エフセキュアブログ : OnionDuke:Torネットワーク経由のAPT攻撃
OnionDuke:Torネットワーク経由のAPT攻撃 2014年11月14日14:00 ツイート fsecure_corporation ヘルシンキ発 最近公開された調査で、ロシアにあるTorの出口ノードが、ここを経由してダウンロードされる圧縮されていないWindowsの実行ファイルを悪意を持って常に書き換えていることがわかった。当然ながらこのことは我々の興味をそそった。なのでウサギの穴を覗き込むことに決めた。あえて言うなら、その穴は我々が予期していたよりもずっと深かった!実際のところ、悪名高いロシアのAPTファミリーMiniDukeまでさかのぼった。これはNATOや欧州政府機関への標的型攻撃で使われたものとして知られている。しかし、今回のケースで使われたマルウェアは、MiniDukeの別版ではない。むしろ関連のない異なるマルウェアファミリーで、以来、我々はOnionDukeと呼ぶように
エフセキュアブログ : smart_cityで生活する準備はいいかい?
smart_cityで生活する準備はいいかい? 2013年11月01日02:29 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 今日ではあらゆる種類の「スマートシティ」データがオンライン上に用意されている。 たとえば以下は、ヘルシンキの公共交通機関のリアルタイムの情報で、HSL Live経由で提供される。 そして、これは始まりに過ぎないのだ。どうしてこれで終わりということがあろうか? WeareDataはUbisoft社から近々リリースされるゲームWATCH_DOGSのマーケティング・キャンペーンだ。 画像:wearedata.watchdogs.com 異なる3つの都市ベルリン、ロンドン、パリについて表示するが、WeareDataの可視化は非常に巧みだ。 ホットスポット、ATM、監視カメラ、そしてつぶやき。すべてが1つのマップ上にレイアウトされる。 未来
エフセキュアブログ : ルートキットカフェ
ルートキットカフェ 2013年09月13日17:13 ツイート fsecure_corporation クアラルンプール発 by:スレットリサーチチーム インターネットカフェでWebを閲覧している間、デスクトップやブラウザに表れることがある広告について、疑問を抱いたことはないだろうか。当社のアナリストの1人Wayneは、もちろん疑問に思った。 Wayneは最近あるサンプル(SHA1: c8c643df81df5f60d5cd8cf46cb3902c5f630e96)を分析し、興味深い解答を得た。このサンプルはそのコードにちなんでLanExと命名されたルートキットで、当社ではRootkit:W32/Sfuzuan.Aとして検知する。 Wayneはサンプルを調査して、58wangweiと称する中国の広告企業に辿り着いた。この会社はカフェの経営者向けに、PCを見る眼球の動きの流れから、利益を最
エフセキュアブログ : もしもDEFCON CTF優勝者が防衛省サイバー防衛隊に入ったら
もしもDEFCON CTF優勝者が防衛省サイバー防衛隊に入ったら 2013年09月05日10:16 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 福田和代さんが執筆した「サイバー・コマンドー」というタイトルの小説が発売になりました。 DEFCON CTF優勝経験者が防衛省サイバー防衛隊に入り、日本を巻き込んだサイバー戦争に立ち向かうというストーリーです。 CTFに関しては、なぜ自分がCTFをやるのかといった心意気からどうでもいいコネタにいたるまでを私が入れ知恵し、防衛省に関しては、元陸自システム防護隊初代隊長の伊東さんがアドバイスしていますので、妙にリアルな内容になっており、業界の人ならニヤリとするネタが満載です。 もちろんネタだけじゃなくて、今後起こりうるサイバー戦争のシュミレーションとしても価値のある一冊です。 プロモーションビデオもあるようです。
エフセキュアブログ : 未来の世界:隠れ場所はない
未来の世界:隠れ場所はない 2013年05月29日21:42 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Economist誌の今週号に、非常に興味深い記事が掲載されていた。 No hiding place: A plan to assess people's personal characteristics from their Twitter-streams(隠れ場所はない:Twitterのストリームから人々の性格を評価する計画) カリフォルニア州サンノゼにあるIBM社のAlmaden Research Centreの研究者達は、わずか50個のツイートから人間の推定人格を割り出せると考えている。 「新システムのテストにて、Haber博士は9千万のTwitterユーザから3か月分のデータを分析した。博士のソフトウェアでは、わずか50のツイートからはかな
エフセキュアブログ : Courseraがマルウェアに関するMOOCを提供
Courseraがマルウェアに関するMOOCを提供 2013年06月03日21:35 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 「A massive open online course is an online course aimed at large-scale interactive participation and open access via the web.(MOOC(massive open online course)とは、Webを通じて、対話をしながらの広範な参加と、自由なアクセスを目的としたオンラインのコースである)」そして、以下は読者の皆さんが興味があると思われるMOOCだ。 Courseraは「Malicious Software and its Underground Economy(悪意あるソフトウェアと地下経済)」と
エフセキュアブログ : 社会の集団的知能指数を増強する
社会の集団的知能指数を増強する 2013年07月19日23:14 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ダグラス・エンゲルバートは2013年7月2日に他界した。おそらく一般にはコンピュータマウスの発明者としてもっとも認知されているだろう。しかし、エンゲルバートはそれには留まらない。 「They called him kooky, and laughed at him for doing weird stuff.(人々はエンゲルバートがいかれていると言い、変わったことをしていると笑った。)」 (The Economist誌:Doug Engelbart, computer engineer, died on July 2nd, aged 88) 一部の技術マニアの間では、The Mother of All Demos(すべてのデモの母)として知られて
