悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性 2015年08月10日08:00 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 概要 シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム Sudoku solverを組み込んだシステム 詳細情報 Sudoku solverには入力データの処理に起因するバッファオーバーフロー (CWE-121) の脆弱性が存在します。 想定される影響 細工された数独問題ファイルを読み込むことで、任意のコードを実行される可能性があります。 対策方法 不審な数独問題ファイルを開かないようにしてください。 参考情報シンガポール首相、自作のプログラミングコードをFacebookで公開シンガポール首相の、IT

最も安全なOSとは？覚えておくべき4つのポイント 2015年03月05日08:00 ツイート fsecure_blog ヘルシンキ発 もしあなたがこの問いの答えを予想しても、まず正解は出ないでしょう。最近の調査によると、アップル製品は脆弱性の数が最も多い、つまり、セキュリティ面が最も弱いことがわかっています。脆弱性の数を数えるだけというのは、セキュリティの強度を測る上であまり科学的な方法とは言えませんし、数字の解釈に関する議論も起こっています。しかし、いずれにせよ、古い思い込みを否定するのに役立つ、歓迎すべき発見といえます。 アップルは長い間セキュリティの問題を頑なに否定してきましたし、セキュリティのイメージを構築するマーケティングにも成功しました。一方、Windowsは最もマルウェアの標的にされるシステムでした。マイクロソフトはウイルスや脆弱性の問題に本腰を入れ、最前線で取り組んできまし

いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ

もっとも手が届きやすい果実：Java 2013年02月26日02:00 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン コンピュータ・セキュリティ上、あらゆる評価基準において、現時点でもっとも手が届きやすい果実という称号の保持者はJavaだ（Javaという言葉で、ここではJREや各種ブラウザのプラグインも意味する）。ずっとそうだった訳ではない。どうして、こうなったのだろうか？手の届きやすい果実の歴史について、ハイライトをおさらいしよう。 2004〜2008年：WindowsからOfficeへ攻撃がシフト 2004年8月 — Windows XP Service Pack 2がリリース 2005年2月 — RSA Conferenceにてマイクロソフトが最初のベータ版Microsoft Updateをアナウンス 2005年6月 — Microsoft Upda

アンチウイルスが役立たなくなることについて 2013年01月10日22:31 ツイート fsecure_corporation ヘルシンキ発  by：SecResponse 私はかねてより、アンチウィルス製品が役立たずで単に金の無駄遣いとなるかどうかという議論の進展を見守り、また参加もしている。この問題についての私の立場は、エフセキュアに雇われているからには、かなり明確だろう。しかしつまらない同じ議論を続けるより、ほとんどすべての議論で繰り返している、いくつかの共通のパターンと誤解に注意を向けたいと考えている。 パターン1：VirusTotalのスキャン結果を議論に持ち込もうとする人がいる。 VirusTotalはある特定のサンプルについて、初期の情報を得るのに非常に有益なシステムだが、さまさまなアンチウイルス製品の性能について信頼に値する指摘を行うわけではない。VirusTotalの人自

安全な空港 2012年08月23日01:31 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 News from the Labブログの読者Daiki Fukumoriがこの春、アメリカに旅行した。 ニューヨークで彼は、以下の時刻表示板を見つけた： そう、「シマンテック アンチウイルス」だ。マルウェアをブロックする。空港で。 いや、どんなマルウェアがブロックされるのか、我々には分からない。おそらく何らかのネットワークワームだろう。 写真をよく見てほしい。 「Auto-Protect failed to load」? 彼は見なかったことにして無事に帰国した。 あわせて読みたい 安全なパーキング 「オフィシャルコメント」カテゴリの最新記事 「by：福森 大喜」カテゴリの最新記事

再録：パスワードは本当にSHA-1+saltで十分だと思いますか？ 2012年06月07日19:05 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 昨日、一部メンバーのパスワードに障害が起きたという報道を、LinkedInが認めた。 以下は彼らのブログからの情報だ： 「我々が先頃導入した強化版のセキュリティには、現行のパスワードデータベースのハッシュとsaltが含まれており、今回の影響でパスワードを変更するユーザーにも、パスワードに障害が起きていないメンバーにも利益を与えるだろう。」 ハッシュとsalt？ それで十分なのか？　それは以下の再録記事（アップデートを含む）で、昨年、エフセキュアのジャルノ・ネメラが呈した疑問だ。 ————— アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析

Microsoft Updateと最悪のシナリオ 2012年06月04日23:09 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。 そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。 詳細なメカニズムはまだ完全には分析されていないが、Flameには、Microsoft UpdateもしくはWindows Server Update Services（WSUS）システムに対する中間

