【RSA Conference 2007】スパマーを追跡---インドから正体不明の薬が届くまで
迷惑メールを送りつけてくるスパマーとはどんな連中なのか。まずは敵の正体を知るべきだ---。そう語るのは,米国のセキュリティ・ベンダーIronPort SystemsのPatrick Peterson副社長。Peterson氏は「RSA Conference 2007」で,200億通のスパムを分析した結果を披露した。 Peterson氏(写真)がスパムを調査したのは,2006年5月のこと。2週間の調査期間中に,200億通のスパムが送られてきた。「スパマーの正体は,怪しげな医薬品販売サイトや,偽造品の時計販売サイトなどであることは,皆さんもご存知の通りだ。しかし,彼らのビジネスの実態がどうなっているのかは,ご存知だろうか」(Peterson氏)。Peterson氏はそう問いかけて,実際に送られてきたスパムの実態や,スパマーがおびき寄せようとしたWebサイトの特徴などを説明した。 スパムの80%
ssh 攻撃を仕掛ける Bot プログラムを入手した a++ My RSS 管理人ブログ
最近やたらと ssh 攻撃の Bot と化してるマシンが多いのですが、先日ふとしたことから ssh 攻撃を仕掛ける Bot サーバー(に仕立てられたマシン)を入手しました。せっかくなのでどんなことになるのかご紹介したいと思います。 ※もちろん私の管理サーバーではありません ^^; #というか、公開していいのか・・・ま、注意喚起ということで。。。 ■1. サーバーへの侵入 まずはサーバーに侵入してくるわけですが、ssh のパスワードを総当りしてきたようです。 #last ... ****** pts/2 pilkington-boome Tue *** ** 05:20 - 05:25 (00:05) こんな感じ。侵入に成功すると短時間で卵を産み付けて帰っていきます。 ■2. 産み付けられた Bot プログラム こんな感じに産み付けられます。(伏字はIPアドレスの一部など) ... /var
About Secunia Research | Flexera
Secunia delivers software security research that provides reliable, curated and actionable vulnerability intelligence. Organizations can expect to receive standardized, validated and enriched vulnerability research on a specific version of a software product. Secunia Research supports four solutions:
ITmedia Biz.ID:あやしいサイトにご用心――3つの“素性確認”サービス
知らないサイトをブラウザでいきなり開くのは危険な行為だ。こうした場合、URLを入力するだけでサイトのドメイン情報のほか、評判や周辺情報といった“素性”を確認できるサービスを利用しよう。 ネット上で見つけたURL、メールアドレスの発信元、もしくはアクセスログで得られたサイトやドメインについて、実際にブラウザで開く前に情報を得たいことがある。ドメインに関する基本情報はWHOISを使えば確認できるが、あくまでもテキスト主体でサイトの概要しか知ることができず、ネット上での評判まで知るのは不可能だ。 最近になって、こうした場合に便利な、サイトの詳細情報や周辺情報を提供してくれるサービスが続々登場してきている。今回はその中から代表的なサービスを紹介しよう。 まず1つめは「aguse.net」だ。このサービスでは、WHOISで得られる基本的な運営者情報はもちろんのこと、サイトのスクリーンショットや、サー
ウイルス付きメールやスパム(迷惑メール)の送信元を調査する(Received:フィールドで送信経路を追跡)
このウイルス付きメール、本当の送信者は誰だ? 電子メールのヘッダ部分には、そのメールが途中経由してきた中継サーバを表すための「Received:」というヘッダ情報が付けられている。これを調べることにより、そのメールがどこからやってきたかを知ることができる。 特にウイルス付きのメールなどを受け取った場合に、そのメールを送信しているのは誰か(どういうIPアドレスを持つホストか)ということが分かる。 ウイルス付きメールやスパムメールは、送信者アドレスを偽装するのが普通なので(こうすればメールシステムのフィルタリング設定などをすり抜けやすいから)、メールに書かれている送信者の電子メールアドレスがそのメールを送信しているということはまれである。本当にその本人が送信しているのか、それとも単に送信者アドレスを偽装して送信しているのかを判断するためには、このようなヘッダの詳細なチェックが欠かせない。 メー
フレッシュリーダーの脆弱性に関連してSage++のこと (ひぐまのひまグ)
