Feb 9, 2024

無料malwareスキャナー 2024

Windows PC用の無料オンラインウイルススキャナー (F-Secure)

https://www.f-secure.com/jp-ja/online-scanner

『オンラインスキャナーをインストールして実行し、 
 デバイス上のマルウェアを検出する  ..

MacコンピュータおよびiOSAndroid OSを使用するモバイルデバイスでは、F‑Secure Totalを無料でお試しいただけます』

 

・トレンドマイクロ オンラインスキャン

https://www.trendmicro.com/ja_jp/forHome/products/onlinescan.html

『任意の場所へファイルを保存 .. ダブルクリックして .. ツールを実行します』

 

・無料でできるマルウェアスキャンの方法 (ESET)

https://www.eset.com/jp/topics-home/malware-check/

Windowsだけでなく、MacAndroidLinuxでも利用でき、ダウンロード後30日間無料で使用できます』

 

・【無料で使える】「 マルウェア 」対策ツールまとめ

https://majisemi.com/topics/tool/3262/

マジセミのまとめが興味深い。以下、ここからの抜粋。

 

ウイルス対策ツールキット「ClamAV

『「ClamAV」は、オープンソースのウイルス対策ツールキットです ..

 「Windows」「MacOS X」「Linux」「BSD」などで利用できます』

オフィシャルサイト https://www.clamav.net/

 

- PHPベースアンチマルウェアソリューション「phpMussel

『特に、従来型ウイルス対策ソリューションを利用できないケースが多い「共有ホスティング環境」において、有効に利用できます』 

オフィシャルサイト https://phpmussel.github.io/

 

・過去記事

 https://akasaka-taro.blogspot.com/2016/03/online-scanner-httpwww.html


Feb 7, 2024

Amazon整備済み品ほか

ファイル→アカウントで製品の正式名称を確認を。

  1. OfficePlus(企業、教育機関向け)表記があったら怪しい。
  2. Word + Excel + PowerPointOffice Home & Business)くらいまで。Accessが入っていたら怪しい。
  3. マイクロソフトアカウントとの紐付けが正常か

 


Feb 6, 2024

いろいろ 02/06 003

いつもの セキュリティホール memo さんのところから気になる箇所を抜粋しました ↓

 

 

 英国では郵便局が民営化されており、それを統括する国有企業「ポストオフィス」には起訴など刑事手続きの一部権限がある。英スカイニューズ・テレビによると、誰かを起訴し、財産没収に成功した場合、起訴を実行した調査官には「ボーナスが支払われた」ケースも度々あったという。
 英政府は事件を受け、ポストオフィスの「起訴権停止」を検討中と報じられている。元検事のケン・マクドナルド氏は英紙ガーディアンに、事件は「制度の失敗」と指摘。「ポストオフィスが自らのスタッフを起訴する権限を持っていなければ、事件は起きなかった」との見方を示した。「無実の罪」で収監されたスキナー氏もこうした点を訴えており、警察がポストオフィスの責任も捜査すべきだと述べている。

·       ロシアの“円盤”を撃墜成功か!? 貴重な早期警戒機「A-50」の喪失、航空作戦に「大きな影響」の理由とは (乗りものニュース, 1/15)

·       ロシア軍のA-50メインステイ早期警戒機を撃墜という激震、幾つかの攻撃方法の説 (JSF / Yahoo, 1/17)

これはロシア軍にとっても衝撃ですが世界中の軍事関係者にとっても非常に大きな衝撃です。戦争中に早期警戒機が撃墜されたのはこれが史上初の出来事なのです。

激化するサイバー戦 ウクライナで何が起きたのか (住田和明 / Wedge, 1/17)

 

·       中国当局がAirDropの暗号化を突破して通信者の特定に成功したと発表&解析ツールのスクリーンショットも公開 (gigazine, 2024.01.10)

"北京市司法局 (sfj.beijing.gov.cnが発表しているのですね。

 対象となる iOS バージョンなどは記載されていない。"

(前略)北京網信東健司法鑑定研究所は、公安当局の委託を受け、検査に出された携帯電話の「AirDrop」機能の記録を抽出・分析した。
  北京網信東健科技研究所のフォレンジック技術専門家は、iPhoneデバイスのログを深く分析し、送信原理を明らかにすることで、AirDrop関連の記録を特定した。テストの結果、送信者のデバイス名、メールボックス、携帯電話番号関連のフィールドが発見され、その中で携帯電話番号とメールボックス関連のフィールドはハッシュ値の形で記録され、ハッシュ値の一部のフィールドは隠されていた。フィールドの迅速な解読を実現するため、技術チームは詳細な携帯電話番号とメールボックス・アカウントの「レインボー・テーブル」を作成し、暗号文を原文に変換し、送信者の携帯電話番号とメールボックス・アカウントを迅速にロックできるようにした。』

