PowerShell Empireを利用した標的型攻撃 | LAC WATCH
2017年7月20日、そして7月24日と立て続けにアメリカ学会より同組織を装った不審メールが送信されていることが報告されました。(図1) 当社のサイバー救急センターの脅威分析チームが、この不審メールを調査したところ、この攻撃は、PowerShell Empireを利用した標的型攻撃の可能性があることが確認できました。 今回は、当該攻撃の調査結果を報告します。 アメリカ学会より報告された情報を元にVirusTotalやPassive Total等のサービスを利用して検体を調査したところ、アメリカ学会から報告があったと思われる不審メールが確認できました。(図2) このメールを確認すると、外部のストレージサービスからファイルをダウンロードさせ、別途送付されたパスワードで解凍させるという手口を利用しています。 図1 アメリカ学会からの緊急不審メール情報 図2 不審メール(一部抜粋) 図3は、外部の
「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
Windows 8 以降に出現する『ディスク上のサイズ』が 0バイトのファイル - Windows 2000 Blog
Windows Server 2012 もしくは、Windows 8以降を使っていて、 ディスク上のファイルサイズが 0バイトの奇妙なファイルを見かけることがあるかもしれない 実は、これには2つの理由があったのです NTFS内のファイルは、(少なくとも1つの)マスターファイルレコードテーブル(MFT)と言うファイルレコード(各ファイルレコードは名前、ファイル情報などの属性を含む)から構成されます。通常、データはディスク上の1つ以上のクラスタに配置されます。 MFTのファイルレコードには、これらのクラスターへの参照が含まれます(非常駐属性と呼ばれます)。 データサイズが実際に小さい場合、そのデータがMFTレコード内にあっても、データ属性は常駐しています。 したがって、NTFSはクラスタを割り当てる必要はありません。 ディスク上のサイズは、割り当てられたクラスタの数*クラスタのサイズです。した
iPhoneで最寄りのバス停の一覧と到着予定時刻をサッと確認する | シゴタノ!
ときどきバスを利用するのですが、最寄りのバス停は複数あり、一番早く来る路線のバス停を選ぶようにしています。今まではそれぞれのバス停の時刻表を見比べていたのですが、iPhoneの「Googleマップ」アプリのウィジェット「乗換案内の出発情報」を使うと、一瞬で確認できることが分かり、以来重宝しています。 以下は渋谷のオフィス(PoRTAL)でウィジェットを表示させたところです。 バス停の一覧が表示されますので、任意のバス停名をタップすると、直近3本の到着時刻が「~分後」という形式で表示されます。 ▼「宮下公園前」というバス停に、5分後にバスが来ることが分かります。 意外なルートを見つけられるかも このウィジェットの良いところは、そのバス停はもちろん路線を知らなくても最寄りであれば教えてもらえることです。 乗換案内アプリを使うと、バス路線はなかなか提案されないことが多いので、「時間はあるけど歩く
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
攻撃的に - 2017 J1 第22節 vs清水エスパルス@アイスタ | 太陽王発電観測所 | スポーツナビ+
