タグ

ブックマーク / blog.f-secure.jp (21)

  • エフセキュアブログ : 悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性

    悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性 2015年08月10日08:00 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 概要 シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム Sudoku solverを組み込んだシステム 詳細情報 Sudoku solverには入力データの処理に起因するバッファオーバーフロー (CWE-121) の脆弱性が存在します。 想定される影響 細工された数独問題ファイルを読み込むことで、任意のコードを実行される可能性があります。 対策方法 不審な数独問題ファイルを開かないようにしてください。 参考情報シンガポール首相、自作のプログラミングコードをFacebookで公開シンガポール首相の、IT

    エフセキュアブログ : 悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性
    JULY
    JULY 2015/08/10
    シンガポールの首相が数独を解くプログラムを開発していた、というのに驚く。
  • エフセキュアブログ : 最も安全なOSとは?覚えておくべき4つのポイント

    最も安全なOSとは?覚えておくべき4つのポイント 2015年03月05日08:00 ツイート fsecure_blog ヘルシンキ発 もしあなたがこの問いの答えを予想しても、まず正解は出ないでしょう。最近の調査によると、アップル製品は脆弱性の数が最も多い、つまり、セキュリティ面が最も弱いことがわかっています。脆弱性の数を数えるだけというのは、セキュリティの強度を測る上であまり科学的な方法とは言えませんし、数字の解釈に関する議論も起こっています。しかし、いずれにせよ、古い思い込みを否定するのに役立つ、歓迎すべき発見といえます。 アップルは長い間セキュリティの問題を頑なに否定してきましたし、セキュリティのイメージを構築するマーケティングにも成功しました。一方、Windowsは最もマルウェアの標的にされるシステムでした。マイクロソフトはウイルスや脆弱性の問題に腰を入れ、最前線で取り組んできまし

    エフセキュアブログ : 最も安全なOSとは?覚えておくべき4つのポイント
    JULY
    JULY 2015/03/24
    「旧式のデバイスを使わないことも、セキュリティを強化する一つの方法です。」なんだけど、スマホやタブレットの場合、アップデートが提供されないデバイスになるまでの期間が短い。
  • エフセキュアブログ : いかにWindows XPが攻撃しやすいか

    いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ

    エフセキュアブログ : いかにWindows XPが攻撃しやすいか
    JULY
    JULY 2013/10/08
    特に 64bit 版だと ASLR の効果絶大、だったはず。
  • エフセキュアブログ : もっとも手が届きやすい果実:Java

    もっとも手が届きやすい果実:Java 2013年02月26日02:00 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン コンピュータ・セキュリティ上、あらゆる評価基準において、現時点でもっとも手が届きやすい果実という称号の保持者はJavaだ(Javaという言葉で、ここではJREや各種ブラウザのプラグインも意味する)。ずっとそうだった訳ではない。どうして、こうなったのだろうか?手の届きやすい果実の歴史について、ハイライトをおさらいしよう。 2004〜2008年:WindowsからOfficeへ攻撃がシフト 2004年8月 — Windows XP Service Pack 2がリリース 2005年2月 — RSA Conferenceにてマイクロソフトが最初のベータ版Microsoft Updateをアナウンス 2005年6月 — Microsoft Upda

    エフセキュアブログ : もっとも手が届きやすい果実:Java
    JULY
    JULY 2013/02/26
    Windows の制限ユーザでアップデートある事を通知しておきながら、いざアップデートしてみると失敗する、というのをまずは解決しないと。Flash Player 並になるのは何時の日か。
  • エフセキュアブログ : アンチウイルスが役立たなくなることについて

    アンチウイルスが役立たなくなることについて 2013年01月10日22:31 ツイート fsecure_corporation ヘルシンキ発  by:SecResponse 私はかねてより、アンチウィルス製品が役立たずで単に金の無駄遣いとなるかどうかという議論の進展を見守り、また参加もしている。この問題についての私の立場は、エフセキュアに雇われているからには、かなり明確だろう。しかしつまらない同じ議論を続けるより、ほとんどすべての議論で繰り返している、いくつかの共通のパターンと誤解に注意を向けたいと考えている。 パターン1:VirusTotalのスキャン結果を議論に持ち込もうとする人がいる。 VirusTotalはある特定のサンプルについて、初期の情報を得るのに非常に有益なシステムだが、さまさまなアンチウイルス製品の性能について信頼に値する指摘を行うわけではない。VirusTotalの人自