"これは 2019 年に指摘済の問題なのだという。 しかし Apple は直す気がまるでないらしい。"

"Sophos がまとめているアドバイスは以下のとおり (DeepL )

だから、この攻撃を心配しているのなら:

    • AirDropを使わない場合はオフにしましょう。とにかく、これは良いセキュリティ対策です。他のAirDropユーザーに常に発見される必要はありません。
    • Contacts onlyモードが失敗し続けても、やみくもにEveryoneードに戻らないでください。あなたが信頼できる送り主と二人きりの場所にいるのであれば、おそらく大丈夫でしょうが、もしあなたが賑やかなコーヒーショップやショッピングモールにいるのであれば、Everyoneモードは、まあ、周りのみんなにあなたを開いていることを覚えておいてください。
    • 接続する相手には注意が必要だ。研究者たちは、一種の "namesquatting "トリックを使用して、受信者のデバイス名の明白な変種を使用することに依存していた。可能であれば、まず受信者のデバイス名を画面に表示させ、似ているが偽の名前を選んで騙されないようにしよう。
 "

いろいろ 02/06 002

l   TBS「news23」に放送倫理違反 BPO「映像の見た目を優先した」 JA共済“自爆営業”報道で (ITmedia, 1/12)

 

l  「iOS 17.3」の新機能「盗難デバイスの保護」に重大な問題--対策は? (CNET, 1/30)

 

l  エレコム WiFi ルーター WRC-X1800GS-B / WRC-X1800GSA-B / WRC-X1800GSH-B / WRC-X6000XS-G / WRC-X6000XST-G

JVNVU#90908488 エレコム製無線LANルーターにおけるOSコマンドインジェクションの脆弱性 (JVN, 2024.01.23)。更新版ファームウェアあり。

 

l  ヤマハ WiFi アクセスポイント WLX222 / WLX413 / WLX212 / WLX313 / WLX202

JVNVU#99896362 ヤマハ製無線LANアクセスポイントに利用可能なデバッグ機能が存在している脆弱性 (JVN, 2024.01.23)。更新版ファームウェアあり。

 

l   Microsoft、ハッキング被害を受ける。従業員の一部メールが流出 (ニッチなPCゲーマーの環境構築Z, 1/20)、 Microsoft Actions Following Attack by Nation State Actor Midnight Blizzard (MSRC, 1/19)

 

o   JDK Releases (java.com)21.0.2 / 17.0.10 / 11.0.22 / 8u401 ですか。

§  JavaSE Development Kit 21.0.2 (JDK 21.0.2) (Oracle, 2024.01.16)

§  Java SE 17.0.10 - Bundled Patch Release (BPR) - Bug Fixes and Updates (Oracle, 2024.01.16)

§  Java SE 11.0.22 Bundled Patch Release (BPR) - Bug Fixes and Updates (Oracle, 2024.01.16)

§  Java SE 8u401 Bundled Patch Release (BPR) - Bug Fixes and Updates (Oracle, 2024.01.16)

o   OpenJDK Vulnerability Advisory: 2024/01/16

o   Download Liberica JDK (bell-sw.com)

o   Amazon Corretto (GitHub)

 

l  CVE-2023-51385, CVE-2023-6004: OpenSSH, libssh: Security weakness in ProxyCommand handling
(oss-sec ML, 2023.12.26)

 

  •  SMTP Smuggling  ←回避方法記載あり
    • (postfix.org, 2023.12.24 更新 『SMTP でも HTTP request smuggling のような攻撃が可能だという SMTP Smuggling - Spoofing E-Mails Worldwide (SEC Consult, 2023.12.18) が発表されたのだが、coordination の失敗により Postfix の開発者に情報が一切渡っていなかった模様。』 

    • sendmail  exim :

sendmail snapshot 8.18.0.2 (google groups, 2023.12.20)。「for testing」なので、リリース版ではないみたい。

Bug 3063 - Partially vulnerable to "SMTP Smuggling" if pipelining is enabled and chunking is disabled/unused (exim, 2023.12.22)

CVE: CVE-2023-51765  sendmail、 CVE-2023-51766  exim

CVE-2023-51766: Exim: SMTP smuggling (oss-sec ML, 2023.12.29)Exim 4.97.1 で対応。

 

バッファローの法人向け VPN ルーター VR-S1000 (販売終了 4 種類の欠陥。

²  Web 管理画面にログイン可能な攻撃者によって、任意の OS コマンドを実行される - CVE-2023-45741

²  当該製品のコマンドラインインターフェイスにアクセス可能な攻撃者によって、任意のコマンドを実行される - CVE-2023-46681

²  当該製品内の特定ユーザのパスワードを解析される - CVE-2023-46711

²  Web 管理画面にアクセス可能な攻撃者によって、機微な情報を窃取される - CVE-2023-51363