無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2014/07

| ✏️ Firefly

Java 7 Update 65リリース McAfee・Askの導入提案を無効にする設定も
 
旧バージョンがウイルス感染経路として第1位となってる Java最新バージョンが開発元である米国オラクルからリリース!
 
Version 7 Update 65
(1.7.0_65)
 
深刻なものも含む20件の脆弱性の修正ということで、Java を導入してるなら最重要ウイルス対策として最新バージョンに更新されてることが必須ー。
 
イメージ 1
詳細タブ → Javaのインストールまたは更新時にスポンサーのオファーを表示しない
 
あと、このバージョンから Javaコントロルールパネル にて「Askツールバー」とか「McAfee Security Scan Plus」の同時導入提案を無効にできるっぽい設定が新たに追加されてます。
 
スポンサのオファーなしでのJavaのインストール (Java ヘルプ)
https://java.com/ja/download/faq/disable_offers.xml
 
デフォルトではチェックマークが入ってません。
 
・ 名前が似てる Java と JavaScript はまったくぜんぜん別モノです
・ 最新版と違い Java の旧バージョンはウイルスを招き入れる史上最凶の危険物です
・ Java は限定的な場面でしか使いません (必要ソフト例はこのページで触れてます)
そもそも Java が不要ならパソコンから削除することもできます
タグ :
#ソフトウェア
このエントリーをはてなブックマークに追加

| ✏️ Firefly

監視カメラInsecam映像は危険? 自分のIPアドレスでプライバシー侵害も

イメージ 2

うえっ、マル見え?

建物の屋外&屋内に防犯目的などで設置されている 監視カメラの映像 をかき集めてる海外のウェブサイト Insecam(インセカム) が話題になってますかい。

日本(Japan)の監視カメラ映像もたーくさん…。

イメージ 1

世界中の無防備なWebカメラを見せるInsecam… パスワードに無関心なアドミンが多い - TechCrunch
https://jp.techcrunch.com/2014/11/08/20141107insecam-displays-insecure-webcams-from-around-the-world/

insecam.com lets people watch a live stream of 900 surveillance cameras - Daily Mail
https://www.dailymail.co.uk/news/article-2824960/

Security camera footage from homes, businesses broadcast online - Manitoba - CBC News
https://www.cbc.ca/news/canada/manitoba/security-camera-footage-from-homes-businesses-broadcast-online-1.2828391

Consumers be warned: Hacked cameras' live streams posted on Russian website show risk of 'smart' TVs, Schumer says - RiverheadLOCAL
https://riverheadlocal.com/2014/12/01/consumers-warned-hacked-cameras-live-streams-posted-russian-website-show-risk-smart-tvs-schumer-says/

Insecam Webcam Site Creator: 'I'm Not Sorry. And MY Cameras Were On My Site Too'
https://www.huffingtonpost.co.uk/2014/11/25/insecam-creator-interview_n_6216884.html

Insecam, o cómo espiar cámaras de vigilancia alrededor del mundo - Neoteo
https://www.neoteo.com/insecam-o-como-espiar-camaras-de-vigilancia-alrededor-del-mundo/

Peeping into 73,000 unsecured security cameras via default passwords
https://www.csoonline.com/article/2844283/

このサイトは、世界中に存在する Web カメラIP カメラネットワークカメラ を国別に、あるいは製造メーカー別に分類して紹介してます。

Insecam プロジェクトへようこそ。世界最大の監視カメラのオンラインディレクトリです。交通、駐車場、オフィス、道路、ビーチ、地球上のオンラインウェブカメラを見るには、国を選択してください。あなたは世界中のライブの Web カメラを検索することができます。無題な濃いログ 現在、Axis、Panasonic、Linksys、Sony、TP-LINK、Foscam から パスワードが設定されてないオンラインで利用可能なネットワークのビデオカメラ をたくさん見つけることができます。

Insecam を利用するとウイルス感染する? → そんなお話はありません。

映像見放題の原因はカメラのパスワードなし?

