今回、図々しいながらも「Secrity.GS」様に参加させていただきました。(有難うございます)

ちなみにパソコン環境は、
DELL/Core2Duo P8600 2.8Ghz/メモリ4GB/Win7 32bit/(画像編集関連はSAIなど)
です。　

セキュリティ関連の情報や、Win7のレポート、絵関連などを主に執筆していきたいと思います。

誤字脱字や、全く間違った情報などを送ってしまう、など無いように執筆活動に励んでいきます、
宜しくお願いいたします。

　加えてGumblarは，感染したPC上で「検索結果の書き換え」や「ミスリーディングアプリケーション」のインストール，検出・駆除の防止，そしてボットネットの構築といった挙動も行なう。ルートキットやツールキットのイメージのように様々な情報が書き換えられ，ユーザーは気付かない間に様々な悪意のあるソフトウェアをため込んでいってしまう。

　検索結果の書き換えは，GoogleとYahoo!の検索結果のURLを誘導したいサイトのURLに書き換えてしまうもの。Googleで「google」を検索すると，「Google」というリンクが出るが，このリンクにアクセスすると悪意のあるWebサイトに飛ばされてしまう。

　またミスリーディングアプリケーションとは，セキュリティソフトなどを装い「ウイルスを検知しました。駆除するには今すぐ製品版を購入してください。」といった偽のポップアップ警告を出し，偽のセキュリティソフト販売サイトに誘導するもの。販売サイトでクレジットカード番号を入力すると，クレジット番号などの機密情報が盗まれてしまう。

　Windows用FTPクライアントとしてたくさんのユーザーに愛用される「FFFTP」が，現在インターネット上で猛威を振るっている「Gumblar」などのウィルスやマルウェアに関する対策をした最新バージョンが公開されている。（現時点での最新バージョンはFFFTP Ver.1.97a 2010年2月8日公開）

　本対策では，レジストリに保存されているパスワードをAES暗号化する対策が行われ，それを暗号化・複合化するための「マスターパスワード」という機能が追加された。

　Gumblarの亜種が作成された事で，ウィルスがFFFTPに対応し，ローカル（レジストリ内）に保存されているログインIDとパスワードを盗み出し，Webサイトが改ざんされる等の被害が出ていた。

　本対策で，レジストリ内のパスワードが暗号化され，盗まれた場合の安全性は向上したものの，この対策はFFFTPに対応した特定の亜種にのみ有効で，依然として危険性がつきまとう。

　Gumblarは，FTPの通信内容も盗聴している。FTPプロトコルではIDやパスワードがいっさい暗号化されず，平文（そのままの状態）で通信しているため，たとえレジストリを暗号化したとしても，FTPの通信が発生した時点でGumblarやその亜種，またはその他のウィルスが通信を検知・盗聴してIDやパスワードを盗み出す可能性も考えられる。

　また，今後キーロギングをする亜種が登場した場合，マスターパスワード入力によって，結局暗号化の意味を成さないこともある。
　その他にも，FTPアカウントのパスワードがマスターパスワードと同じだった場合，他のアカウントの情報も盗聴やキーロギングしたパスワードを使って複合化される危険もある。

　今回のGumblarウィルスにおいては，FFFTPやWinSCP，FileZillaなどのソフトウェアが危険なのではないので，FFFTPやWinSCPを使わなければ大丈夫…という話ではない。

Gumblarの標的になっている主なソフトウェアは
– ALFTP 5.2 beta1
– BulletPloof FTP Client 2009.72.0.64
– EmFTP 2.02.2
– FFFTP 1.96d
– FileZilla 3.3.1
– FlashFXP 3.6
– Frigate 3.36
– FTP Commander 8
– FTP Navigator 7.77
– FTP Now 2.6.93
– FTP Rush 1.1b
– SmartFTP 4.0.1072.0
– Total Commander 7.50a
– UltraFXP 1.07
– WinSCP 4.2.5

　またはWebブラウザのInternet Explorer 6やOpera 10.10に保存されているアカウント情報についても、盗まれる可能性がある。（JPCERTの発表による）

　根本的にGumblar始めウィルスに感染すると入力しているキーや通信などが盗聴されることがあるため，大変脆弱な環境となる。
　まず，感染していたら，ウィルス駆除をしたりリカバリなどでクリーンな環境に戻す。感染した状態でFTPサーバーのパスワードを変更しても，FTPサーバー接続の度にパスワードが盗まれるため，駆除しない限り意味を成さない。

　JavaやAdobe (Acrobat) Reader，Flash Player，Office，OSのアップデートなどはしっかり行い，不正なコードなどを実行させない環境にする。Microsoft UpdateやMyJVNチェッカーで，アップデートが必要か確認できる。

　次に，FTPの通信をみている場合があるため，FTPSやSFTP，SCPなど暗号化した通信を使用する。最近は，FTPSに対応したレンタルサーバーも増えてきた。

　現在のウィルス対策ソフトでは増え続ける亜種への対応が完全にはできておらず，尚且つ侵入時やFTPアカウントの盗聴，FTPアカウントを利用しての接続や改ざんが検知しづらいため，ウィルス対策ソフトも気付かないまま水面下で改ざんが行われている場合もある。

