早いもので、今年ももう終わりです。
個人的には色々ありました。良かったことも悪かったことも...。
しかしまあ、セキュリティ業界は、あまりいい話を聞きませんね。
先日の沖縄のサミットで、セキュリティ技術者は安い給料で頑張って欲しい的なことを言ってましたし。
一般のホームページ改ざんによる脅威が高まっていて、インターネットがほぼ全ての家庭に普及しつつあるなか、報告されていないものも含めると、一体どれだけの被害が出たか想像もつかない事態ですし。
かなり高い確率で一般の方にも利用されているFlashの脆弱性パッチがこの年の瀬にも出ちゃってますし。
来年はいい年になるといいなぁ、個人的にもセキュリテイ業界的にも...。(; = =)
何はともあれ、皆様、良いお年を~。
木曜日, 12月 31, 2015
金曜日, 12月 11, 2015
vvvウイルス(TeslaCrypt)のスパムメール版の話
最近、rambler.ru(英語力0の私は勝手に「ランバ・ラル」と呼んでます)というドメインのメールアドレスから、アホみたいに繰り返し繰り返しspamメールが飛んできているようです。
件名は日本語ですが、なんだかGoogle翻訳あたりで直訳したようなびみょ~な日本語。
送信元のメールアドレスの表示名も半角カナだったり、そもそも日本語出なかったりして、メールアドレス自体もランダム生成っぽい胡散臭いもの。
そんな胡散臭いメールの添付ファイルにある「Invoice~」というZIPファイルの中に含まれるjs(JavaScript)ファイルを実行してしまうと、某vvvウイルスに感染するというパターンが増えているようです。
※jsファイル自体は難読化されたJavascriptで、いわゆるドロッパーのようです。
このrambler.ru(ランブレルと読むらしい)のドメインは、どうやらロシアの大手フリーメールサービスのようですね。
まあ、普通に考えてロシアからフリーメールなんか使って自分宛てにInvoice(送り状)なんて来るはずもないし、そもそもロシアから何か送られてくることに見覚えもないし...ということで、通常何も考えずにポイすべきものですが、そういうお仕事をされていたら引っかかる人もいるかも知れません...あるいは。
メールアドレスのドメインを気にすることや、できればRecievedヘッダーを見て、変なとこから来てないか確認するくらいのことはしたいものですが、一般の方にはそれも敷居が高いといえます。
結局、いつぞやも書きましたが、Invoiceなんたらというのは、心の中でNGワードとしておいたほうがいいかなと。
いやまあ、私と違って英語でやり取りしている人にとっては必要なのかも知れませんけど...。うーむ。
ちなみにFFRIさんはYaraiでvvvウイルスを防げた!って言ってました。
マルウェアが落ちてきた時に、それをフック出来る感じかなと思います。
こういう時、振る舞い型検知の威力を発揮しますよね。個人的に誤検知が多い気がするのがこの方式の難点ではありますが...。
件名は日本語ですが、なんだかGoogle翻訳あたりで直訳したようなびみょ~な日本語。
送信元のメールアドレスの表示名も半角カナだったり、そもそも日本語出なかったりして、メールアドレス自体もランダム生成っぽい胡散臭いもの。
そんな胡散臭いメールの添付ファイルにある「Invoice~」というZIPファイルの中に含まれるjs(JavaScript)ファイルを実行してしまうと、某vvvウイルスに感染するというパターンが増えているようです。
※jsファイル自体は難読化されたJavascriptで、いわゆるドロッパーのようです。
このrambler.ru(ランブレルと読むらしい)のドメインは、どうやらロシアの大手フリーメールサービスのようですね。
まあ、普通に考えてロシアからフリーメールなんか使って自分宛てにInvoice(送り状)なんて来るはずもないし、そもそもロシアから何か送られてくることに見覚えもないし...ということで、通常何も考えずにポイすべきものですが、そういうお仕事をされていたら引っかかる人もいるかも知れません...あるいは。
メールアドレスのドメインを気にすることや、できればRecievedヘッダーを見て、変なとこから来てないか確認するくらいのことはしたいものですが、一般の方にはそれも敷居が高いといえます。
結局、いつぞやも書きましたが、Invoiceなんたらというのは、心の中でNGワードとしておいたほうがいいかなと。
いやまあ、私と違って英語でやり取りしている人にとっては必要なのかも知れませんけど...。うーむ。
ちなみにFFRIさんはYaraiでvvvウイルスを防げた!って言ってました。
マルウェアが落ちてきた時に、それをフック出来る感じかなと思います。
こういう時、振る舞い型検知の威力を発揮しますよね。個人的に誤検知が多い気がするのがこの方式の難点ではありますが...。
水曜日, 12月 09, 2015
金曜日, 12月 04, 2015
Movable Typeのアップデート
ここのblogで使用しているMovable Typeにおいて、6.2.2がリリースされていたのでアップデートしました。
思ったよりあっさりアップデート完了。
Xoops Cube時代は上手く行かないことも多かったのですが、すんなりいって良かったです。( ̄▽ ̄;)
今回はセキュリティホールが出ているわけではなかったので、とりあえず置いていたのですが、今後アップデート出来なくなっても困るので、やっぱり早め早めにアップデートですね。
思ったよりあっさりアップデート完了。
Xoops Cube時代は上手く行かないことも多かったのですが、すんなりいって良かったです。( ̄▽ ̄;)
今回はセキュリティホールが出ているわけではなかったので、とりあえず置いていたのですが、今後アップデート出来なくなっても困るので、やっぱり早め早めにアップデートですね。
「9-3÷1/3+1」(1/3は、3分の1)
なんか、J-CASTニュースでこの問題が大手企業の技術者で解けなかったと鬼の首取ったように騒いでいます。
「優秀なはずの大手企業の技術者でも、小学生レベルの基礎的学力が身についていないことになる。」だって。
てか、これ、引っかけ問題なんですよね。プログラマに対する。
プログラム経験のある人だと、「/」を除算と認識し、1/3をうっかり1÷3と考えちゃうので、私もそうだったわけですけど、3/1/3=1と計算してしまいます。ヽ(´ー`)ノ
つまり、3分の1を再優先に計算しなければならないのに、その計算順を誤ってしまうわけです。
どうしてもプログラム的に行きたければ、3分の1を1/3ではなく3^-1と考えれば問題ありません。
9-3/3^-1+1=9-3*3+1=9-9+1=1が正しい答えです。
まあ、普段、生活していてなかなか逆数や分数使わないですもんねぇ...。言い訳ですけどね。\(^o^)/
「優秀なはずの大手企業の技術者でも、小学生レベルの基礎的学力が身についていないことになる。」だって。
てか、これ、引っかけ問題なんですよね。プログラマに対する。
プログラム経験のある人だと、「/」を除算と認識し、1/3をうっかり1÷3と考えちゃうので、私もそうだったわけですけど、3/1/3=1と計算してしまいます。ヽ(´ー`)ノ
つまり、3分の1を再優先に計算しなければならないのに、その計算順を誤ってしまうわけです。
どうしてもプログラム的に行きたければ、3分の1を1/3ではなく3^-1と考えれば問題ありません。
9-3/3^-1+1=9-3*3+1=9-9+1=1が正しい答えです。
まあ、普段、生活していてなかなか逆数や分数使わないですもんねぇ...。言い訳ですけどね。\(^o^)/
登録:
コメント (Atom)