Insecam の注目点は、監視カメラや防犯カメラにハッキング(不正アクセス)している形ではなく、外部に普通に公開している機器の情報を収集 してるところです。

イメージ 5
Insecam は不正アクセスしていない

そのため、機器にログインする 適切なパスワードがいっさい何も設定されてない 状態のものに限定されてます。

  • リアリタイムの動く映像

  • 特定間隔で更新されていく静止画

セキュリティ管理が疎かな場合は、カメラの設置者の意に反して、世界中に映像や画像を大公開しちゃってるパターンもあるはずです。

そのウェブカメラのセキュリティ、今すぐチェック! - キヤノン
https://www.canon-sas.co.jp/mailmag/cocotsuna/webcamera.html
https://cweb.canon.jp/caution/180426.html

インターネット経由で本機をご使用の場合 第三者による意図しないアクセスを防止するため - Panasonic
https://sol.panasonic.biz/security/netwkcam/special/fusei.html
https://sol.panasonic.biz/security/netwkcam/special/kyouka.html

注意喚起「ネットワークに接続されたシステム・機器の設定には注意を」 - JPCERT
http://www.jpcert.or.jp/pr/2016/pr160001.html

Insecam の運営者は公表されておらず、ロシアの人物じゃないかとされてます。

Insecam 利用に危険リスクあり?

実は、Insecam 上で閲覧できる映像や静止画は、ユーザーに代わって Insecam が取得してきたデータを表示しているワケではありません。

監視カメラや防犯カメラの運用に使われてる IP アドレスに対して Insecam の利用者自身が直接アクセスしてデータの取得 を行ってます。

IP アドレスに接続するのは Insecam ではない!

実際に、ブラウザのネットワークの記録を見てみると、ユーザー自身がカメラの IP アドレスへ直接アクセスしてることが分かります。

Insecam の1ページ分にカメラ映像が最大6つ掲載されるので、6つの IP アドレスが確認できました。

イメージ 4

イメージ 3
カメラのIPアドレスから画像データを直接取得してる

  • Insecam はプライバシーの侵害?
    → Insecam はその 手助け をしているだけ

  • 実際に侵害行為をやってるのは Insecam の 訪問者

カメラを運用してるサーバー上に、場合によっては訪問者のIPアドレスが記録されたりしてる可能性があります。


関連ワード忘備録

[insecam 見れない] [insecam japan] [insecam 使い方] [insecam スマホ] [insecam ウイルス] [insecam おすすめ] [insecam 銭湯] [insecam 検索] [insecam 日本] [insecam 風呂] [insecam まとめ] …

関連するブログ記事
タグ :
#ネットサービス
このエントリーをはてなブックマークに追加

| ✏️ Firefly

「DGTFXウイルス」「2GBのデータ計画の制限」 フィッシング詐欺メール
 
日本語の文章が激しく不自由すぎなフィッシング詐欺メールが確認されてるそうです。
ODNのウェブメール利用者狙うフィッシングに注意 - 「DGTFXウイルスを検出」と不安煽る (Security NEXT)
http://www.security-next.com/050426

ODNをかたるフィッシング(2014/07/14) (フィッシング対策協議会)
http://www.antiphishing.jp/news/alert/odn0714.html
メールの冒頭部分…
 
ウイルスの通知
DGTFXウイルスは、電子メールのフォルダに検出されました。メールアカウントは、当社のWebメールログに、すべての重要なファイルへのダメージを防ぐために、我々の新担保DGTFXアンチウイルス2014バージョンにアップグレードする必要があります。お返事]タブをクリックし、以下の列を記入し、私たちに返信したり、メールアカウントは、ウイルスの拡散を避けるために終了します。
(以下略)
 
これは、2 GB のデータ計画の制限に近づいていることを通知させることです。
あなたの電子メール アカウントから送信メールと受信メール アカウントは 48 時間以内にで検証されていない場合ブロックされます。
(以下略)
 
ゲーム会社や銀行を名乗って不特定多数にしつこくバラ撒かれてるフィッシング詐欺メールに登場する日本語とはとても比べ物にならんヒドさ。。。
 
 
DGTFXウイルスは過去に英語表記で出回ってるタイプということで…
hotmail使っている方 フィッシングメールに要注意です (ぽかぽか娘のおくりもの、2012年4月)
http://blogs.yahoo.co.jp/kurinokihinoki/33605902.html

DGTFX (plus-works、2012年3月)
http://ameblo.jp/plus-works/entry-11182151187.html

マイクロソフトからRESET ALERT CONFIRMATION™2013 というメールが来ました。 本... (Yahoo!知恵袋、2013年1月)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1299592457
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

↑このページのトップヘ