　できれば，即刻FTPの使用をやめてFTPSなどに切り替え，FTPパスワードを変更することをオススメしたい。FTP時代とFTPSで同じパスワードを使用している場合，レジストリにFTPパスワードの平文が残っていると，全く意味がないためである。

　まだFTPしか使えない環境の場合は，FTPサーバー側のアカウントを使用しないときは無効にしたり，.ftpaccessなどを使用しつつIPアドレス制限なども併用して対策を強化して欲しい。

※本稿では，Gumblarだけでなく，他のウィルスやマルウェアについても共通する対策を含むため，マルウェアを含め「ウィルス」と総称しています。

改ざん内容はインデックスページがテキスト形式の文（Fatal Error ownz you ! by M0nt3r）に上書きされたものだった。

注意: Security.GSでは，当該サイトを信頼できるウェブサイトとは確認できませんので，当該ページを開いた事による損害などの責任はSecurity.GSでは負いかねます。リンク先の閲覧は自己責任においてお願いいたします。

Big America第2弾「ニューヨークバーガー」が期間限定で登場！ニューヨークの街角のカフェにある一皿を思わせる、スタイリッシュなニューヨークバーガー。この街が発祥といわれるクラブハウスサンドを本格バーガーに仕立てました。ジューシーでボリュームたっぷりの1/4ポンドビーフパティ（通常のビーフパティの約2.5倍）と、アメリカ生まれのモントレージャックチーズ、旨みたっぷりのベーコン、トマト、レタスの洗練されたハーモニー。粒マスタードソースのピリッとした辛味が程よいアクセント。特製グラハム（全粒粉）バンズとの相性も抜群です。

こんな感じです。

食べてみると、トマトの味がはじめにきてビーフパティ・ベーコンの味きます。後味にチーズがいい感じですね。

ソースの味は、マスタードだけどピリっと辛い感じになっています。

一緒にクォーターパウンダー・チーズも食べましたが、トマトのおかげかコッチのほうがあっさりしていますね。

肉の方は同じような感じ。チーズが、とろけているかふつうのチーズというのもすこしちがいますね。

以前のテキサスバーガーよりこってりしていなくて食べやすいです。

同時掲載：[レビュー] ニューヨークバーガー食べてみた！ |  Bonnie styles.

大ヒットした森永乳業の「MOWクリーミーチーズ」が，クリームチーズ10%増量で帰ってきた。

同社はアイスクリームエスキモー「MOW(モウ)」シリーズから、『MOW(モウ) クリーミーチーズ』を2月22日(月)より全国にて再発売する。

プレスリリース

あの大ヒットしたチーズアイスが待望の再登場!
エスキモー「MOW(モウ) クリーミーチーズ」
2月22日(月)より全国にて再発売のお知らせ!

~WWF支援「しぜん派こだわり」キャンペーンの最終寄付金額の発表~

森永乳業はこのたび、ソフトクリームのような滑らかな舌触りとしっかりとしたコクのあるミルクのおいしさが感じられるアイスクリームエスキモー「MOW(モウ)」シリーズから、『MOW(モウ) クリーミーチーズ』を2月22日(月)より全国にて再発売いたします。

2009年度、「MOW」カップシリーズの売上高(当社出荷)は前年比約160%と大幅な伸長を見込んでおります。その牽引役となったのが、昨年の3月末から8月にかけて期間限定で発売した「MOW クリーミーチーズ」です。
「MOW クリーミーチーズ」は北海道産のマスカルポーネチーズを使用し、チーズのさわやかな味わいとクリーミーな食感がお客様に高く評価されました。
販売終了後も、”もう一度食べたい”と大勢のお客さまからご要望が寄せられました。このご要望にお応えすべく、マスカルポーネチーズの量を10%増量し、よりチーズのコクと風味を実感いただけるようグレードアップしたものを通年商品として再発売いたします。
MOW歴代の期間限定商品の中で最高の売上を記録した「 MOWクリーミーチーズ」の新たな出発に是非ご期待ください。

1.商品特長
(1)北海道産のマスカルポーネチーズを使用した、甘さ控えめのクリーミーなチーズ味のアイスクリームです。
(2)昨年発売した商品から、マスカルポーネチーズを10%増量し、よりチーズのコクと風味を感じていただける味わいに仕上げました。
(3)シルバーを基調としたパッケージが売り場で目をひきます。

2.商品概要
(1)商 品 名 エスキモー「MOW(モウ) クリーミーチーズ」
(2)種 類 別 アイスクリーム
(3)包 装 形 態 紙カップ、紙シール蓋、紙スリーブ
(4)内 容 量 150ml
(5)カ ロ リ ー 229kcal
(6)保 存 方 法 要冷凍(-18℃以下)
(7)主要ターゲット 20~30代男女
(8)主 要 売 場 CVS、スーパーマーケット、一般小売店
(9)希望小売価格 120円(税別)
(10)発売日・地区 2月22日(月)・全国
※JANコード 4902720 089357