Flameに関する質問 2012年05月31日01:43 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 現在、月曜日に情報が開示された諜報活動ツール「Flame」に関し、多くの議論が進行中だ。 カスタマから、さらにはマスコミからも多くの質問を受けている。 ミッコが昨日、PRI's The WorldのClark Boydと、最新のニュースについて話をした。 SymantecのLiam O Murchuは、MarketplaceのKai Ryssdalと、Flameの機能について非常に「経済的な」会話をしている。 いくつか良い質問がなされている。そして多くの誇張も発生している。 以下は、我々自身が受けた質問の一部だ。 •  私はFlameから保護されているか？ それは正しい質問の仕方ではない。「私は危険にさらされているか？」と聞くべきだ。 •  分かった。で

Duqu：質問と回答 2011年11月04日01:47 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン その複雑さから、「Duqu」の事例を理解するのは難しい。助けになればと、以下にいくつかのQ & Aを掲載する。 Q: Duquとは何か？ A: Duquをとりまくニュースや進展のため、これは実際、非常に幅広い質問だ。狭義で言うなら、Duquはごく限られた国のごく限られた組織を対象とした高度な標的型攻撃の一部として用いられているWindowsボット（ワームでは無い）だ。 Q: Duquはどのように拡散するのか？ A: Duquはそれ自体では拡散しない。ある既知のケースでは、Duquは電子メールメッセージを介して受信された添付ファイルによりインストールされた。 Q:それはRSAがハッキングされたのと同じ手法ではないのか？ A: そうだ。多くの標的型攻撃が、この

ハッキングされて倒産 2011年09月21日21:54 ツイート mikko_hypponen ハッキングされたCA「DigiNotar」が昨日、倒産を発表した（発表はここで読める）。 これはハッキングされたために企業がつぶれた非常に明白なケースだ。 しかし、似たような出来事が起きたのは、これが初めてではない。 今年はじめ、「Distribute.IT」というオーストラリアのホスティングプロバイダが手ひどくハッキングされたが、回復可能なバックアップが無かった（全文はここで読める）。その結果、同社はつぶれ、顧客ベースはライバル企業が獲得した。 広範囲かつ長期にわたる分散型DoS攻撃の犠牲者には、「Cloud 9 Communications」という名のISP（詳細はこちら）や「Blue Frog」（Wikipediaのエントリ）という名のアンチスパムなどが含まれる。事実上、スパマが「Blue

我々が「RSA」のハッキングで使用されたファイルを発見した方法 2011年08月26日18:29 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 3月、「RSA」がハッキングされた。これは、これまでで最大のハッキングの一つだ。 現在の推測は、ある国家がロッキード・マーティンおよびノースロップ・グラマンに侵入し、軍事機密を盗みたかったというものだ。しかし、目的は達成されなかった。両社がネットワーク認証にRSA SecurIDトークンを使用していたためだ。そのためハッカーたちは、標的型の電子メール攻撃でRSAに侵入した。彼らはバックドアを設置し、最終的にSecurID情報にアクセスし、もともとの標的に戻って、侵入することに成功した。この攻撃の結果、RSAは世界中の顧客のため、SecurIDトークンを交換することを余儀なくされた。 我々は4月には既に、同攻撃がE

ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性 2011年04月28日13:30 ツイート hiroki_iwai オフィシャルコメント  by：岩井 博樹 PSNからの情報漏洩で大騒ぎ中ですが、差し出がましいようですが、私もひとつコメントさせて頂きます。 ちなみに、私も新聞各紙で出ている情報以外は知りませんので悪しからず。 本件は事後対応策を全くしていないかった典型的事例だと思います。 セキュリティ対策は、予防策から事後対応策までバランス良く実施できれば、それに超した事はありません。しかし、運用面やコスト、リソースなどの課題を考えると、中々そうはいかないのが現実です。 ところが、万一事故が発生した際に、確実に顧客の信頼を失うのは、事後対応策を怠った場合です。 なぜならば、事後対応策がとられている組織の場合、比較的原因究明が早いためです。そのため、 「○○の可能性で侵入された可能性が

「SHA-1+salt」はパスワードに十分だと思いますか？ 2011年02月09日17:39 ツイート fsecure_corporation ヘルシンキ発  by：ジャルノ・ネメラ アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。 この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。 Web（およびその他の）アプリケーションが、ユーザパスワードのハッシュにMD5、SHA1またはSHA-256を使用しており、先進的なデベロッパさえ、そのパスワードをsaltしている。そして私は長年に渡って、salt値はどの

