ここがヘンだよ、日本のCTF 2013年03月18日23:04 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 韓国で開催されているCODEGATE CTFでは、韓国内のセキュリティ技術者と海外技術者との交流を促進するため、今年はDEFCON CTF優勝チームをCTF決勝戦に招待しました。技術者の心をよく理解した、素晴らしい試みだと思います。 現に、CODEGATEでの過去の優勝チームはロシア、アメリカ、スウェーデンと国際色豊かです。毎年、少なくない金額の賞金を海外チームに持っていかれてますが、韓国の技術者にとっては大きな刺激になっています。 予選通過した国は、アメリカ、スイス、ロシア、スウェーデン、日本、チュニジア、スペイン、それにもちろん韓国を加えた8カ国、11チーム。 一方その頃日本では、CTFを知らない人たちによって、作為的に海外からの参加者を閉め

世の中でのエクスプロイト・キットの分布状況 2013年03月13日01:54 ツイート fsecure_corporation ヘルシンキ発  by：カルミナ・アキノ どのエクスプロイト・キットがもっとも普及しているか、疑問に思ったことはないだろうか？ ここ数か月間、当社で特定したエクスプロイト・キットを追跡してきた。パイの1番大きなピースを何が占めるのか、興味がわく。 たった3つのエクスプロイト・キットBlackhole、Sweet Orange、Coolで56%をカバーしている。 Blackholeはほぼ3年に渡って存在するキットで、いまだにエクスプロイト・キットの占有率として1番目の27%と、強力な存在感を示している。Sweet Orangeが18%、Coolが11%で後に続く。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：カルミナ・アキノ」カテゴリの最新記事

アップルの「セキュリティ」について、う〜ん、となってしまうこと 2013年02月27日22:22 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン ティム・クック様 最近「antivirus」という用語を検索したことはありますか？ — 検索していないのではないかと存じます。 以下は、現在Googleインスタント検索が提示している内容です。 ふむ、「antivirus for mac」 — 非常に興味深い。 ご存知でしょうが、おそらくアップルの「セキュリティ文化」を改めるときがきたのではないでしょうか？ 別の検索をしてみましょう。apple.comで「security updates」を検索すると、以下の結果が得られます。 マーケティング資料ですね。一般的な。あ、サポート情報は右側にあるんですね。了解です。これで結構です。セキュリティはサポートの問題です。 続い

もっとも手が届きやすい果実：Java 2013年02月26日02:00 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン コンピュータ・セキュリティ上、あらゆる評価基準において、現時点でもっとも手が届きやすい果実という称号の保持者はJavaだ（Javaという言葉で、ここではJREや各種ブラウザのプラグインも意味する）。ずっとそうだった訳ではない。どうして、こうなったのだろうか？手の届きやすい果実の歴史について、ハイライトをおさらいしよう。 2004〜2008年：WindowsからOfficeへ攻撃がシフト 2004年8月 — Windows XP Service Pack 2がリリース 2005年2月 — RSA Conferenceにてマイクロソフトが最初のベータ版Microsoft Updateをアナウンス 2005年6月 — Microsoft Upda

Facebookのハッキングと、モバイル・アプリ開発者への水飲み場型攻撃と、Macのマルウェア 2013年02月18日22:12 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 2月1日金曜日。Twitterがハッキングされたとアナウンス。情報セキュリティ部門のディレクターBob Lord氏によるブログへの投稿（Keeping our users secure）では詳細不明だったが、ブラウザのJavaプラグインを無効にするように推奨。 そして同氏によると、攻撃者は「非常に精通しており、他の企業や組織も最近同様の攻撃を受けたことを確信している」とのことだ。 2月15日金曜日。Facebookがハッキングされたとアナウンス。セキュリティ・チームのノート（Protecting People On Facebook）によれば、ほんの一握りの従業員が、「ラップトップに

アップデート：MacおよびWindowsを標的にしたFlash Playerエクスプロイト 2013年02月08日22:15 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 新たなJavaエクスプロイトがTwitterスタッフのMacをハッキングするのに使われた可能性があるという憶測を、月曜日に伝えた。そして本日はFlash Playerのアップデートがあり、パッチを当てた脆弱性が世の中で悪用されているとAdobeが報告した。 CVE-2013-0634はMac用のFirefoxとSafariのFlash Playerに影響がある。 狙われた組織は？Adobeは言及していない。 ただ、Lockheed Martin社のComputer Incident Response TeamがAdobeの調査に貢献したことが述べられているのは興味深い。 詳細はKrebs

FacebookのGraph Search。自分の検索を消去せよ 2013年01月30日21:32 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 私は今日、Facebookの新機能Graph Searchを試している。 Graph Search: Friends of my friends who are women and live near Helsinki, Finland. Result: More Than 1,000 People.（訳注：グラフ検索：友達の友達で、フィンランドのヘルシンキ近辺に住む女性。結果：1000人超）（実際には799人） もう少し個人的なものも試してみよう。 Graph Search: Friends of my friends who are single women and live near Helsinki, F

リバース・エンジニアリングおよびマルウェア分析についての大学の講義 2013年01月23日17:56 ツイート fsecure_corporation クアラルンプール発  by： SuGim 本日、フィンランドのアールト大学（Espooキャンパス）にて、リバース・エンジニアリング・マルウェア講座の、2013年春期の初めての講義が開催の運びとなる。 この講座は、以前の講座と同様、ヘルシンキのセキュリティ研究所の研究員達が教鞭をとる。悪意のあるコードとは何か、どうすればそれを分析できるのか、WindowsとAndroidなど異なるプラットフォーム用の実行形式のコードをリバース・エンジニアリングするにはどのようにするか、について学生達に指導する。バイナリの難読化やエクスプロイトを含め、さまざまな題材について、学生達は探求することになるだろう。またこの講義では技術的なトピック以外にも、情報セキュ

ブラックホールよりクール？ 2012年11月16日23:01 ツイート fsecure_blog ヘルシンキ発  by：SecResponse エクスプロイトキットはまだ広がり続けており、特に変わりはない。ただ、有名なBlackholeエクスプロイトキットに加えて、Coolエクスプロイトキットと呼ばれる新顔が現われた。 この2つが、実際にお互いどんな風にやって行くのかは、興味があるところだ。 最近、Blackholeは最新のPluginDetectバージョン0.7.9に更新されたことがわかっているが、これはCoolでは既に使われている。 フォント脆弱性 (CVE-2011-3402) をBlackholeが攻撃していることも知られているが、これもCoolが攻撃してきた。 また、Blackholeは現在Java脆弱性 CVE-2012-5076も攻撃しているようだが、これもCoolにより攻撃