supercookieとは何か？皆さんが考えているよりも重要な問題である理由 2014年12月01日11:27 ツイート fsecure_blog ヘルシンキ発 最近のニュースの見出しには、supercookie、supertracker、HTTPヘッダ、X-UIDHなど、多くの専門用語が飛び交っています。そのニュースにざっと目を通すだけでも、これらが私たちのプライバシーを脅かす新種の脅威であることがわかるでしょう。では、これらは一体どのようなものなのか、少し掘り下げてみましょう。驚くほど重要な問題であることがわかるはずです。 cookieはすでに私たちに馴染みのあるもので、ウェブサーバがブラウザに保存させることができる小さな情報です。ユーザの特定やセッションの管理に非常に便利なものです。セキュリティやプライバシーを念頭に置いて設計されており、ユーザはこれらのcookieがどのように使用さ

ブラックボックスを持ち運ぶ必要はない 2014年10月23日09:37 ツイート fsecure_blog ヘルシンキ発 FBI長官ジェームズ・コミー氏の最近の発言は、当局の監視に対するご都合主義的な取り組み方を再度示すものでした。デバイスに保存されたデータを保護する強力な暗号化機能がGoogleやAppleのモバイルOSに組み込まれることが、コミー氏は気に入らないのです。このセキュリティ機能は、所有者がデバイスを紛失した場合やスパイ行為の対象となる可能性がある場合には当然不可欠なものです。しかし当局は、暗号化機能により捜査が困難になるという理由で、これを嫌がっているのです。コミーの発言した内容を簡潔に言えば、適切な令状があれば、当局がモバイルデバイスのデータにアクセスできてしかるべきだということです。これは、犯罪に対して効果的に戦うには必要でしょう。コミー氏は続けて、殺人や児童虐待、テロ

Apple Watchが恐らくマルウェアに感染しない理由 2014年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。 最新のエフセキュア・ラボによる「脅威レポート」はiOSのマルウェアに関するひとつの大きな誤解を払拭しています。存在するのです、極めて稀ではありますが。 2014年の上半期に、295に及ぶモバイルのマルウェアの新しいファミリーや亜種が発見されました。294はAndroid、そしてひとつはiOSを狙ったものです。iPhoneユーザーはフィッシング詐欺やWi-Fi乗っ取りの被害に会う可能性があり、その

デジタル・フリーダムの4つのテーマと俳優デビット・ハッセルホフ氏の提案 2014年05月19日08:00 ツイート fsecure_blog 東京発 俳優デビット・ハッセルホフ氏とエフセキュアのミッコ・ヒッポネンは6日、ベルリンにてデジタル・フリーダムを求めるキャンペーンを開始し、クラウドソーシングによる宣言サイトをオープンします。 デジタル・プライバシーは、今や攻撃に晒されています。しかし、ほかならぬエフセキュアのミッコ・ヒッポネンとF-Secure Freedomeアンバサダーで俳優のデビット・ハッセルホフ氏の支援により、私たち一人ずつが、この攻撃に対して一矢報いることができるようになりました。両氏はベルリンで開催されるre:publicaテクノロジー・カンファレンスで、デジタル・フリーダム・キャンペーンを開始します。このキャンペーンの最初に予定されているイベントは、クラウドソーシング

アンチウイルスはもう死んでいる 2014年05月15日14:19 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 エフセキュアブログ : アンチウイルスは死んだ? エフセキュアブログ : アンチウイルスが役立たなくなることについて つまりは、パターンマッチとヒューリスティック（ふるまい検知）やレピュテーション（評判）の組み合わせで守っているから死んでないという言い分のようですが、私が経験している状況は彼らの言い分とはちょっと異なるので紹介します。 以下は重要インフラに関わる業務を担う組織の事例です。 この組織では重要インフラに関わる業務を担っているため、かねてよりセキュリティ対策を重要視しており、「USBメモリを使用する前には必ずウイルスチェックを行うこと」という社内規則も存在します。 しかし、アンチウイルスソフトは動作が不安定なため、重要インフラ用マシン

アンチウイルスは死んだ? 2014年05月14日08:00 ツイート fsecure_blog ヘルシンキ発 アンチウイルスはもはや使いものにならないと言われています。その見解は正しく、いわゆる世間一般的に言うアンチウイルスは、ここ5年以上も絶望的な状態にあります。 ファイルを何らかのブラックリストのようなものと照らし合わせ、単純に特定のファイルを悪意のあるソフトウェアとして特定するだけでは、現在のサイバー犯罪者による攻撃を防ぐには不十分です。 従来のアンチウイルス保護機能では、例えば、「ドライブバイ攻撃」と呼ばれるものに対しては効力を発揮しません。 こうした一般的な攻撃では、ユーザが特定のウェブサイトへアクセスすると脆弱性を狙う固有のファイルが生成され、これがユーザのPCに感染します。 こうした理由により、現在、利用価値のあるセキュリティソリューションは、レピュテーションベースの検出方法

