MonoNews » セキュリティ

WordPressのプラグインに悪質なコードが混入

shuichi — Thu, 23 Jun 2011 00:53:55 +0000

オープンソースのブログ作成ソフト「WordPress」向けの人気プラグインに悪質なコードが仕込まれているのが見つかり、開発チームがWordPress.orgの全ユーザーにパスワードのリセットを促している。

WordPress.orgのブログによると、複数のプラグインに不審な動作が見られたため調べたところ、「AddThis」「WPtouch」「W3 Total Cache」の各プラグインから、巧妙な手口で隠されたバックドアが見つかった。バックドアを仕込んだのは各プラグインの作者ではないと開発チームは見ている。

問題の発覚を受けて、これらプラグインは提供を中止するとともに、アップデートをプッシュ配信する措置を取った。プラグインのリポジトリは一時的に閉鎖し、問題のあるプラグインがほかにないかどうかを調べているという。

どのような経緯でバックドアが混入したのかは現時点では不明だが、予防的措置として、WordPress.orgのパスワードはすべて強制的にリセットすることにしたという。ユーザーには以前と違うパスワードに変更するよう促し、複数のサービスの間で同じパスワードを使い回すことのないよう念を押している。

http://www.itmedia.co.jp/enterprise/articles/1106/23/news019.html

Androidアプリから情報流出の恐れ、99.7％の端末に影

shuichi — Wed, 18 May 2011 14:48:53 +0000

米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7％がこの脆弱性の影響を受けるとしている。

ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン（authToken）がやり取りされている問題に起因する。これは公衆無線LANを介して他人が簡単に情報を傍受できてしまう状態だという。

攻撃者が傍受したトークンを使えば、カレンダーや連絡先などの個人情報にフルアクセスできるほか、ユーザーに気付かれないまま情報を改ざんしたり、削除したりできてしまう。

研究者は実際に、Androidのバージョン2.1／2.2／2.2.1／2.3.3／2.3.4／3.0を搭載した端末と、ネイティブのGoogle Calendar、Google ContactsおよびGalleryの各アプリケーションに対して攻撃を仕掛ける実験を実施した。その結果、Android 2.3.3までのバージョンでは、CalendarとContactsアプリケーションのリクエストがHTTPを介して暗号化されないまま送信されていることが判明し、authToken攻撃に対して脆弱であることが分かった。

Android 2.3.4以降のCalendarとContactsアプリケーションではセキュアなHTTS接続が使われるようになったが、WebアルバムPicasaの同期サービスでは依然としてHTTPが使われているという。

この脆弱性は標準的なAndroidアプリケーションだけでなく、HTTP経由のClientLoginプロトコルを介してGoogleサービスにアクセスするデスクトップアプリケーションにも影響を及ぼすとしている。

開発者側の対策としては、ClientLoginを使っているアプリケーションと同期サービスで直ちにHTTPSを経由するよう切り替えるか、よりセキュアな認証サービスのOAuthに切り替えることを提言。ユーザー側ではAndroid 2.3.4へのアップデート、公衆無線LANに接続する際の自動同期設定を無効にするなどの対策を挙げている。

http://www.itmedia.co.jp/enterprise/articles/1105/18/news020.html

スマートフォンの日本語アプリにウイルス

shuichi — Wed, 18 May 2011 00:42:33 +0000

スマートフォンで使う日本語のアプリケーションで、初めてコンピューターウイルスが確認された。

セキュリティー会社「シマンテック」によると、ウイルスが仕込まれていたのは、「アンドロイド」という基本ソフトに対応する日本語アプリケーション「いっしょにとれーにんぐ」の海賊版。このウイルスは、感染すると、他人の遠隔操作で勝手にメールを送れたり、インターネットに接続ができたりする仕組みになっているという。