3.WWF支援「しぜん派こだわり」キャンペーン最終寄付金額について
2009年6月から2009年12月末までの長期にわたり、WWF(世界自然保護基金)を支援する、「しぜん派こだわりキャンペーン」を実施いたしました。お客様からのご応募に応じてWWFに寄付をするしくみとなっておりましたが、最終的に目標金額でありました100万円を見事達成いたしました。MOWをお買い上げいただき、キャンペーンにご応募いただきました皆様に深く感謝を申し上げます。2月中に森永乳業株式会社よりWWFに100万円の寄付を実施いたします。

Twitterのサービスはいろいろとありますね。
このサービスはTwitterのツイートで”www”を集めて表示しているサービスです。

自分もｗｗｗとやってしまいそうな、面白いモノなどがありますね！
眺めているだけで楽しい感じのサービスです。

このサービスを作成した方のブログで PHPのことが書いてあったのでそれを読んでPHPで初めて作ってみたとかすごいと思います!

デザイナーがwebサービスを10週間で作れるようになる方法。または私は如何にしてPHPを愛するようになったか。

コーヒーにまつわるエッセイとアートを募集中！エッセイで賞金200万円！アートで賞金100万円！締切間近！！

自動的にPRメッセージを送る、アカウント(Bot)が複数あり、同じ文章を送ってしまうというTwitterの利用規約に反する行為であり当日12時頃にPR活動を停止をした。

Twitterでのキャンペーン告知に関するお詫び｜ UCC上島珈琲 – http://www.ucc.co.jp/gcs/twitter.html

ニコニコ動画が、ATOKと連携してニコニコ日本語入力というものをだしました。
ATOKにニコニコ大百科にある文字（単語）を登録して、入力時にそれが予測変換で出てくるというもの。（例：はつねみくが通常では変換できないが、初音ミクと変換される。）辞書のように候補情報で出てくる物もある。

ダウンロードできたら、解凍画面が出てくると思うので、解凍しましょう。

解凍が終わったら、でてきます。軽く読んでおきましょう。

解凍されたフォルダーを開いて、AUTOPLAYを起動させます。

ATOK 2010のセットアップをクリック。

順調にやっていくと、最後パソコンの再起動が必要となります。
再起動しましょう。

再起動が終わったら、セットアップが始まります。
次へを押していれば問題ないでしょう。

IMEに慣れている人は、チェックを付けておいた方が楽かもしれません。

そうすると、IMEバーではなく、ATOKバーになっているはずです。

はじめに何か入力しようとすると、ようこそがでてくるのでここでは試用するを押しました。

次に、ニコニコ動画のモノをインストールします。

AUTOPLAYでニコニコ大百科かんたん入力 for ATOK

を押します。

セットアップツールで、開始を押せば勝手にいれてくれます。

これで完了です。

こんな感じで、みなぎってまで入力すると、

「みｗなｗぎｗっｗてｗきｗたｗｗｗ」なんてでてきます。

きもりわｒで「きもちわ類ほさ科」って出てきたのは驚きです。

ニコニコ大百科にある文字全てを収録しているので、歌い手さんとかのなまえを入れても出てきます。

なかなか面白いですね。
また、通常の体験番より６０日ぐらい長く使えるのでATOKをインストールしようと思っていた人はこちらを入れた方がいいかもしれません。

２０１０年を迎えて、

初の投稿です☆

ゆかが通っている学校では１月４日から学校という….

New Year は韓国人のお友達と、

Seattleで飲み会！

カウントダウンして、みんなでHug♡

その後、友達が喧嘩けしかけられ、

乱闘w

ゆかは号泣、その後Kick out（笑

新年明けてからは大忙し！

ちなみに１月１５日はゆかの誕生日でした☆

RoomieがSurprise Partyを開いてくれました！

２０人くらいの人が集まってくれて、

またもや号泣。

いろいろ忙しい２０１０年！

こんな感じで？

２０１０年もよろしくおねがいいたします:)

Thx for comin’ ma bday party!

I had a great time.

It was the best day in my whole life!!

I love ya guys.

Also thx ma great roomie, Monica;)

Thx for callin’ me, Dongwoo.

xxx

yuka

]]> http://www.security.gs/magazine/blog/yoshida/2010/02/05/story_1662/feed/ 0 http://www.security.gs/magazine/security/2010/02/04/story_1656/ http://www.security.gs/magazine/security/2010/02/04/story_1656/#comments Wed, 03 Feb 2010 17:57:51 +0000 isidai http://www.security.gs/magazine/?p=1656 2010年2月3日に，アディダス・ジャパンのWebサイトの一部が改ざんされ，不正なコードを挿入された。
現在，サイトは復旧途中と思われ，アクセスすると本来Webサーバー側で実行されるASPのソースコードが閲覧できる状態になっており，このソースコードの中にはデータベースへの接続IDやパスワードなど，機密情報も閲覧できる状態になっている。

（上記理由から事態が収束するまではURL等の掲載は保留いたします）