パスワードを忘れた? アカウント作成

Idle.srad.jpは、あなたの人生において完全な時間の浪費です。見るなよ、見るなよ。

13282455 comment

BlackWingCatのコメント: Re:ノーガード戦法最強伝説 (スコア 1) 98

by BlackWingCat (#3211478) ネタ元: ランサムウェア「WannaCrypt」、大流行中

うちの普段使ってる Windows 2000、セキュリティソフト全部停止
させてファイル共有有効にした上で実証コード試してみたら、
エラーで動かなかった ・ω・

素の Windows 2000 SP4 Windows Update 適用しただけだと、
攻撃は通るようだ

13242974 comment

BlackWingCatのコメント: 気になる点 (スコア 1) 32

こんにちは

> OrarioからKULASISへのアクセスパターンを解析した限りでは、そんな風なアクセスパターンには見えなかった。嘘を書くのもいい加減にしろ。

アクセスパターンの解析結果について、興味があるので、
嘘とまで断言されるなら、簡単にでも構わないので、
ぜひまとめていただきたいです

不正アプリだと主張する説得力も出ると思います。

13179398 comment

BlackWingCatのコメント: Re:ノーガード戦法 (スコア 1) 110

by BlackWingCat (#3171362) ネタ元: 花粉症対策どうしてる?

> あえて気をつけるとすれば気にしない事ぐらいかな?

それだと語弊が…。
気にしないというか、こすったりしないように気を付ける
ことですね。
痒くなったら、生理食塩水でゆすぐとかウェットティッシュで押さえる程度にしないと

痒み=弱い痛覚なので、こすったりすると確実にひどくなります

13149405 comment

BlackWingCatのコメント: PPIってなんやねん (スコア 1) 25

PPI=プロトンポンプインヒビター

具体的な成分(製品名)
ランソプラゾール(タケプロン)
オメプラゾール(オメプラゾン)
ラベプラゾール(パリエット)
エソメプラゾール(ネキシウム)

|。・ω・) 。o (なるほど)

12884290 comment

BlackWingCatのコメント: Re:そこだけじゃない。そもそも違約金の算定根拠がだめ。 (スコア 0) 118

謝罪とか出る前に、一応うちで問題点を『契約自体にはそれほど問題なくて、違約金の額やその根拠などが異常』って感じで、ブログにまとめたのだけど

結局、違約金に関する是正や問題点への謝罪は一言もありませんでしたね。
是正する気は微塵もないんだと思います。

> これ、出張サポートもあるんじゃなかったっけ?

ところで、月のサポート料金が5000円、訪問サポートがあるんだから
格安の、良心の塊だって、突っ込みが入ったんですが、実はその方、
PCデポの中の人で、訪問サポートについての大事なことは言いませんでしたね。

12802956 comment

BlackWingCatのコメント: Re:思わず二度見 (スコア 2) 195

同じコンゴ にはTchimpounga Animal Sanctuary
なんてのもあるくらいですからね・ω・

Chinko Nature Reserve(自然保護区)から来てるんでしょう

12762956 comment

BlackWingCatのコメント: 1か月前に連絡してたやつ、やっと情報公開されました・ω・ (スコア 1) 20

https://jvn.jp/vu/JVNVU97339542/index.html [jvn.jp]
JVNVU#97339542 SaAT Netizen にダウンロードファイル検証不備の脆弱性

http://www.saat.jp/information/netizen/2016/0426_security_update_info.php [www.saat.jp]
SaAT Netizen セキュリティアップデートのお知らせ

12711972 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

技術力がないわけではないのでバックドアを意図的に仕込んだのでは?
と思ったのですが、その後、暗号化されたログファイルのデコーダーなどを作って解析してみた結果、アップデート自体はV3インターネットセキュリティ同様、SHA-256での定義ファイルの検証の仕組みがあるところまでは分かりました。(インストール時のダウンロード定義ファイルではノーチェック)

なので、『意図的なバックドアであると考えるのが自然』というのは撤回します。本当に単なる実装脆弱性なのかもしれません。

http://blog.livedoor.jp/blackwingcat/archives/1924212.html
調査についてはこれが最終のまとめになると思います。

