BlackWingCatのコメント: Re:こんな記事載せると (スコア 1) 77
鬼の話すると鬼が来ますよ( ˘ω˘)
ログインするとコメント表示数や表示方法をカスタマイズできるのを知っていますか?
BlackWingCatのコメント: Re:黒翼猫… (スコア 1) 73
なお、後1年近く残ってる、プレミアムサポートは途中解約できません
これ、詐欺みたいなもんじゃないかと思ってます。
BlackWingCatのコメント: Re:黒翼猫… (スコア 1) 73
いつの間にかタレこまれてた…
なんでって、無償配布してる、Java 8には残してあるのに
金取ってる Java 6/7 の互換性を重視したパッケージから削除したから
文句言ってるんですよ ・ω・
BlackWingCatのコメント: Re:ノーガード戦法最強伝説 (スコア 1) 98
うちの普段使ってる Windows 2000、セキュリティソフト全部停止
させてファイル共有有効にした上で実証コード試してみたら、
エラーで動かなかった ・ω・
素の Windows 2000 SP4 Windows Update 適用しただけだと、
攻撃は通るようだ
BlackWingCatのコメント: 気になる点 (スコア 1) 32
こんにちは
> OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ。
アクセスパターンの解析結果について、興味があるので、
嘘とまで断言されるなら、簡単にでも構わないので、
ぜひまとめていただきたいです
不正アプリだと主張する説得力も出ると思います。
BlackWingCatのコメント: Re:ページ内テキスト検索 F3 (スコア 1) 20
あなたが、IE11でお探しの機能は、IE6の拡張機能にあったこれのことですか・ω・?
BlackWingCatのコメント: Re:ノーガード戦法 (スコア 1) 110
> あえて気をつけるとすれば気にしない事ぐらいかな?
それだと語弊が…。
気にしないというか、こすったりしないように気を付ける
ことですね。
痒くなったら、生理食塩水でゆすぐとかウェットティッシュで押さえる程度にしないと
痒み=弱い痛覚なので、こすったりすると確実にひどくなります
BlackWingCatのコメント: PPIってなんやねん (スコア 1) 25
PPI=プロトンポンプインヒビター
具体的な成分(製品名)
ランソプラゾール(タケプロン)
オメプラゾール(オメプラゾン)
ラベプラゾール(パリエット)
エソメプラゾール(ネキシウム)
|。・ω・) 。o (なるほど)
BlackWingCatのコメント: Re:そこだけじゃない。そもそも違約金の算定根拠がだめ。 (スコア 0) 118
謝罪とか出る前に、一応うちで問題点を『契約自体にはそれほど問題なくて、違約金の額やその根拠などが異常』って感じで、ブログにまとめたのだけど
結局、違約金に関する是正や問題点への謝罪は一言もありませんでしたね。
是正する気は微塵もないんだと思います。
> これ、出張サポートもあるんじゃなかったっけ?
ところで、月のサポート料金が5000円、訪問サポートがあるんだから
格安の、良心の塊だって、突っ込みが入ったんですが、実はその方、
PCデポの中の人で、訪問サポートについての大事なことは言いませんでしたね。
BlackWingCatのコメント: Re:思わず二度見 (スコア 2) 195
同じコンゴ にはTchimpounga Animal Sanctuary
なんてのもあるくらいですからね・ω・
Chinko Nature Reserve(自然保護区)から来てるんでしょう
BlackWingCatのコメント: 1か月前に連絡してたやつ、やっと情報公開されました・ω・ (スコア 1) 20
https://jvn.jp/vu/JVNVU97339542/index.html [jvn.jp]
JVNVU#97339542 SaAT Netizen にダウンロードファイル検証不備の脆弱性
http://www.saat.jp/information/netizen/2016/0426_security_update_info.php [www.saat.jp]
SaAT Netizen セキュリティアップデートのお知らせ
BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20
技術力がないわけではないのでバックドアを意図的に仕込んだのでは?
と思ったのですが、その後、暗号化されたログファイルのデコーダーなどを作って解析してみた結果、アップデート自体はV3インターネットセキュリティ同様、SHA-256での定義ファイルの検証の仕組みがあるところまでは分かりました。(インストール時のダウンロード定義ファイルではノーチェック)
なので、『意図的なバックドアであると考えるのが自然』というのは撤回します。本当に単なる実装脆弱性なのかもしれません。
http://blog.livedoor.jp/blackwingcat/archives/1924212.html
調査についてはこれが最終のまとめになると思います。
かつて JustSystems が中国製セキュリティ商品をOEM元明らかに
せずに日本製かのように扱って売ったのと同じで、韓国製なのを
隠して製品のコピーライトまで、日本企業名で置き換えて責任の
所在が分からなくしたいい加減なものを『無料のセキュリティソフト』
というエサで、銀行決済という重要なものに紐づけて宣伝してる
NetMoveが批判されるべきなんじゃないかなって思ってます
BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20
http://blog.livedoor.jp/blackwingcat/archives/1924193.html
追加検証をしました。
海外で広く販売している自社製のセキュリティソフトはほぼ同じ更新システムを採用しているにもかかわらず、SHA-256 証明書による保護機能もあり、セキュリティが担保されていることが分かりました。
少なくとも技術力がなかったわけではなく、意図的な脆弱性があるようです、わざわざ日本の金融機関・利用者向けに無料で押し売りしているあたり、バックドアを仕込んだと考えた方が自然ではないでしょうか?
BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20
|。・ω・)。o (うわ酷い!と思ったら、同梱のDLLを使ったら、
CRC成してファイルに埋め込んでくれるところまでやって
くれることが判明したので、それ以前の問題だったと
いうお話っす)
怖いのは、例えば特定の企業のProxyサーバーやDNSサーバー
乗っ取れば、インストールされてる全 PCに任意のファイルを
ダウンロードさせて管理者権限で実行させることが可能なんで、
セキュリティソフト20年も作ってる企業が把握してないのは
考えにくく、韓国によるバックドアにしか見えないってことです。
国内銀行で導入を推奨している韓国製SaAT Netizenに脆弱性。導入PCが乗っ取られる恐れ!
タレコミ by BlackWingCat
BlackWingCat 曰く、
情報元へのリンク
http://security.srad.jp/story/15/11/17/0551232/
以前 BaiduのSimejiプライバシーロックの脆弱性を自分で見つけてタレこんだ 黒翼猫です。
今回は、 国内の多くの銀行で導入を推奨している韓国製SaAT NetizenについてIBMのセキュリティソフトとの競合を機会に徹底的に調査しました。
調べるほどにシャレにならないレベルの脆弱性が明らかになって
これは、やばいと思ったのでタレこみます(・ω・)ノ
セキュリティ会社がアンチフィッシングソフトを自分自身の更新に、SuperFishを超える脆弱を持った対フィッシング性能を実装してリリース。これは体を張ったギャグか、分かってて日本向けにバックドアを仕込んだかどっちかだと思うのですが、皆さんはどう思われますかね?
情報元へのリンク