共通脅威パターンの最後、5番目の「ウイルスのシステム内拡散、機能更新脅威」に対抗する設計と運用を考察していきます。4番までの対策で、外部C&Cとウイルス間の通信を遮断し、組織内の重要なサーバーにバックドアの感染を抑止できれば、残りはウイルスと設置されているバックドアを検知し、排除するという処置になります。 セグメントを分離してログを可視化、異常なログを拾い出す その端末がインターネットに直接接続していないから安心だということはありません。狡猾な方法でウイルスはバージョンアップや窃取・破壊活動を遂行します。また、P2Pを使ってウイルスが進化すると、パターンで検知するタイプのウイルス対策ソフトでは、合致パターンを見つけ出しにくくなり、検知や駆除は困難になってしまいます。 前回の対策でデータの窃取と破壊を防ぐために、深奥部のサーバーをVLANなどで分離するように設計するという話をしました。これと
情報セキュリティ技術ラボラトリー所属。情報セキュリティ早期警戒パートナーシップに基づく脆弱性関連情報業務の他、脆弱性を中心としたセキュリティ対策の普及啓発活動に従事。 セキュリティ情報局にご登録頂いた方限定で「システム深部に侵入「新しいタイプの攻撃」」の続きがご覧いただけます。 「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。
情報セキュリティ技術ラボラトリー所属。情報セキュリティ早期警戒パートナーシップに基づく脆弱性関連情報業務の他、脆弱性を中心としたセキュリティ対策の普及啓発活動に従事。 セキュリティ情報局にご登録頂いた方限定で「新しいタイプの攻撃の共通攻撃手法と対策法」の続きがご覧いただけます。 「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。
8月初旬、セキュリティベンダーのブログでは、「Shady RAT」と呼ばれる標的(ターゲット)型攻撃に関するものが目立った。世界で70以上の組織を標的に仕掛けられたという。 最初に指摘したのは米マカフィー。「Operation Shady RAT(Shady RAT作戦)」について分析した結果をブログで報告した。 マカフィーによれば、大手企業や団体に対する標的型攻撃は実は5年以上前から執拗に行われていた。過去半年に見つかった攻撃の大半は、どちらかといえば精巧さに欠ける手口といえる。しかしShady RATをはじめ、Advanced Persistent Threats(APT)と呼ばれる進化した標的型攻撃は、より狡猾で、発覚することなく広がり、公表される事例は氷山の一角に過ぎない。マカフィーはこの脅威に対する公の認識を高めるため、Shady RAT作戦の総合的分析を公開することにしたという
30 years ago today, the home computer era came to an end with the bankruptcy of Commodore. For fans of the cult computers C64 and Amiga, it is a day of mourning In an interview, the Logitech boss dreamed of a subscription mouse. The company emphasizes that such a product is not planned. AI has long since arrived in advertising. Mango has launched an advertising campaign whose content was partly cr
30 years ago today, the home computer era came to an end with the bankruptcy of Commodore. For fans of the cult computers C64 and Amiga, it is a day of mourning In an interview, the Logitech boss dreamed of a subscription mouse. The company emphasizes that such a product is not planned. AI has long since arrived in advertising. Mango has launched an advertising campaign whose content was partly cr
ウイルス情報、官民で共有=分析結果、4000社に提供−警察庁 ウイルス情報、官民で共有=分析結果、4000社に提供−警察庁 警察庁は4日、特定の企業や政府機関を狙ってメールを送り付け、機密情報を盗み出すサイバー攻撃「標的型メール」について、同庁がプログラムの内容を分析して、民間企業約4000社に情報提供すると発表した。分析結果はセキュリティーソフト会社にも提供し、ウイルス対策ソフトの改良に役立ててもらう。 標的型メールは不正なプログラムが組み込まれ、添付されたファイルを開くとウイルスに感染し、パソコン内の機密情報が流出するように仕組まれている。 国内では2006年ごろから把握されているが、市販の対策ソフトでは検知できない。政府機関や企業の正規のメールアドレスを装って個人宛てに送られることが多く、不正なメールと気付かずにウイルスに感染し、情報が流出する恐れがある。(2011/08/04-
3月23日、ラックの研究機関であるコンピュータセキュリティ研究所(CSL)は、「サイバースパイ活動」(以下、APT: Advanced Persistent Threat)の国内被害実態を公開した。 これによると、国内では数年前より攻撃対象を絞った標的型(スピア型)メールの脅威が喚起されているが、海外では高度で継続的に行なわれる標的型攻撃「APT」がより深刻な問題として取り上げられているという。 APTは、人間の心理的な隙や行動のミスにつけ込んで個人が持つ秘密情報を摂取する「ソーシャルエンジニアリング」という手法を使い、同僚や重要顧客を装い攻撃を仕掛ける。 組織内部でしか知り得ない内部情報を用いるため、標的型メール攻撃を防ぐことは困難といわれる。これは1万人規模の企業の場合でも攻撃対象になる社員は25名程度と非常に小規模なため、攻撃の事実認識が遅れるためだという。 APTの具体的な被害事例
例えば、Vine Linux 3.0にOpenOffice.orgをインストールする場合は、OpenOffice.orgのパッケージが用意されているかどうかを検索する。試しに「office」をキーワードに検索してみる。 # apt-cache search office TeXmacs - A structured wysiwyg scientific text editor gnumeric - GNOMEスプレッドシート imap - IMAP/POP ネットワークメールプロトコル用デーモン kdegraphics - K Desktop Environment - Graphics Applications koffice - Set of office applications for KDE openoffice.org - OpenOffice.org オフィススイート ope
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く