実はこの連絡を受けるまで寡聞にしてJPCERT/CCという組織のことは知らなかったのですが、Wikipediaによると「コンピューターセキュリティの情報を収集し、インシデント対応の支援、コンピュータセキュリティ関連情報の発信などを行う中間法人」らしいです。 本来なら早急に脆弱性の内容を確認して対策バージョンをリリースすべきだとは思うんですが、JPCERT/CCから脆弱性情報の詳細を入手するには開発者ベンダ登録リストというものに住所・氏名・電話番号等の個人情報を登録する必要があるらしく、残念ながら当方では緊急度・影響度が不明な脆弱性情報を入手することの必要性と、そのために自分自身の個人情報を晒すというリスクの度合いを比較検討した結果、これ以上の情報入手を断念しました。従いまして指摘を受けた脆弱性(具体的内容は不明)は現時点でも対策されていません。 ただ、JPCERT/CCからの連絡によるとこ
悪質なコミュジャックmixi事案勃発中 [絵文録ことのは]2006/12/28
マサハルsp3と称するmixiユーザーその他多数のコミュニティ荒らしが出没して、mixiのコミュニティの管理人権限を次々と乗っ取り、悪質な改変を行なっている。 (記事の性質上、mixi内の具体的なページへのリンクを示しています。そのため、mixiに入っていない方は閲覧できないリンクが多数含まれますが、ご了承ください) ■最新情報:2006/12/30 マサハルsp3がmixiを退会しました。 現在、「カリスマ」云々を自称するグループその他のコミュニティ乗っ取り犯たちが、このページについて「ユーザーのIDをさらす荒らしサイト」であるかのごときデマ情報を流布しようと躍起になっておりますが、事実関係は皆さんご自身でご確認くださいませ。mixi事務局にも連絡済みですし、警察にもきちんと説明する用意がございます。むしろ、当ページを荒らし等々と称する者たちこそが今回の乗っ取り事案の実行犯並びにその協力
誰が攻撃しているか突き止めたい:ITpro
ブロードバンド・ルーターを介さずにパソコンをインターネットに直接つないでいたり,ルーターのポートを開けてLAN内のパソコンをサーバーとして外部に公開したりしていると,毎日のように不審なパケットが何者かによって送りつけられてくる。 つい先日も,実験のためにWebサーバーを公開したときの1カ月分のアクセス・ログを見てみたら,攻撃を受けた痕跡が大量に記録されていた。 こうしたインターネットからの攻撃を受けたとき,やるべきことは二つ。まず最優先はサーバーやパソコンが被害を受けていないかをチェックすることだ。被害を受けていたらすぐに修復し,適切なセキュリティ対策を施す。 それから,攻撃してきたのがどこの誰なのかを突き止める。攻撃パケットをいくつか受け取ったからといって目くじらを立てる必要はないが,あまりにしつこいようなら攻撃者が契約しているプロバイダに連絡するなどの手を打つことも考えたい。そのために
窓の杜 - 【NEWS】“Windows Update”で公開されているファイルを一括ダウンロードできるソフト
“Windows Update”で公開されている各種ファイルを一括でダウンロードできるソフト「Windows Updates Downloader」v2.24が公開された。Windowsに対応するフリーソフトで、編集部にてWindows XPでの動作を確認した。現在、作者のホームページからダウンロードできる。なお、動作には.NET Framework 2.0が必要。 「Windows Updates Downloader」は、マイクロソフトの“Windows Update”で公開されているファイルを一括ダウンロードできるソフト。インストールCD作成ソフト「nLite」で、セキュリティ更新プログラム適用済みのOSインストールCDを作成する前に、本ソフトで更新プログラムを一括ダウンロードしておくと便利。 本ソフトでダウンロードできるファイルは、セキュリティ更新プログラムのほか、.NET Fra
2006-01-10
Welcome to the Microsoft Security Response Center Blog! : Information on new WMF Posting SANS - Internet Storm Center - Cooperative Cyber Threat Monitor And Alert System リモートからの攻撃は不可能だが、依然として DoS は可能な模様? 1月27日までの期間限定配布だそうです。ちなみに、LAC経由で「せきゅぷり」を申し込む場合には氏名や会社名が必要なんですが、このホワイトペーパーの申し込み時に「受け取る」を選び合わせて申し込めば、もしかしてメールアドレスだけで「せきゅぷり」も申し込めるんですかね。 Microsoft Office Personal XP/2000/97 から Microsoft Office Person
TCP-IPポート番号一覧