    エフセキュアブログ : アンチウイルスが役立たなくなることについて
    JULY
    JULY 2013/01/19
    アンチウィルスソフトがカバーできないケースが増えてきたことは事実。だから過信してはいけない。しかし「だから要らない」とはならない。という事を理解出来ない人は多いなぁ。
  • エフセキュアブログ : 安全な空港

    安全な空港 2012年08月23日01:31 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 News from the Labブログの読者Daiki Fukumoriがこの春、アメリカ旅行した。 ニューヨークで彼は、以下の時刻表示板を見つけた: そう、「シマンテック アンチウイルス」だ。マルウェアをブロックする。空港で。 いや、どんなマルウェアがブロックされるのか、我々には分からない。おそらく何らかのネットワークワームだろう。 写真をよく見てほしい。 「Auto-Protect failed to load」? 彼は見なかったことにして無事に帰国した。 あわせて読みたい 安全なパーキング 「オフィシャルコメント」カテゴリの最新記事 「by:福森 大喜」カテゴリの最新記事

    エフセキュアブログ : 安全な空港
    JULY
    JULY 2012/08/23
    「Auto-Protect failed to load」ダメじゃん(^^;
  • エフセキュアブログ : 再録:パスワードは本当にSHA-1+saltで十分だと思いますか?

    再録:パスワードは当にSHA-1+saltで十分だと思いますか? 2012年06月07日19:05 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン 昨日、一部メンバーのパスワードに障害が起きたという報道を、LinkedInが認めた。 以下は彼らのブログからの情報だ: 「我々が先頃導入した強化版のセキュリティには、現行のパスワードデータベースのハッシュとsaltが含まれており、今回の影響でパスワードを変更するユーザーにも、パスワードに障害が起きていないメンバーにも利益を与えるだろう。」 ハッシュとsalt? それで十分なのか? それは以下の再録記事(アップデートを含む)で、昨年、エフセキュアのジャルノ・ネメラが呈した疑問だ。 ————— アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析

    エフセキュアブログ : 再録:パスワードは本当にSHA-1+saltで十分だと思いますか?
    JULY
    JULY 2012/06/11
    再録される前の記事でも思ったんだけど、「ブルートフォースに耐えられるか」という論点では、ソルトの有無は無関係で、「対プルートフォースでの時間稼ぎが十分か?」という話。十分なら、ソルトに意味がある。
  • エフセキュアブログ : Microsoft Updateと最悪のシナリオ

    Microsoft Updateと最悪のシナリオ 2012年06月04日23:09 ツイート mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン およそ9億台のWindowsコンピュータが、Microsoft Updateからアップデートを得ている。DNSルートサーバに加え、このアップデートシステムは常に、ネットの弱点の一つと考えられている。アンチウイルスの関係者は、このアップデートメカニズムをスプーフィングし、それを通じて複製するマルウェアの亜種という悪夢にうなされている。 そして現在、それが現実となったようだ。それも単なるマルウェアによってではなく、Flameによって。 詳細なメカニズムはまだ完全には分析されていないが、Flameには、Microsoft UpdateもしくはWindows Server Update Services(WSUS)システムに対する中間

    エフセキュアブログ : Microsoft Updateと最悪のシナリオ
    JULY
    JULY 2012/06/07
    Microsoft の中間証明書失効に関する話。ターミナルサービスのアクティベーション用の鍵が、コード署名に使えた、という話らしい。Microsoft から鍵が流出した、とかじゃなくてほっとしたけど、ちょっと間抜けな感じ。
  • エフセキュアブログ : Flameに関する質問

    Flameに関する質問 2012年05月31日01:43 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン 現在、月曜日に情報が開示された諜報活動ツール「Flame」に関し、多くの議論が進行中だ。 カスタマから、さらにはマスコミからも多くの質問を受けている。 ミッコが昨日、PRI's The WorldのClark Boydと、最新のニュースについて話をした。 SymantecのLiam O Murchuは、MarketplaceのKai Ryssdalと、Flameの機能について非常に「経済的な」会話をしている。 いくつか良い質問がなされている。そして多くの誇張も発生している。 以下は、我々自身が受けた質問の一部だ。 •  私はFlameから保護されているか? それは正しい質問の仕方ではない。「私は危険にさらされているか?」と聞くべきだ。 •  分かった。で

