お天気ブログパーツ

XPERIAに関するお買い物はこちらから

Amazon

  • デジモノステーション増刊『SIM PERFECT BOOK 02』
  • はじめての格安SIMフリー入門
  • デジタル・フォレンジック概論~フォレンジックの基礎と活用ガイド~
  • 格安SIMカード マル秘 活用術 (ハッピーライフシリーズ)
  • “カワイイ"をシェアする写真術 (別冊ステレオサウンド) [ムック]
  • 携帯MNPで確実に稼ぐ合法テクニック  (MSムック ハッピーライフシリーズ)
  • All about ThinkPad 1991‐1998―History of the IBM ThinkPad notebook computers
  • アキバ署! 03 (アフタヌーンKC)
  • アキバ署! 02 (アフタヌーンKC)
  • アキバ署! 01 (アフタヌーンKC)
  • ハイテク犯罪捜査入門―図解・実例からのアプローチ (基礎編)
  • ハイテク犯罪捜査入門 捜査実務編―図解・実例からのアプローチ
  • 図解・実例からのアプローチ サイバー犯罪捜査入門(ハイテク犯罪捜査入門)―捜査応用編 (ハッカー検事シリーズ Vol. 3)
  • 激ヤバ スマートフォン裏技バイブル
  • Androidスマートフォン自力バージョンアップガイド (白夜ムック)
  • サイバー犯罪とデジタル鑑識の最前線!

なかのひと

  • 無料アクセス解析
無料ブログはココログ

Google Analytics

« 2006年3月26日 - 2006年4月1日 | トップページ | 2006年4月9日 - 2006年4月15日 »

2006年4月2日 - 2006年4月8日に作成された記事

2006年4月 8日 (土)

また毎日新聞か

別に毎日新聞が何かやらかしたと言うわけではない。

一連のWinnyを介したAntinnyウイルスによる情報流出等の報道の話である。

この手の報道となるとやたら毎日新聞の報道が目に付く。先日の出所不明の13万人の個人情報や北海道の女子短大、鉄道会社、北海道の町役場等々とにかく多い。

報道によると、実際にその情報を入手して内容を確認しているようだが、どう見てもWinnyでダウンロードしていると思われる。

きっと、2ちゃんねるのDownload板とか、Winny個人情報流出まとめのサイトとか仁義なきブログに一日中張り付いてて、新しそうなネタが出ればそのファイルを検索したり、検索単語に「仁義なきキンタマ」とか入れて朝から晩まで片っ端からダウンロードしまくっている専従員がいるに違いない。ついでに自分が欲しいファイルもこっそりダウンロードしてたりしてね。

ダウンロードしまくりで、自分も感染して読者に関する個人情報流出なんて事にならなければいいけどね。

2006年4月 5日 (水)

やっぱりP506iCII登場

3月2日にN506iSIIが発表になったときにも書いたもう一機種のmovaのスタンダードな機種の正統後継機種が発表になった。

最近DoCoMoが始めるであろうFOMA定額データ通信サービスの情報収集のために定期的にJATEをチェックしているのだが、今回もN506iSIIと同じくP506iCIIは掲載されなかった。

出るに決まってるとは思っていたのだが、出てみてびっくり。N506iSIIの時もN506iとほとんど変わってなかったのだが、今回のP506iCIIは「P506iC」の色違いモデルで、機能やデザインには全く変更はない。そりゃJATEにも掲載されるわけないわなぁ。せめてモバイルFelicaに対応とか何か違いが有れば・・・

しかしこんなんなら、新しい型番を付ける必要もないのでは?

まぁP506iCが高くて手が出なかった人には、定価ベースで\10k程下がっているはずなので、ねらい目かも知れない。もっとも今じゃP506iCだって\1とかだろうけど。

自分的にはある程度の情報を表示できるサブウィンドウが付いてない折りたたみ式は駄目。

2006年4月 4日 (火)

ベスト オブ Winny検索ツール!?