Last update 2008.03.20 TCP/IP のポート番号一覧です。IANA提供の資料を抜粋&加工しましたしました。 TCP、UDPのポート番号は大きく3種類に分かれています。 1.よく知られているポート(WELL KNOWN PORT NUMBERS) 0-199 200-499 500-1023 2.予約済みポート(REGISTERED PORT NUMBERS) 1024-1499 1500-1699 1700-1999 2000-2499 2500-3299 3300-4999 5000-9999 10000-49151 3.動的/プライベートポート(DYNAMIC AND/OR PRIVATE PORTS) 49152〜65535 ☆サービス順にソートしてみました Reserved or Unassigned 数字-B C-C D-E F-
またまた出てきた「IEはFirefoxより安全」説
最近、IT関連のさまざまなニュース記事で「FirefoxにはIEよりも多数のセキュリティ欠陥が!」といった見出しが踊った。 無頓着な読者であれば、こうした見出しを見て、次のように思うかもしれない。「はて、おかしいぞ。FirefoxはInternet Explorer(IE)よりもセキュアだと思っていたが……。それなら、本当にセキュアなWebブラウザなど1つもないことになる」 だが、見出し以外の詳細にも目を通す読者であれば、これらの記事のベースになっている「インターネットセキュリティ脅威に関するリポート Vol.10」と題されたSymantecのリポートには、ブラウザに関して見つかった脆弱性の数以外にもさまざまな情報が含まれている点に気付いただろう。 実際、2006年1月から6月までの傾向を分析したこのリポートでは、ブラウザのセキュリティ欠陥にパッチを当てるまでにかかる時間がMicrosof
Insider's Eye:次世代パッチ管理ソフト最新版、WSUSの新機能(1) - @IT
―― SMS 2003導入ポイントとの差異を検証 ―― Peter Pawlak 2005/03/29 Copyright (C) 2005, Redmond Communications Inc. and Mediaselect Inc. 本記事は、(株)メディアセレクトが発行する月刊誌『Directions on Microsoft日本語版』 2005年3月号 p.39の「Windows Update Servicesでソフトウェア更新技術を刷新」を、許可を得て転載したものです。同誌に関する詳しい情報は、本記事の最後に掲載しています。 OSの重要な修正プログラムや累積的セキュリティ更新プログラムを一元的かつ自動的にWindowsシステムに配布、インストールする手段を企業に提供するMicrosoft Windows Serverベースの無料ツール「Software Update Serv
Officeファイルのプロパティに個人情報を保存させない
前回はOfficeファイルのプロパティを編集するためのツールを紹介したが、そもそもプロパティに個人情報を保存したくない場合、Office本体で設定可能だ。 前回、Officeファイルのプロパティを編集するためのツールを紹介したが、そもそもOfficeファイルのプロパティには個人情報をいっさい保存したくない場合も多いだろう。これらの情報はタグ付けとしては便利だが、実際には活用されていないことも多々ある上、Officeファイルを不特定多数に配布する場合は、個人情報の流出として問題となりかねない。 前回紹介した「納入助」のようなツールを用いれば、これらの項目は手動で編集が可能だが、ファイルを保存するたびにいちいちツールを起動して個人情報の削除を行うというのは、非常に面倒な話だ。 実は、単にOfficeファイルのプロパティに何も入力したくないだけであれば、わざわざこうした外部ツールを使わなくても、
不審なプログラムがいないか確かめたい:ITpro
筆者のような心配性の人間は, 「ひょっとしたら,いつのまにか自分のパソコンで不審なプログラムが動いているのではないか」とついつい気になる。 ウイルス対策ソフトやパーソナル・ファイアウォールを使うといった基本的な対策をしていても,未知のウイルスやゼロ・デイ攻撃*に対しては歯が立たない。ネットワークにつないでいる限り,こうした危険は常につきまとう。 起動時の挙動や動作中プロセスを確認 あれこれ心配するだけでは何も解決しない。こういうときは,実際にパソコンを立ち上げる際にどんなプログラムやサービスが一緒に起動するようになっているかを調べたり,現在どんなプログラムが稼働しているのかをフリーソフトを使って確認するといい。 ここで紹介する「スタートアップチェッカー Ver 2」(図1)を使えばWindowsの立ち上げ時に一緒に起動する項目や稼働中のプログラム,サービスの状況をまとめて確認できる。調べた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Taken SPC : Sage に未パッチの RSS 脆弱性
http://s-akademeia.sakura.ne.jp/main/security_lecture.htm
Ground-SunLight
http://neta.ywcafe.net/000678.html
サイトの危険度を赤・黄・青で示すツールバー「SiteAdvisor」が日本語対応