エフセキュアブログ : This Machine Kills Secrets
This Machine Kills Secrets 2012年10月17日21:53 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ForbesのテクノロジリポータAndy Greenbergの書籍『This Machine Kills Secrets』が、9月13日に出版された。 以来、売り上げチャートを上り詰めている。 ここにEvgeny Morozovによる、New York Timesの書評がある。 この本は内部告発(歴史)に関するもので、今日の漏洩者により使用される技術だ。 そしてクールな点はここだ:この本にはページ内に暗号パズルが含まれているのだ。 エフセキュアのTimo Hirvonenが解いたパズル! おめでとう、Timo! 書籍からの抜粋があるので、試し読みしできる: Forbes:Meet The 'Spiritual Godfath
エフセキュアブログ : 大統領がエフセキュアを訪問
大統領がエフセキュアを訪問 2012年11月08日01:53 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン エストニアのToomas Hendrik Ilves大統領が、先週金曜、エフセキュアを訪れた。 彼はフィンランドを訪れており、その後、Twitterでフォローしているミッコに会いにやって来た。 そしてそれは、非常に興味深い会話だった! Ilves大統領は、サイバー・セキュリティ問題に非常に造詣が深い。 エストニアのタリンは、NATOサイバー防衛センター(CCD COE)をホストしている。 サイバー・セキュリティのほか、エストニアはインターネットテクノロジの革新的な使用でも有名で、Ilves大統領は先頃、TechCrunchの「20 Most Innovative People In Democracy 2012」の一人に選ばれた。 おめでとうございま
エフセキュアブログ : ドローンの中の幽霊
ドローンの中の幽霊 2012年10月26日20:13 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Washington Postが、アフリカにおける米国のドローン作戦に関する、長文の興味深いシリーズ記事を掲載している。 これらの記事には、機密扱いを解除された米ドローン事件の報告書からの、以下のような興味深い抜粋がある: 空軍の整備士たちは、飛行中のロボットがおかしくなった不可解な事件を報告している。2011年3月、キャンプにいたPredatorが、イグニッションがオフにされ、燃料経路が閉じられていたにも関わらず、人間の指示無しにエンジンを始動した。技術者たちは、ソフトウェアのバグがドローンの「頭脳」に感染したと結論づけたが、その問題が正確に特定されることはなかった。トランスクリプトによれば、「この不可解な始動事件の後、我々は航空機にかなり注意を払い、詳
エフセキュアブログ : Poison Ivyにみるマルウェアの隠し場所
Poison Ivyにみるマルウェアの隠し場所 2012年07月26日08:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 最近、「マルウェア感染したと思うのだが、アンチウイルスソフトや不正プログラム抽出ツール等を試したが何も見つからない」といった話をよく耳にします。 その多くは、IDS/IPSやURLフィルタなどにより不正通信を検出しているのですが、いざPCを調べると何も見つからない、といったものです。 #当然、マルウェア作成側も念入りにアンチウイルスソフト等では検出されないように設計していますので、そう簡単には見つからないです。 そこで、今回は検出されずらいマルウェア隠し場所とその検出方法の一例を紹介してみたいと思います。少しでもお役に立てて頂ければ幸いです。 今年に入ってから、ときどき見かけるものとして、古典的な手法ですが、ADS(NTFS代替データ
エフセキュアブログ : Die Zeitが6カ月間のモバイルデータを使用して環境保護政治家をプロファイル
Die Zeitが6カ月間のモバイルデータを使用して環境保護政治家をプロファイル 2012年06月30日01:06 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 皆さんは、自分の電話が自分について、どれほどのことを明らかにするか考えたことがあるだろうか? ドイツの政党政治家Malte Spitzが見いだしたいと考えたのは、そのことだ… 2008年のドイツの法律では、10,000人以上の顧客を持つすべての電気通信プロバイダが、全通話、メッセージおよび接続に関する6カ月相当のデータを保持するよう求められた。ドイツの憲法裁判所は2010年、同法を違憲と裁定している。 Spitzは、自身の電気通信プロバイダから、2009年8月から2010年2月までの(メタ)データを取得。Zeit Onlineが、Google Docsを通じて、ローデータを提供している。どの程度の
エフセキュアブログ : 日本のサイバー犯罪捜査は変革を迫られている
日本のサイバー犯罪捜査は変革を迫られている 2012年03月05日09:29 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 サイバー攻撃が盛んに報道されるようになって、サイバー犯罪捜査の方法も注目されるようになりました。 海外で世界規模のサイバー犯罪を取り締まった事例を見ると、おとり捜査、司法取引を駆使していることがわかります。 日本ではまだサイバー空間でこういったアグレッシブな捜査は行われていませんが、すでに世界では盛んに行われているのです。その捜査手法が克明に記された書籍が、「アイスマン」というタイトルで発売されました。アイスマンというのは本書で取り上げられた犯罪を犯したハッカーのハンドルネームであり、この本はアイスマン視点から書かれたというのも興味深い特徴です。 サイバーの潜入捜査も現実の潜入捜査と同じで、そう簡単に潜入ができるわけではありません。
エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?