一つ前の書き込み、Winny検察ツールを使ってみたけど・・・で、Winnyを検索するツールが全然役に立たないという事を書いたが、本日(株)アークンから無償公開された「Winny」自体を検出・削除するツール「ScanIF Winny対応版」というのをまたまたテストしてみた。

テスト条件は昨日と同じ。Winny1のWinny.exeと同じファイル構造を持ち、全く同じ動作を行うプログラムファイルを59個、Winny2のWinny.exeについても同様に22個、Winny2pからも2個のファイル用意してスキャンしてみたら何と検出数61個!。同様に、v3antinnycは4個、WinyAudtでは5個であった。

説明文を読んでみると「Winny初期バージョン ~ Winny v1.14 ~ WinnyP v2.0β7.26までの約80種類に対応」とある。さらに「Winnyの圧縮ファイルである.zipファイル、および圧縮ファイル解凍後の.exe .dllを検知」とある。なるほどたくさん検出するわけだ。もちろんファイル名をリネームしていてもきちんと検出した。完全ではないが、今までの検出ツールの中では一番検出率が高い。ちなみにWinny1のβが付いていた頃のものには非対応であった。

ちなみにアンラボの検出ツールの方は本日のアップデートで「Share(仮称)」やAntinnyを始め、山田オルタナティブ、ドクロウイルスなど、現在97種類のウイルスを検出・駆除できるようになったという。ちなみにWinnyの検出率は昨日の通りであった。Share(仮称)だってどれくらいの検出が出来るのかはまた機会が有ればテストしてみたいと思う。

Winny検索ツールを使ってみたけど・・・

自分のパソコンや職場のPCに知らず知らずのうちにWinnyがインストールされていたりしていないか検索するためのツールが各社から無償公開されているのは以前書いたとおりである。

この中でシマンテックから出ているものは、ファイルのシグネチャを利用して検出するというウイルス検索エンジンと同様の仕組みを利用しており、ファイル名が変更されていたとしても検出可能だという。Winnyは実行ファイルをリネームしていても動作するから、Windowsの検索ツールでWinny.exeを検索しても見落とすことがあり得るが、これなら例え実行ファイルの名前をリネームして別のものに偽装していても発見できる。

そこで、本当に見つけられるのか試してみることにした。WinnyにはWinny1とWinny2があり、それぞれに細かいバージョンが数多く存在する。オフィシャルなものだけでも130バージョンくらいあるのではないだろうか?

今回は、Winny1のWinny.exeと同じファイル構造を持ち、全く同じ動作を行うプログラムファイルを48個、Winny2のWinny.exeについても同様に9個、Winny2pからも2個のファイルを準備して、実行ファイル名は各バージョンがわかるようバージョンの数字を含むファイル名にリネームを行った後にWinny検索ツールWinyAudt.exeを実行してみた。このファイルは実行したらただ「start」を押すだけでローカルドライブの中を検索してWinnyの実行ファイルを探し出してきてくれるはずなのだが、結果は59個の実行ファイルのうち検出したのはわずか5ファイル(Winny1が3、Winny2が0、Winny2pが2)

あれれ??リネームどころかオリジナルと同じ特徴を持つファイルすら検出できないじゃん。

次にアンラボのツールv3antinnyc.exeも同様に実行してみたのだが、こちらはWinny2pの2つしか検出できなかった。

あらら?こちらもだめぽ。

これでは全然駄目じゃんかよ。古いバージョンとかそのまま古いままでなおかつリネームして使ってたら見つけられないじゃん。あれWinnyって古いバージョンのままだと現在のWinnyネットワーク内で通信できないんだったっけ?

何かどんなWinnyを使っていようと確実に発見できる方法って無いもんかねぇ。あ、でもネットワークをモニターするのは無しね。実行されて無くとも実行ファイルがディスク内にあるのを確実に見つけられればいいんだけどなぁ。

« 2006年3月26日 - 2006年4月1日 | トップページ | 2006年4月9日 - 2006年4月15日 »

facebook

twitter

#XPERIAアンバサダー