かつて JustSystems が中国製セキュリティ商品をOEM元明らかに
せずに日本製かのように扱って売ったのと同じで、韓国製なのを
隠して製品のコピーライトまで、日本企業名で置き換えて責任の
所在が分からなくしたいい加減なものを『無料のセキュリティソフト』
というエサで、銀行決済という重要なものに紐づけて宣伝してる
NetMoveが批判されるべきなんじゃないかなって思ってます

http://pbs.twimg.com/media/CdCJfTiUMAAqB34.jpg

12711564 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

http://blog.livedoor.jp/blackwingcat/archives/1924193.html
追加検証をしました。

海外で広く販売している自社製のセキュリティソフトはほぼ同じ更新システムを採用しているにもかかわらず、SHA-256 証明書による保護機能もあり、セキュリティが担保されていることが分かりました。

少なくとも技術力がなかったわけではなく、意図的な脆弱性があるようです、わざわざ日本の金融機関・利用者向けに無料で押し売りしているあたり、バックドアを仕込んだと考えた方が自然ではないでしょうか?

12711021 comment

BlackWingCatのコメント: Re:今どきCRC? (スコア 1) 20

|。・ω・)。o (うわ酷い!と思ったら、同梱のDLLを使ったら、
CRC成してファイルに埋め込んでくれるところまでやって
くれることが判明したので、それ以前の問題だったと
いうお話っす)

怖いのは、例えば特定の企業のProxyサーバーやDNSサーバー
乗っ取れば、インストールされてる全 PCに任意のファイルを
ダウンロードさせて管理者権限で実行させることが可能なんで、
セキュリティソフト20年も作ってる企業が把握してないのは
考えにくく、韓国によるバックドアにしか見えないってことです。

12707635 submission

国内銀行で導入を推奨している韓国製SaAT Netizenに脆弱性。導入PCが乗っ取られる恐れ!

タレコミ by BlackWingCat
BlackWingCat 曰く、
http://security.srad.jp/story/15/11/17/0551232/
以前 BaiduのSimejiプライバシーロックの脆弱性を自分で見つけてタレこんだ 黒翼猫です。

今回は、 国内の多くの銀行で導入を推奨している韓国製SaAT NetizenについてIBMのセキュリティソフトとの競合を機会に徹底的に調査しました。

調べるほどにシャレにならないレベルの脆弱性が明らかになって
これは、やばいと思ったのでタレこみます(・ω・)ノ

セキュリティ会社がアンチフィッシングソフトを自分自身の更新に、SuperFishを超える脆弱を持った対フィッシング性能を実装してリリース。これは体を張ったギャグか、分かってて日本向けにバックドアを仕込んだかどっちかだと思うのですが、皆さんはどう思われますかね?

情報元へのリンク
12707631 journal
日記

kawakazuの日記: IS01の後継機はもうこないな 3

日記 by kawakazu
さらば「ザウルス」 シャープ、顧客サポート終了へ 部品も枯渇状態 - ITmedia ニュース
http://www.itmedia.co.jp/news/articles/1603/04/news067.html

クラムシェル型小型端末が発表されるたびにワクワクしてたにはもう戻ってこないんだろうな
12707623 journal
日記

BlackWingCatの日記: 多くの 地方・都市銀行で導入を推奨している韓国製 SaAT Netizen を調べてみたら 第三者評価の辞退や脆弱性など、洒落にならないレベルだった件のまとめ

日記 by BlackWingCat
ここまでの流れ、
韓国 Ahnlab 製セキュリティ SaAT Netizen を解析してみたよ
2年前の記事:インストール方式が GOMPLAYER と同じで脆弱。しかも韓国のサーバー使っていると指摘

Ahnlab 国内サーバーにこっそり切り替えるだけの対応

銀行向け韓国製セキュリティ SaAT Netizenが酷過ぎてギャグレベルの惨状
自社製品に余計な機能を付けたのが
12707572 submission

DisplayPort 1.4の仕様が発表。 60Hz 8Kディスプレイに対応

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
VESAは、ディスプレイインターフェースのDisplayPortを「DisplayPort 1.4」にアップグレードした。最大の変更点は、「Display Stream Compression(DSC)1.2」の採用。VESAによれば、最大で3対1の圧縮比で動画ストリームを転送しながらも、最終的に表示される映像は会員各社によるテストで「視覚的には劣化がない」と判断されたという。DSC 1.2の導入により、60Hz 8Kディスプレイに対応したほか、1本のケーブルによる5K(5120×2880)および8K(7680×4320)でのHDRカラーモードがサポートされた。

DisplayPort 1.3標準では、USB Type-CおよびThunderboltでビデオとデータの同時転送が可能だが、DisplayPort 1.4では、HD動画と同時に「SuperSpeed USB」規格でのデータ転送が可能になった(VESACNETSlashdot)。
typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...