マルウェア解析の現場から-03 Gumblar攻撃 | トレンドマイクロ セキュリティブログ
不定期でお送りしている本ブログのこのシリーズ。今回はこれまでと少し趣向を変えて、特定の単体のマルウェアではなく「Gumblar攻撃」を取り上げます。最近のマルウェアを利用した攻撃は複数のマルウェアを利用することが多いため、一つのマルウェアの動作を詳細に解析しているだけでは起きていることの全貌を明らかにすることができません。そのため解析エンジニアには、個々のマルウェアを詳細に解析する「虫の目」だけでなく、関連するすべてのマルウェアを俯瞰して全体を見通す「鳥の目」も必要になります。そこで今回は、解析エンジニアの鳥の目で「Gumblar攻撃」を眺めて感じたことをお伝えします。 ■第1段階:Webページの改ざん Gumblar攻撃は、Webページが何らかの方法で改ざんされるところから始まります。これまでに確認されている情報によれば、FTPによってWebコンテンツへの不正アクセスが行なわれているよう
MSの月例パッチ適用、一部ユーザーに「死のブルースクリーン」障害発生の報告
米国時間2月11日、Microsoftが9日に公開した最新のセキュリティ更新をインストールした一部のWindowsユーザーから、「死のブルースクリーン」の障害が生じているとの報告があった。 MicrosoftのWindowsフォーラムに苦情を寄せているユーザーの大半は「Windows XP」で問題が生じたとしているが、1人は「Windows 7」で問題があったと報告している。 機能が回復するらしい修復方法がフォーラムに投稿されているが、ユーザーの怒りは必ずしも収まっていない。 あるユーザーは11日、「ブルースクリーンが現れて修復に何時間もかかったが、Microsoftのどこに費用を請求すればいいのか?」と書き込んでいる。 問題は特定の更新プログラムで起きるようだ。これは、攻撃を受けて特権が昇格されるおそれがあるという32ビットWindowsカーネルの脆弱性に対処した更新プログラムで、脆弱性
「Firefoxアドオンにトロイの木馬」は間違いだった――Mozillaが謝罪
「Sothink Web Video Downloader 4.0」は悪質なアドオンではなかったことが判明したという。 「Firefoxブラウザ向けの2種類のアドオンにトロイの木馬が仕込まれていた」とMozillaが発表した問題で、このうちの1種類は悪質性がなかったことがその後の調査で分かり、Mozillaがアドオンブログで謝罪した。 この問題ではMozillaが2月4日のアドオンブログで、「Sothink Web Video Downloader 4.0」と「Master Filer」というアドオンからトロイの木馬が見つかったと発表。アドオンページでの提供を中止したことを明らかにした。 しかし、その後アドオン開発者やセキュリティ専門家と連絡を取って調べた結果、「Sothink Web Video Downloader 4.0」については誤ってトロイの木馬と認識されていたことが判明。このア
アジャイルって受託開発との相性が最悪な気がする - GoTheDistance
全くもって、その通りだなぁと思った。 初期段階ですべての意志決定をしても、問題はコードを書き始めてから表れるのです。そして終わりに近い時点で判断する方が、より正しい判断ができるはずです。ですから、できるだけ意志決定は先延ばしにして、正しい意志決定をしようとするのがアジャイルのやり方です。 「有能な人がコードを書くべき」「意志決定はできるだけ先延ばし」「契約を変えるのは難しい」アジャイルの専門家の答え - Publickey 「ウオーターフォールとは」のラベル貼りの議論になるとめんどくさいから、とりあえず「初期段階ですべての意志決定をしようとするシステム開発の進め方」という定義で話を進めたいと思います。 滝 「要件定義」→「設計」→「実装」→「テスト」という一連の流れがあって、ウオーターフォールなるものは前工程が100になるまでひたすらそこでPDCAを回します。100になると言う意味は、ソフ
iPad対Kindle、勝負あり。そして出版の未来。 - 磯崎哲也
(訂正あり:2月12日20:24分) 2010年1月27日にAppleがiPadを発表し、今年は「電子出版元年」ということになっている。 しかし一方で、ネット上で有料の電子出版で儲けることは容易ではないと見られている。「ペニーギャップ」(1セントの壁)という言葉があるように、「タダ」のものと「有料」のモノには大きな壁があるからだ。 ここで思い出していただきたいのは、昔、無料のMP3の音楽ファイルが山ほど出回っていた時にはネットでの音楽販売を儲かる事業にするのは極めて困難と思われていたにも関わらず、AppleがiPodやiTunes Storeを発表して、音楽を儲かるビジネスに変えてしまったことだ。 また携帯電話上でも、月300円程度のサービスを結構簡単に申し込んでしまい、そのままになっているということはよくある。心当たりのある方も多いのではないだろうか。 つまり「ペニーギャップ」なるものの
池田・東論争再び……ってほどではないか。 - la_causette
池田信夫さんが、次のようなことをつぶやいています。 左横書き以外の書式を使っているのは、日本以外はアラビア語とモンゴル語だけ。西暦以外の暦を使っているのは、北朝鮮だけ。日本人は世界一coordination failureを脱出しにくい国。 これに対して、東浩紀さんは、つぎのように返しています。 いちおう突っ込んでおくとヘブライ語もそうだし、ほかにもあるのでは。。。。>左横書き以外の書式を使っているのは、日本以外はアラビア語とモンゴル語だけ。 もちろん、この論争(ってほどではないですが)は東さんの側が正しいと言えます(その他、左横書きの言語としては、ペルシャ語、ウルドゥー語などがあります。)。 また、西暦以外の暦を使っている国・地域としては、イスラム圏の他、台湾、イスラエル等があり、この点でも池田さんは間違っています。 経済学にとって現実社会がどうなっているかと言うことがさして重要でないと
Cの基本:いま、使っている型を意識しよう
プログラミング言語の基本となる「C」。正しい文法や作法を身に付けよう。Cには確かに学ぶだけの価値がある(編集部) 第2回「Cプログラミングに必要な環境をそろえよう」で、Cプログラムの作成ができるようになったので、今回からCの文法の説明に入ります。 まず、変数、定数と型について学びましょう。プログラムはいくつもの処理を行います。その処理の対象となるものとしてもっとも基本的なものが、変数や定数です。 また、定数や変数について知るには、データの型というものについての知識が必要です。Cにおいては、データの型をきちんと意識してプログラミングすることが上達への近道なのです。 新しいプロジェクトの作成 変数と定数の説明に入る前に、これから出てくるサンプルプログラムを作成するための手順を確認しておきましょう。ここでは「Hello World ANSI C プロジェクト」をテンプレートプロジェクトとして利用
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://blogs.oracle.com/jsecurityworld/2010/02/2010.html