    エフセキュアブログ : Flameに関する質問
    JULY
    JULY 2012/06/05
    FLAME に対する F-Secure の Sean Sullivan による Q&A。FLAME 自体は、現時点では広く脅威になるものではなさそう。でも、MS の中間証明書が失効となった件は、FLAME 以外で問題が広がることはないかなぁ。
  • エフセキュアブログ : Duqu:質問と回答

    Duqu:質問と回答 2011年11月04日01:47 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン その複雑さから、「Duqu」の事例を理解するのは難しい。助けになればと、以下にいくつかのQ & Aを掲載する。 Q: Duquとは何か? A: Duquをとりまくニュースや進展のため、これは実際、非常に幅広い質問だ。狭義で言うなら、Duquはごく限られた国のごく限られた組織を対象とした高度な標的型攻撃の一部として用いられているWindowsボット(ワームでは無い)だ。 Q: Duquはどのように拡散するのか? A: Duquはそれ自体では拡散しない。ある既知のケースでは、Duquは電子メールメッセージを介して受信された添付ファイルによりインストールされた。 Q:それはRSAがハッキングされたのと同じ手法ではないのか? A: そうだ。多くの標的型攻撃が、この

    エフセキュアブログ : Duqu:質問と回答
    JULY
    JULY 2011/11/08
    Duqu に関するまとめ
  • エフセキュアブログ : ハッキングされて倒産

    ハッキングされて倒産 2011年09月21日21:54 ツイート mikko_hypponen ハッキングされたCA「DigiNotar」が昨日、倒産を発表した(発表はここで読める)。 これはハッキングされたために企業がつぶれた非常に明白なケースだ。 しかし、似たような出来事が起きたのは、これが初めてではない。 今年はじめ、「Distribute.IT」というオーストラリアのホスティングプロバイダが手ひどくハッキングされたが、回復可能なバックアップが無かった(全文はここで読める)。その結果、同社はつぶれ、顧客ベースはライバル企業が獲得した。 広範囲かつ長期にわたる分散型DoS攻撃の犠牲者には、「Cloud 9 Communications」という名のISP(詳細はこちら)や「Blue Frog」(Wikipediaのエントリ)という名のアンチスパムなどが含まれる。事実上、スパマが「Blue

    エフセキュアブログ : ハッキングされて倒産
    JULY
    JULY 2011/09/26
    ハッキングされた企業の顛末。DigiNotar は倒産したんだぁ。
  • エフセキュアブログ : 我々が「RSA」のハッキングで使用されたファイルを発見した方法

    我々が「RSA」のハッキングで使用されたファイルを発見した方法 2011年08月26日18:29 ツイート mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン 3月、「RSA」がハッキングされた。これは、これまでで最大のハッキングの一つだ。 現在の推測は、ある国家がロッキード・マーティンおよびノースロップ・グラマンに侵入し、軍事機密を盗みたかったというものだ。しかし、目的は達成されなかった。両社がネットワーク認証にRSA SecurIDトークンを使用していたためだ。そのためハッカーたちは、標的型の電子メール攻撃でRSAに侵入した。彼らはバックドアを設置し、最終的にSecurID情報にアクセスし、もともとの標的に戻って、侵入することに成功した。この攻撃の結果、RSAは世界中の顧客のため、SecurIDトークンを交換することを余儀なくされた。 我々は4月には既に、同攻撃がE

    エフセキュアブログ : 我々が「RSA」のハッキングで使用されたファイルを発見した方法
    JULY
    JULY 2011/08/30
    RSA に仕掛けられた標的型攻撃の詳細。
  • エフセキュアブログ : ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性

    ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性 2011年04月28日13:30 ツイート hiroki_iwai オフィシャルコメント  by:岩井 博樹 PSNからの情報漏洩で大騒ぎ中ですが、差し出がましいようですが、私もひとつコメントさせて頂きます。 ちなみに、私も新聞各紙で出ている情報以外は知りませんので悪しからず。 件は事後対応策を全くしていないかった典型的事例だと思います。 セキュリティ対策は、予防策から事後対応策までバランス良く実施できれば、それに超した事はありません。しかし、運用面やコスト、リソースなどの課題を考えると、中々そうはいかないのが現実です。 ところが、万一事故が発生した際に、確実に顧客の信頼を失うのは、事後対応策を怠った場合です。 なぜならば、事後対応策がとられている組織の場合、比較的原因究明が早いためです。そのため、 「○○の可能性で侵入された可能性が

    エフセキュアブログ : ソニーのPSNからの情報漏洩に学ぶ事後対応策の重要性
    JULY
    JULY 2011/04/28
    「確実に顧客の信頼を失うのは、事後対応策を怠った場合です。」情報セキュリティに限らず原発事故も。
  • エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?

    「SHA-1+salt」はパスワードに十分だと思いますか? 2011年02月09日17:39 ツイート fsecure_corporation ヘルシンキ発  by:ジャルノ・ネメラ アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。 この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。 Web(およびその他の)アプリケーションが、ユーザパスワードのハッシュにMD5、SHA1またはSHA-256を使用しており、先進的なデベロッパさえ、そのパスワードをsaltしている。そして私は長年に渡って、salt値はどの

    エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?
    JULY
    JULY 2011/02/16
    SHA は計算速度が早過ぎる、という話。ハッシュ値の計算が行われるのは PC のだけでなく、IC カードの中とかでもあるだろうから、高速に計算できる事は悪くないけど、パスワード保存用には向いていない、かな。
  • エフセキュアブログ : モバイルセキュリティ・ティップス

    モバイルセキュリティ・ティップス 2011年01月31日11:16 ツイート fsecure_response クアラルンプール発  by:レスポンスチーム 「CES 2011」が、モバイルコンピューティングの未来に関するプレビューで今年の幕を開けた。おそらくNVIDIA Tegra 2などのデュアルコアCPUを搭載した、ハイスペックのスマートフォンやタブレットがさらに多くリリースされることが期待される。我々の中には、「LG Optimus 2X」や「Motorola Atrix 4G」といった端末のSneak Peekに魅了されている者もおり、これらが今四半期リリースされることを間違いなく楽しみにしている。 データ料金がより安価に、モバイル・コンピューティングのテクノロジがよりパワフルになることで、モバイル機器は小型のパソコンにより近づいて行く。さらに、ユーザが簡単に銀行の取引やオンライ

    エフセキュアブログ : モバイルセキュリティ・ティップス
    JULY
    JULY 2011/02/03
    結局、内容は普通の PC でも同じ事が言える。要は、PC じゃないからと言って気を抜くな、という事だよね。
  • エフセキュアブログ : 情報セキュリティの日に

    情報セキュリティの日に 2011年02月02日09:38 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 2月2日は情報セキュリティの日ということで、情報セキュリティへの意識と理解を深める日だそうです。由来はよくわかりませんが記念すべき日という事ですので、情報セキュリティへの意識と理解を深めるために普段私がやっている遊びを紹介します。 ウイルスを一つ、はじめに用意します。せっかくなのでなるべく誰が見てもウイルスだというもののほうがいいです。 きれいにほぼすべてのアンチウイルスソフトでウイルスと判定されています。使用しているのは数年前のウイルスですが、なかなかいい素材です。 まずは簡単に検知できそうなものということで、メジャーなパッカーであるUPXでパックしたもので調査してみます。 しかし思ったより検知できないアンチウイルスソフトがあることがわかりました。単

    エフセキュアブログ : 情報セキュリティの日に
    JULY
    JULY 2011/02/03
    アンチウィルスソフトの限界点がどこにあるかがよくわかる実験。最後の「もう、実行ファイルしては壊れているプログラム」の検出率が高い、というのは仕方ないかなぁ。
  • エフセキュアブログ : Bredolabボットネットがシャットダウン

