてみた
BlackWingCat
2010-06-14T02:14:07+00:00
-
Chrome 4.0 Alpha版 が来てる!
https://srad.jp/~BlackWingCat/journal/485253/
最新版チェックしてたら、Chrome 4.0 がきていた今から、Win2000に突っ込んできます。---------インストール成功!ベンチマーク取ってみたり。Chrome 4.0 が来てたので Windows 2000に入れてみました
BlackWingCat
2009-08-18T15:54:14+00:00
-
Catalyst Control Center 9.8がリークしてる件
https://srad.jp/~BlackWingCat/journal/484987/
ATIのシニアプロダクトマネージャーのTerry Makedon氏によると、月曜まで9.8が待てないならここからダウンロードすればいいよとのこと。そんなわけで、今回は一足先に、Windows 2000版ドライバリリースしちゃいましたとさ。
BlackWingCat
2009-08-16T03:41:03+00:00