ダークウェブに潜む隠しサービスって！？ 2014年03月31日14:00 ツイート hiroki_iwa1 オフィシャルコメント  by：岩井 博樹 最近、ダークウェブ（匿名化技術などを利用したウェブサイト）の話題をチラホラ見かけます。 Silk Roadの運営者の逮捕、BitCoin事件などありましたので、法執行機関やセキュリティ研究者がダークウェブが注目するのは当然かもしれません。 FBIがダークネット界の重鎮「Silk Road」の運営者を逮捕、Bitcoinが一時暴落 以前からダークウェブは悪の温床となりつつあることが囁かれていました。しかし、実際にどの程度の隠しサービスが存在するのか、あまり気に留められていなかったように思います。 最近では、Tor上でマルウェア用リソースなど900のサービスが稼働していることが確認され、サイバー攻撃に悪用されていることが報告されました。 Numb

アイシスを使ってファイルスラックに痕跡を残せるか 2014年03月19日10:49 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという（検察側の）主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。 【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった（第3回公判傍聴メモ） これら２つの記事を読む限りでは、ファイルスラックに痕跡を残すことができないと検察側が主

いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ

Wi-FiのハニーポットとMacアドレスの監視 2013年08月26日21:45 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン ロンドンのシティにてリサイクル用ゴミ箱を活用して、通りすがりの電話機のMacアドレスが収集されていた、というレポートが、8月8日、Quartz誌で報じられた。このスキームは8月12日に中止された。13日には、私はデンマークのレポーターJakob Mollerhoj氏に対し、同国で行われた同様のBluetoothおよびWi-Fiの追跡について語った。道路上の交通の流れや、空港での人の流れを予測するためのものだった。 こうした交通の流れの分析はプランナーにとっては非常に価値あるものだが、「PRISM」の視点からみると、この種のメタデータの収集は大変懸念すべき傾向だ。 数年前、当社にてBluetoothハニーポットプロジェクトがあった。

暗号化通信サービスが沈黙 2013年08月09日20:44 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン エドワード・スノーデン氏が使っていた、プライバシーに重点を置いたメールサービスが閉鎖された。 オーナー兼オペレータのLadar Levison氏は次のように述べている。 「このような決断につながった出来事について、合法的に皆様と情報共有できるように願っている。」 lavabit.com この声明には以下の発言も含まれている。 この経験は私にとって非常に重要な教訓となった。アメリカ議会の行動や強力な判例がない限り、米国と物理的に繋がっている企業に個人的なデータを預けることは「強く」お勧めしない。 これは強力な声明だ。 で、これは一体どういうことなんだ？Lavabitを停止した決断について、なぜLevison氏は詳細を伝えられないのだろうか？ええと、おそら

RLOのトリックを使ったMacの署名済みマルウェア 2013年07月15日19:48 ツイート fsecure_corporation クアラルンプール発  by：ブロデリック・アキリノ RLO（Right-to-left override）とは、双方向のテキストエンコードシステムで使われる特殊文字で、テキストを右から左への表示に切り替える場所を指示するものだ。実行可能ファイルの本当の拡張子を隠蔽する目的で、昨年来Bredolabや高度なトロイの木馬MahdiといったWindowsマルウェアで一般的に使われている。トリックの詳細については、Krebs on Securityのこの投稿を確認してほしい。 我々はあるMac用のマルウェアがRLOのトリックを用いていることに気付いた。そして先週の金曜日にVirusTotalに投稿した。 ここでの目的は、Krebの投稿で触れられていたものほど複雑で

未来の世界：隠れ場所はない 2013年05月29日21:42 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン Economist誌の今週号に、非常に興味深い記事が掲載されていた。 No hiding place: A plan to assess people's personal characteristics from their Twitter-streams（隠れ場所はない：Twitterのストリームから人々の性格を評価する計画） カリフォルニア州サンノゼにあるIBM社のAlmaden Research Centreの研究者達は、わずか50個のツイートから人間の推定人格を割り出せると考えている。 「新システムのテストにて、Haber博士は9千万のTwitterユーザから3か月分のデータを分析した。博士のソフトウェアでは、わずか50のツイートからはかな

Google Play：Potentially Unwanted 2013年03月12日01:12 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン Google Playには問題がある。— マルウェアではないが。 ロケーションによっては、PUA（Potentially Unwanted Applications）を回避することがだいぶ難しくなる。 以下はある「天気ウィジェット」アプリケーションのUser Reviews（ユーザー レビュー）の画面キャプチャだ。 英語（米国英語も英国英語も）の場合、ユーザー レビューが8件ある。たったの8件だ。「Read All User Reviews」へのリンクをクリックしたとしてもだ。 しかしデンマーク語のUIを用いると…、別のレビューが1件ある。 そして、これをデンマーク人が読めるのは幸いだ。なぜなら、レビュアーが述べ

