ExpiredExpired:掲載期限切れです この記事は、産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia NEWS トップページに自動的に切り替わります。
「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説
6月5日、大阪府の中学3年生がランサムウェア作成容疑(不正指令電磁的記録作成・保管の疑い)で逮捕され、話題になった。中3が作ったランサムウェアとは、どんなものだったのか。トレンドマイクロが7日に公開したブログで解説している。 このランサムウェアとみられる検体を同社が入手・解析したところ、本体のバッチファイルからオープンソースの暗号化ツールを実行することで、ランサムウェアとしての活動を実現していたという。 挙動は、(1)12桁のランダムな文字列(鍵)を生成、(2)生成した鍵を使い、バッチファイル内で指定された特定のフォルダ内のファイルを、オープンソースツール「aescrypt.exe」で暗号化、(3)元ファイルを削除、(4)暗号化に使った鍵を、オープンソースツール「openssl.exe」で暗号化して保存、(5)脅迫文を表示――という流れ。 (1)の文字列を作成するコードは、エンジニア向け情
ハッカー養成学院のサイト、ハッキングされる
ホワイトハッカー養成学院は2月13日、同学院が運営するサイト「8946」がハッキング被害にあったとブログで報告した。ハッカーを養成する側がハッキングに遭うという冗談のような展開に、「飼い犬に手を噛まれるとはこのことか」「卒業生のしわざですか」などネットでは盛大に突っ込まれまくる結果となっている。 ハッキングされました。(WhiteHackerzBlog ハッカー養成学院 公式ブログ) ハッカーを養成すると言っても悪用が目的ではなく、ハッキングへの知識を深めることで防衛力を身につけよう――というのが同学院の理念。「8946」は同学院が運営するサイトで、さまざまなハッキングの練習問題を実践形式で解くことができた。 データが流出したのは2月13日未明。その後犯人から「データを盗んだ」というメッセージとともに、登録会員のリストがメールで届いた。ブログによると「8946」に登録していた会員のメールア
お名前.comによる忍者ツールズ停止措置に関して:Geekなぺーじ
先週、忍者ツールズ全サービスが一時的に利用できなくなりました。 株式会社サムライファクトリー:忍者ツールズ全サービスが表示不可となる障害につきまして お名前.com:忍者ツールズ全サービスが表示不可となる障害につきまして 本の虫: DNSの終焉が垣間見える、ぶっ飛んでて危険すぎるお名前.comの検閲事件 その理由として、株式会社サムライファクトリー(忍者ツールズ)のプレスリリースには以下のようにあります。 忍者ツールズのサービスを利用したユーザーサイトの一部に、お名前.comの約款に抵触するサイトがあり、お名前.comへのお問い合わせが複数あったため、約款に基づきお名前.comでは一時的にドメインの停止措置をとる対応を行いました 個人的な感想としては、忍者ツールズのドメイン停止措置事件は今までにない新しいタイプのものであると思いました。 まず、お名前.comとninja.co.jpに関して
Microsoft .NET Framework Assistantってなーに? | Health is better than wealth
Firefox3のインストール済みアドオンのリストを見ていたら、身に覚えのないアドオン発見しました! 名前はMicrosoft .NET Framework Assistantと書かれています。 私の記憶が確かならば、こんな名前のアドオンなんてインストールしてませんよ(# ゚Д゚) しかも、Firefox(Mozilla)にMicrosoftなんて、凄い違和感・・・。 一体いつからそこにいたんだ、チミは!!? このアドオン(.NET Framework Assistant)の説明には、次のように書かれています。 Adds ClickOnce support and the ability to report installed .NET versions to the web server. 英文を訳すとこんな感じです。 『ClickOnce機能のサポートと、インストールされている .NE
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
VirusTotal - Free Online Virus, Malware and URL Scanner
警察庁セキュリティポータルサイト@police