    Bredolabボットネットがシャットダウン 2010年10月26日15:06 ツイート mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン 2010年は、大きなボットネットのシャットダウンにより良い年になっている。 最新のケースはBredolabだ。 オランダの国家犯罪対策局が重大なテイクダウンを発表した。このボットネットの背後に潜む関係者をとらえることはできずにいるが、サーバ(LeaseWeb IPスペースでホスティングされている)が接収され、効果的にボットネットをシャットダウンしている。 Bredolabは、複雑でポリモーフィックなトロイの木馬の大規模なファミリだ。ドライブバイダウンロードと電子メールを介して広められた。Bredolabは、電子メールスパムキャンペーンと不正なセキュリティ製品に関連していることが知られている。そしてこのボットネットのサイズは、感染し

    エフセキュアブログ : Bredolabボットネットがシャットダウン
    JULY
    JULY 2010/10/28
    Bredolab かぁ。よく見るやつだけど、本当なら spam 流通量の変化が見られるかな。
  • エフセキュアブログ : 署名されているのだからクリーン、でしょう?

    署名されているのだからクリーン、でしょう? 2010年06月21日20:08 ツイート mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン ラボのJarno Niemeläが、(Microsoft Authenticodeで)署名された悪意あるWindowsバイナリの研究を行った。 結局我々は、署名された何万ものマルウェア・サンプルのコピーを入手した。 マルウェア・オーサーたちは、自分達の利益になるようコード署名技術を利用しようとしている。 この驚くべき発見の詳細は、Jarnoのプレゼンテーション・ファイルで紹介されている。こちらからダウンロードできる(PDF)。これは、2010年5月に開催された「CARO 2010 Technical Workshop」で初めて紹介されたものだ。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ミッコ・ヒッポネン」カテ

    エフセキュアブログ : 署名されているのだからクリーン、でしょう?
    JULY
    JULY 2010/06/23
    署名入りのマルウェア。右側のはバツ印が付いているけど、「revoked」ということは、正規の証明書だった時期があったのかな?
  • エフセキュアブログ : 個人情報の調査はできません

    個人情報の調査はできません 2010年05月07日02:19 ツイート sean_sullivan ヘルシンキ発  by:ショーン・サリバン 水曜日のシドニー・モーニング・ヘラルドが、「つぶやきの脅威が拡大:くすぶるデータ・マイニングの地雷原」という記事を掲載した。 以下はその抜粋だ:「Facebookや他のソーシャル・ネットワーク・サイトに、面白半分に投稿したばか騒ぎや極端な振る舞いなどの様子は、若者たちが成人としてクレジットや家、あるいは仕事を得ようとするとき、彼らを悩ませる亡霊となる。」 これはまさに真実だ。現在刻まれるデジタルな足跡は、後に何らかの結果を招く可能性がある。ソーシャル・ネットワークの人気と規模が拡大するにつれ、多くの人が自分たちのデジタル・アイデンティティが原因となって、将来チャンスを逃すのではないかと心配し始めている。プライバシー保護は大きな関心事だ。だがもし、プラ

    エフセキュアブログ : 個人情報の調査はできません
    JULY
    JULY 2010/05/11
    このアプローチが間違っているとは思わないけど、「他の国の人々もその考えに追いつくべき時だ」なかなか他の国では真似が出来ないのでは、と...。特に、経営者から滅私奉公を期待される日本では...。
  • エフセキュアブログ : PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?

    PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか? 2010年03月31日22:53 ツイート mikko_hypponen ヘルシンキ発  by:ミッコ・ヒッポネン ※管理人註 : プロブレマティック(Problematic)=問題のある、問題の多い セキュリティが貧弱であるとして、AdobeのPDF Readerが多くの批判を受けている。しかし、問題は特定のPDFリーダー・ブランドだけのものではない。 皆さんはPDFファイル・フォーマットの仕様書をご覧になったことがあるだろうか? ここからダウンロードできる(PDF)が、756ページもある。いや、当に。 PDFのスペックには、おかしなものがいくつかある。 以下を見て欲しい ムービーや歌を埋め込むことができる。PDFファイルに。ええっ? PDFファイルは3Dオブジェクトを含むことができ、Embedded JavaScr

    エフセキュアブログ : PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか?
    JULY
    JULY 2010/04/02
    JavaScriptやマルチメディアコンテンツの埋込は、Adobe Reader の環境設定画面に項目があるんで、割と知られていると思う。しかし、プログラムの実行とはなぁ。JavaScript のように、無効にできる手段があれば良いんだけど。