日本語のアプリケーションにウイルスが仕込まれているのがわかったのは初めてで、シマンテックは、ウイルス対策ソフトの導入などを呼びかけている。

http://www.news24.jp/

【炎上中】日本一の激安家電製品の販売を目指し、お得な価格、安心サービスをお届けする『家電２１』

shuichi — Wed, 02 Feb 2011 05:19:08 +0000

またもや価格表記ミスでまさに今、炎上しているオンラインショップが・・・

日本一の激安家電製品の販売を目指し、お得な価格、安心サービスをお届けする『家電２１』

経緯としては、価格表記ミスを見つけた方が情報を提供。
それを見た方々が、これは安くて良い品だと次々に購入。

売っていた値段は 25,000円ほど、
実際は一桁足りないんだろうね。

家電21
http://www.rakuten.co.jp/kaden21/

楽天評価
http://review.rakuten.co.jp/shop/4/208882_208882/1.1/

とにもかくにも価格表記ミスもしかりだけど、
その後のお詫びと対応に問題アリアリみたいで、一方的にキャンセルされるわなんだわで、

TOPにこの文面だけ掲載して済ませてるみたい。

こういうショップは利用したくなくなりますね。。。

ペニーオークション荷担した（してる？）芸能人一覧　～アメブロ～

shuichi — Fri, 28 Jan 2011 03:07:34 +0000

先程のエントリーに関連して、ペニオク関係の芸能人一覧。
確認した所、削除されている物が多いですね。

熊田曜子【記事削除】
http://ameblo.jp/kuma45blo/entry-10745416913.html

ほしのあき【記事削除】
http://ameblo.jp/hoshino–aki/entry-10748956692.html

小森純【記事削除】
http://ameblo.jp/komori-jun/entry-10760152266.html

360°モンキーズ【記事削除】
http://ameblo.jp/360monkeys/entry-10743426806.html

東原亜希【記事削除】
http://ameblo.jp/higashihara-aki/entry-10750524990.html

伊東亜梨沙【記事削除】
http://ameblo.jp/09171369/entry-10734066301.html

春名亜美【記事削除】
http://ameblo.jp/ami-musee/entry-10772324593.html

井上晃子【記事削除】
http://ameblo.jp/inoue-akiko/entry-10767930116.html

林香里【記事削除】
http://ameblo.jp/hayashi-kaori/entry-10684287178.html

松金よう子【記事削除】
http://ameblo.jp/yokomatsugane/entry-10737775489.html

村上実沙子【記事削除】
http://ameblo.jp/misako-littleberry/entry-10736252664.html

藤井梨花【記事削除】
http://ameblo.jp/fujiirika/entry-10601520043.html

堀江直美【記事削除】
http://ameblo.jp/hn-naomism/entry-10681821274.html

渡辺由布子
http://ameblo.jp/yuko-watanabe/entry-10712153114.html

中島彩
http://ameblo.jp/aya-nakashima/day-20101122.html

永井大
http://ameblo.jp/nagai-masaru/entry-10744347574.html

いちご姫
http://ameblo.jp/ichigoac/entry-10767251930.html

デヴィ夫人
http://ameblo.jp/dewisukarno/entry-10687315667.html

久保七瀬
http://ameblo.jp/nanase-kubo/entry-10711054596.html

池田泉
http://ameblo.jp/asbs-izumi/entry-10662384392.html

百合華
http://ameblo.jp/yurika-purika/entry-10762004394.html

山下莉奈
http://ameblo.jp/rina-maharo2/entry-10662509252.html

まだまだあると思いますが、お時間のある人、見てみて下さい。

熊田曜子ペニーオークションで落札を装うも FAXビューアで偽装バレバレ

shuichi — Fri, 28 Jan 2011 01:04:10 +0000

熊田曜子ペニオク落札？

最近、ペニーオークションで芸能人が軒並み落札しているブログエントリーが目立つが、
その中の一人、熊田曜子も落札？したようだ（笑）

さも落札したかのように見せる詐欺師っぷりだが、、、
相手先から送られて来た「落札したかのように見せかける詐欺画像」を
FAXビューアで開いて写メ撮影って。。。間抜け丸出し。

きっと、送り主から「熊田さん。。。すぐに記事を削除して下さい！ブラウザで開かれてません！！偽装がばれます＞＜」
等と連絡があったに違いない。

今回の熊田のエントリーと魚拓はこちら。
【削除済み】
http://ameblo.jp/kuma45blo/image-10745416913-10934724352.html

【魚拓】
http://megalodon.jp/2011-0123-2022-21/ameblo.jp/kuma45blo/entry-10745416913.html

「最近友達から教えてもらった、

わくわくオークション

というサイトのオークションに初めて参加してみました。

ら、ヘルシオを

5220円で落札しちゃいました

やったぁ」

とな。お前は何十円で偽りのブログ描いたんだ？ｗ
安い女だなｗｗｗ

激安ペニーオークションサイト『わくわくオークション』

わくわくオークション運営会社 「ウェブテクノロジー株式会社」
会社概要

ペニオクで落札したとほざいてる芸能人は、ネット上で噂になると偽証におびえ、
後ろめたさがあるとばかりに速攻でエントリーを削除するという一連の流れが出来上がっている。

昨年末のおせち問題から始まり、ペニーオークション詐欺など、
どんどん恐ろしいインターネッツの時代になっていってますね。

みなさんも目先の金に目が眩んだ奴らの目論見に騙されないように気を付けて下さい。

国内９８サイトが改ざん被害　閲覧でウイルス感染の恐れ

shuichi — Wed, 29 Sep 2010 00:08:47 +0000

毎日新聞のニュースサイトや「価格．ｃｏｍ」など国内の９８サイトが２４日夜、広告の配信を通じて改ざんされ、閲覧すると別のサイトに誘導され、コンピューターウイルスに感染する恐れなどがあったことがわかった。９８サイトの閲覧回数は計約８００万回にのぼり、クレジットカード番号を盗まれる被害などが出た可能性もあるという。

国内９８社にバナー広告を配信していたネット広告会社「マイクロアド」のサーバーが外部から攻撃を受け、プログラムが埋め込まれたとみられる。同社によると、トラブルが起きたのは２４日午後９時半ごろから同１１時半ごろ。配信された広告が含まれるページを閲覧すると、別のサイトに誘導される仕組みになっていた。

http://www.asahi.com/digital/internet/TKY201009280127.html