「SHA-1+salt」はパスワードに十分だと思いますか? 2011年02月09日17:39 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。 この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。 Web(およびその他の)アプリケーションが、ユーザパスワードのハッシュにMD5、SHA1またはSHA-256を使用しており、先進的なデベロッパさえ、そのパスワードをsaltしている。そして私は長年に渡って、salt値はどの
エフセキュアブログ : 2010年にドイツで容疑者追跡のために用いられた440,783の「サイレントSMS」
2010年にドイツで容疑者追跡のために用いられた440,783の「サイレントSMS」 2011年12月30日03:47 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 現在第28回Chaos Communication Congress(28C3)がベルリンで行われているが、火曜日には研究者のKarsten Nohlが「モバイルフォンの防御」というプレゼンテーションを行った。1時間の余裕があるなら、見る価値がある。 ハッカーは潜在的に、都合の良いポイントから多数の電話のIDとネットワーク認証を傍受することができ、ネットワーク認証はしばしばリフレッシュされないため(通信事業者次第で)、攻撃者は高額な有料課金型の電話をかけ、料金を他の人々に支払わせることができる、というNohlの暴露に、当初報道は集中した。GSMネットワーク仕様では、あらゆるネットワーク活動の再
エフセキュアブログ : 見本市…トロイの木馬の
見本市…トロイの木馬の 2011年12月09日22:16 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン トロイの木馬、バックドア、キーロガーおよび盗聴が、オンライン犯罪者により用いられている。同じテクニックは政府によっても使用される。一部の政府は、自国民をスパイするため、あるいは反体制派を見つけ出すために利用する。また他の政府は、犯罪の容疑者を捜査する際に利用している。 このような侵入で使用されるテクノロジの多くは、政府自身が開発したものではない。それらはエクスプロイト、感染プロキシ、バックドアなどを政府に提供することを専門とする民間企業により作成されている。 より詳細な背景については、我々の記事を参照して欲しい: • エジプト、FinFisher侵入ツールそして倫理 • 政府によるものとおぼしきバックドアを発見(「R2D2ケース」) • ドイツ当
エフセキュアブログ : ソニーが白羽の矢を立てたプロレキシックとは
ソニーが白羽の矢を立てたプロレキシックとは 2011年10月04日10:02 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 ミッコのブログ記事「ハッキングされて倒産」の中で、「Blue Frog」というスパム対策ソフトを開発していた企業、ブルーセキュリティが紹介されています。 ブルーセキュリティはスパム対策事業を行っていましたが、スパマに大規模なDDoS攻撃(分散型サービス不能攻撃)を受け、最終的には廃業に追い込まれました。このときDDoS攻撃対策を請け負ったのがプロレキシックという会社です。プロレキシックという名前をご存じない方も多いと思いますが、DDoS攻撃対策を提供する企業として実はいろんな所で活躍しています。 10月中旬に発売になる書籍「サイバー・クライム」では、プロレキシック(正確には、プロレキシック・テクノロジーズ)を設立したバーレットが前半
エフセキュアブログ : SamとDaniel
SamとDaniel 2011年10月03日22:03 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン WIREDの最新版に、我々がよく知る2人に関する、素晴らしい記事が掲載されている。Bjorn SundinとShaileskumar Jainだ。 我々は以前、Shaileskumar(別名Sam)とBjorn(別名Daniel)に関する記事を掲載した。こちらを見て欲しい。 以下は2001年頃に撮影されたSamだ: 彼らはWinAntivirusや、多くのクローンの背後にいた人物だ。彼らは現在も、数百万ドルとともに逃走中である。 記事はここで読める。 >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ミッコ・ヒッポネン」カテゴリの最新記事
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エフセキュアブログ : ビデオインタビュー:サイバー犯罪とデジタル戦争について
エフセキュアブログ : 実践 Metasploit――ペネトレーションテストによる脆弱性評価