Androidパーミッション:アプリのため？広告のため？ 2012年01月10日15:39 ツイート fsecure_corporation クアラルンプール発  by：スレットソリューションチーム Androidアプリケーションパッケージ（APK）は複数のモジュールを含むことが可能だ。一つ以上のこうしたモジュールは、広告SDKかもしれない。現在、多くのAndroid開発者が無料で自分達の製品をユーザに提供するため、こうしたモジュールを使用しているため、今日ではそれはかなり良くあることだ。では、アプリはクリーンだが、広告モジュールが疑わしい場合はどうだろう？ ユーザがメインのアプリに対してパーミッションを与えてインストールした場合（求められているパーミッションについて、良く理解しており、気にかけていると仮定する）、ユーザは広告モジュールにも同じパーミッションを使用することを許可することにな

「プライバシーは情報フローを管理する方法である。」 2011年10月18日22:02 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 人々はどうして、自分の個人情報を赤の他人に与えることをいとわないのだろう？ それは人間が情報を共有したいと考えるからだ。そして実際、所有物やサービスといった「もの」よりも、ずっと気楽に情報をシェアしている。 以下のうち、あなたがもっとも、あまり考えずに提供しそうなものはどれだろうか？ •  見知らぬ人にバス停の方向を教える（情報） •  見知らぬ人をバス停まで連れて行く（サービス） •  見知らぬ人にバス代をあげる。（所有物） あなたが多くの人と同様なら、躊躇無く方向は教えても、自分のお金をあげることには抵抗するだろう。 そしてこれが、発達した人間社会の仕組みだ。中でも我々は特に情報を共有する。何故なら、それはほとんどコストが

自分の会社のGoogle Placeをモニタしていますか？ 2011年09月06日19:48 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 中小企業の運営は難しい仕事だ（特に昨今の経済情勢では）。競争は過酷となり得る…　そして倫理にもとる連中が、卑劣なトリックを使うこともある。 例えば：2003年、Orbit Communications（衛星テレビのリセラー）の所有者であるSaad Echouafniが、2つの競合他社にDDoS攻撃をさせるため、Ohioボットマスター（Richard Roby）をやとった。2005年、ボットマスターのRobyは、米連邦裁判所においてコンピュータ犯罪で有罪判決を受けた。Robyの犯罪に関する調査から、2005年に関連する犯罪で有罪を認めたEchouafniおよび共謀者（Paul Ashley）とのつながりが明らかとなった。

これはGoogleのプライバシーの破綻なのか？ 2011年07月07日00:32 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 2010年3月：私のGoogleプロフィールは、Googleの検索結果に「フィーチャー」される「資格はまだ無い」とされていた。私のプロフィールはプライベートで、Googleはそれをパブリックなものにさせようとしていた。 リバースサイコロジを賢く利用していると思ったので、スクリーンショットをとり、「Twitpic」に投稿した。 今日、私はGoogleが7月31日以降、プライベートプロフィールをすべて削除すると知った。これは「Google+」への移行に関連している。 そこで私は何か保存する必要のあるものがあるかどうか、自分の（プライベートな）プロフィールを見直してみることにした。 すると、私のプロフィールが、もはやプライベートではない

複製されたAndroidアプリ：共生か寄生か？ 2011年06月27日17:22 ツイート fsecure_corporation クアラルンプール発  by：スレットインサイトチーム 先頃、「Android Market」に酷似した偽サイトでホスティングされている、悪意あるAndroidパッケージインストールに関する報告があった。これは広告リンクからユーザにプッシュされる。 ディストリビューションの戦略そのものに、目新しいところは無い。このタイプのバリエーションは2年前、Google広告で起きた。このケースでは、広告によりプッシュされたのはローグもしくはスケアウェアだったが。 このケースで興味深いのは、Androidアプリケーションのリパッケージだ。我々はここ数ヶ月、こうした戦法が非常に頻繁に使用されているのを目撃しているが、これはマルウェアの作者が新たなAndroidマルウェアをプロデ

Amazonのお粗末なパスワードポリシー 2011年03月30日04:10 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 親愛なるジェフ・ベゾス殿 長年のAmazonカスタマとして、非常に期待しながら、Amazon Cloud Driveを利用した新しいAmazon Cloud Playerを試してみました。 そして正直なところ — かなり良いと思います。 「全カスタマは、5GBの無料Cloud Driveストレージが利用できる。期間限定で、MP3アルバムの購入により20GBに無料アップデート可能だ。」 わあ、5GBを20GBに無料アップデート？　すごい。 ただ一つ、大きな問題が… Amazonのパスワードポリシーが、大いに不足している点です。 以下は、誰かが自分のパスワードを「password」あるいは「123456」と設定しようとした時に示されるメッセ