タグ

securityに関するTskkのブックマーク (4)

  • 「ボットネットを“飼って”みました」,Telecom-ISAC Japan

    Telecom-ISAC Japanの企画調整部副部長である小山覚氏は4月26日,「RSA Conference Japan 2006」の講演で,「ボットネット」を実際に運用することで判明した調査結果を公開した(写真1)。 小山氏らはインターネットでボット「rxBOT」のソース・コードを入手して,検証ネットワーク内にボットネットを自作した。その上で,ボットネットの命令伝達体系やサーバー攻撃手法などを調査した。小山氏は「最近のボットネットは,使い勝手も良く機能も豊富で,非常に洗練されている。真剣に対策を講じなければならない」と訴えた。 Telecom-ISAC Japanは,国内の通信事業者やISPで構成するセキュリティ組織である。小山氏はボットネットを自ら運用した背景について,次のように語った。「去年までは,ボットネットの管理者(Herder)からボット(ボット・プログラムに感染して乗っ取

    「ボットネットを“飼って”みました」,Telecom-ISAC Japan
  • 無線タグに入り込むウイルス、研究者が試作 | WIRED VISION

    無線タグに入り込むウイルス、研究者が試作 2006年3月16日 コメント: トラックバック (0) 南 優人/Infostand 2006年03月16日 オランダのアムステルダム自由大学の研究チームは15日(現地時間)、極小の無線タグにコンピューター・ウイルスを植え付けるのに成功したと発表した。無線タグは、JR東日の『Suica』のようなシステムを実現する技術で、普及が期待されているが、チームはウイルス対策が急務と訴えている。 無線タグは、小さいものでは数ミリ四方のIC。この中に情報を記憶させて、カードや荷札、動物などに埋め込む。読み取り機に近づけるだけで、情報を確認できるので、管理の効率化に役立つ。記憶容量が小さいのでウイルスが入り込む余地はないと考えられていたが、植え付けに成功したという。 実験したのは、アンドリュー・タネンバウム教授と学生らで、イタリアで開かれた専門家の会合で成果を

  • winny.info別館 ■ トラフィック解析

    最近、当にファイル共有アプリケーションを利用した情報漏洩型ウイルスが酷いので、改めて分かりやすく書いておきますね。 Winnyは大規模なトラフィック解析には勝てません。 ネットエージェントさんなどがやっているように、あるファイルを誰が最初にWinnyで公開したかを追うことは、今では十分に実現可能です。キャッシュによる匿名効果は、あくまで「過去は分からない」というだけであり、多数の地点で継続的に記録を続けている強力な監視者がいるような場合には著しく効果が薄れます。所詮は、「目をつけられなければ勝ち」という程度だと思ってください。 また、おそらく内閣官房情報セキュリティセンター(NISC)も同様の調査を行っていることでしょう。おそらくはより大規模に。 Google: Winny 情報セキュリティーセンター ばれないだろうと思って軽い気持ちでウイルスを改変・配布するのは絶対に辞めてください。

    winny.info別館 ■ トラフィック解析
    Tskk
    Tskk 2006/03/06
    トラフィック解析により一次公開者を特定可能
  • 高木浩光@自宅の日記 - フィッシング対策協議会が、VISAの信用を貶める誤報を誘発

    ■ フィッシング対策協議会が、VISAの信用を貶める誤報を誘発 1月27日付で「VISAのシステムがハッキング被害、フィッシングに注意」という報道が飛び交っていた。記事の内容はこうだ。 フィッシング詐欺対策協議会は1月26日、VISAカードをかたるフィッシングメールとサイトについて注意を呼びかけている。これは、Visaのシステムがハッカーによる被害を受けたためで、「システムの変更が発生するため、自身のアカウントを確認する」といった内容の英文のメールが出回っている。(略) VISAのシステムがハッキング被害、フィッシングに注意, Scan Daily Express, 2006年1月27日 何か変だ。 フィッシング対策協議会のサイトを見に行ってみると、1月26日付で、こんなものが掲示されていた。 概要: Visaのシステムがハッカーによる被害を受けたため、システムの変更が発生するため、自身の

    Tskk
    Tskk 2006/02/11
    フィッシング詐欺対策協議会の報告ページはまるでダメ
  • 1