タグ

ブックマーク / blog.f-secure.jp (5)

  • エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

    今年度のCTFを無双した韓国チーム、その強さの秘密 2016年02月03日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 DEFCON優勝の快挙に始まり、HITCON、SECCONも制覇した韓国CTFチームCyKorですが、その母体がBoB(Best of the Best)というサイバーセキュリティエリート技術者養成所だというのは有名な話です。 秀逸なのは養成所の基コンセプトで、毎年数千人の応募者の中から選ばれた100名余りの受講生に対して教育を提供する過程において、いかにして特に優秀な10人にまで削っていくか、という点が重要視されているのです。残酷な言い方をすれば、せっかく最初の140名に選ばれても養成所内での成績が悪いと、すぐにクビになります。 BoBのWebサイトに記載されている基的なコンセプト 先日、その養成所に講師として呼ばれ、

    エフセキュアブログ : 今年度のCTFを無双した韓国チーム、その強さの秘密

  • エフセキュアブログ : NCR社製ATMのAPIドキュメントが百度(バイドゥ)で公開される

    NCR社製ATMAPIドキュメントが百度(バイドゥ)で公開される 2014年10月07日23:28 ツイート fsecure_corporation ヘルシンキ発 最近起きた、マレーシアにおけるATM(現金自動預け払い機)の侵害では、いくつかの地元の銀行に大混乱を巻き起こした。報告されたところでは、おおよそ300万マレーシア・リンギット(約100万米ドル)が18台のATMから盗まれた。犯人がどのような方法で犯行を行ったのか詳細な情報はないが、地元のニュースで報じられたことによると、「ulssm.exe」というファイル名のマルウェアを犯人がインストールしたと警察は述べているとのことだ。このマルウェアは侵害されたATMで見つかった。ファイル名からすると、問題のマルウェアはシマンテック社が最初に発見した、「PadPin」として知られているものだと我々は考えている。このマルウェアに関する基的な

    エフセキュアブログ : NCR社製ATMのAPIドキュメントが百度(バイドゥ)で公開される
    FTTH
    FTTH 2014/10/09
    “USBやCD-ROMから直接ファイルを実行しないようにATM自動機を守ることは、もっとも単純な対応方法の1つ”高度なセキュリティ話に続いてガバガバな結論頂きました。……ま、せやなw
    リンク

  • エフセキュアブログ : アイシスを使って非表示でアプリケーションを起動させることができるか

    アイシスを使って非表示でアプリケーションを起動させることができるか 2014年03月21日23:57 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 iesysには、感染PCのプログラムを起動する命令(run)がある。これによって、メモ帳などのアプリケーションを起動させることはできる。ただし、PCのユーザには見える状態で起動され、非表示にすることはできない。 【PC遠隔操作事件】iesysにできること・できないこと(第4回公判メモ1) ではこれも検証してみましょう。 これまた同様にPCをアイシスに感染させ、run notepad.exeコマンドを実行させます。 たしかに、デスクトップにメモ帳が表示され、ユーザに見える状態になっています。 しかし、不正プログラムの解析に関わっていると、不正プログラムが「ユーザに見えない状態でアプリケーションを起動する」場面を

    エフセキュアブログ : アイシスを使って非表示でアプリケーションを起動させることができるか

  • エフセキュアブログ : アップルの「セキュリティ」について、う〜ん、となってしまうこと

    アップルの「セキュリティ」について、う〜ん、となってしまうこと 2013年02月27日22:22 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン ティム・クック様 最近「antivirus」という用語を検索したことはありますか? — 検索していないのではないかと存じます。 以下は、現在Googleインスタント検索が提示している内容です。 ふむ、「antivirus for mac」 — 非常に興味深い。 ご存知でしょうが、おそらくアップルの「セキュリティ文化」を改めるときがきたのではないでしょうか? 別の検索をしてみましょう。apple.comで「security updates」を検索すると、以下の結果が得られます。 マーケティング資料ですね。一般的な。あ、サポート情報は右側にあるんですね。了解です。これで結構です。セキュリティはサポートの問題です。 続い

    エフセキュアブログ : アップルの「セキュリティ」について、う〜ん、となってしまうこと
    FTTH
    FTTH 2013/03/01
    企業ブログにしてはキッチリappleを問題視してるな、と思ったら翻訳であった、ということに納得感があるのは良いのか悪いのか
    リンク

  • エフセキュアブログ : Sonyサーバ上で見つかったフィッシングサイト

    Sonyサーバ上で見つかったフィッシングサイト 2011年05月20日16:42 ツイート mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン 既にダウンしている相手に追い打ちをかけるのは好ましいことではないが… 我々は、Sonyのサーバの一つで動作中のフィッシングサイトを見つけてしまった。 しかし、このできごとはSony PSNハックとは無関係だ。 以下はSony Thailandの公式ホームページだ: そして以下が、「hdworld.sony.co.th」で稼働しているフィッシングサイトで、イタリアのクレジットカード会社を標的としている。 つまりこれは、Sonyが再びハッキングされたことを意味している。このケースでは、サーバはおそらくあまり重要ではないだろうが。 Sonyには通知済みだ。エフセキュアのカスタマは、この悪意あるURLからブロックされる。 >>原文へのリ

    エフセキュアブログ : Sonyサーバ上で見つかったフィッシングサイト
    FTTH
    FTTH 2011/05/21
    エフセキュアは出川(※判らなくて良いです
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.