モバイルセキュリティ・ティップス 2011年01月31日11:16 ツイート fsecure_response クアラルンプール発  by：レスポンスチーム 「CES 2011」が、モバイルコンピューティングの未来に関するプレビューで今年の幕を開けた。おそらくNVIDIA Tegra 2などのデュアルコアCPUを搭載した、ハイスペックのスマートフォンやタブレットがさらに多くリリースされることが期待される。我々の中には、「LG Optimus 2X」や「Motorola Atrix 4G」といった端末のSneak Peekに魅了されている者もおり、これらが今四半期リリースされることを間違いなく楽しみにしている。 データ料金がより安価に、モバイル・コンピューティングのテクノロジがよりパワフルになることで、モバイル機器は小型のパソコンにより近づいて行く。さらに、ユーザが簡単に銀行の取引やオンライ

情報セキュリティの日に 2011年02月02日09:38 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 ２月２日は情報セキュリティの日ということで、情報セキュリティへの意識と理解を深める日だそうです。由来はよくわかりませんが記念すべき日という事ですので、情報セキュリティへの意識と理解を深めるために普段私がやっている遊びを紹介します。 ウイルスを一つ、はじめに用意します。せっかくなのでなるべく誰が見てもウイルスだというもののほうがいいです。 きれいにほぼすべてのアンチウイルスソフトでウイルスと判定されています。使用しているのは数年前のウイルスですが、なかなかいい素材です。 まずは簡単に検知できそうなものということで、メジャーなパッカーであるUPXでパックしたもので調査してみます。 しかし思ったより検知できないアンチウイルスソフトがあることがわかりました。単

Bredolabボットネットがシャットダウン 2010年10月26日15:06 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン 2010年は、大きなボットネットのシャットダウンにより良い年になっている。 最新のケースはBredolabだ。 オランダの国家犯罪対策局が重大なテイクダウンを発表した。このボットネットの背後に潜む関係者をとらえることはできずにいるが、サーバ（LeaseWeb IPスペースでホスティングされている）が接収され、効果的にボットネットをシャットダウンしている。 Bredolabは、複雑でポリモーフィックなトロイの木馬の大規模なファミリだ。ドライブバイダウンロードと電子メールを介して広められた。Bredolabは、電子メールスパムキャンペーンと不正なセキュリティ製品に関連していることが知られている。そしてこのボットネットのサイズは、感染し

署名されているのだからクリーン、でしょう？ 2010年06月21日20:08 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン ラボのJarno Niemeläが、（Microsoft Authenticodeで）署名された悪意あるWindowsバイナリの研究を行った。 結局我々は、署名された何万ものマルウェア・サンプルのコピーを入手した。 マルウェア・オーサーたちは、自分達の利益になるようコード署名技術を利用しようとしている。 この驚くべき発見の詳細は、Jarnoのプレゼンテーション・ファイルで紹介されている。こちらからダウンロードできる（PDF）。これは、2010年5月に開催された「CARO 2010 Technical Workshop」で初めて紹介されたものだ。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ミッコ・ヒッポネン」カテ

個人情報の調査はできません 2010年05月07日02:19 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 水曜日のシドニー・モーニング・ヘラルドが、「つぶやきの脅威が拡大：くすぶるデータ・マイニングの地雷原」という記事を掲載した。 以下はその抜粋だ：「Facebookや他のソーシャル・ネットワーク・サイトに、面白半分に投稿したばか騒ぎや極端な振る舞いなどの様子は、若者たちが成人としてクレジットや家、あるいは仕事を得ようとするとき、彼らを悩ませる亡霊となる。」 これはまさに真実だ。現在刻まれるデジタルな足跡は、後に何らかの結果を招く可能性がある。ソーシャル・ネットワークの人気と規模が拡大するにつれ、多くの人が自分たちのデジタル・アイデンティティが原因となって、将来チャンスを逃すのではないかと心配し始めている。プライバシー保護は大きな関心事だ。だがもし、プラ

PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか？ 2010年03月31日22:53 ツイート mikko_hypponen ヘルシンキ発  by：ミッコ・ヒッポネン ※管理人註　：　プロブレマティック（Problematic）＝問題のある、問題の多い セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。 皆さんはPDFファイル・フォーマットの仕様書をご覧になったことがあるだろうか？　ここからダウンロードできる（PDF）が、756ページもある。いや、本当に。 PDFのスペックには、おかしなものがいくつかある。 以下を見て欲しい ムービーや歌を埋め込むことができる。PDFファイルに。ええっ？ PDFファイルは3Dオブジェクトを含むことができ、Embedded JavaScr