ランサムウェア「RansomEXX」にLinux版が発見される
セキュリティ企業のKasperskyは米国時間11月6日、ランサムウェア「RansomEXX」のLinux版が発見されたことを明らかにした。これは、標的型のランサムウェア攻撃に使用されている著名なWindows用ランサムウェアがLinuxに移植された最初のケースになる。 RansomEXXは、比較的新しいランサムウェアで、2020年6月に発見された。 このランサムウェアは、テキサス運輸省、コニカミノルタ、米国の州や地方政府にサービスを提供するTyler Technologies、モントリオールの公共交通機関、そして直近ではブラジルの司法最高裁判所(STJ)などへの攻撃に利用されているとみられている。 RansomEXXは、セキュリティ研究者が「ビッグゲームハンター(大物狩り)」または「人間が操作するランサムウェア」などと呼んでいるもので、これらの呼び名は、システムを復旧するのに時間を掛ける
Ubuntu 20.10リリース、Rasberry Pi上のデスクトップ環境を完全サポート
Canonicalは10月22日(米国時間)、Ubuntu Blogの記事「Ubuntu 20.10 on Raspberry Pi delivers the full Linux desktop and micro clouds|Ubuntu」において、LinuxディストリビューションであるUbuntuの最新版となる「Ubuntu 20.10」をリリースしたことを伝えた。Ubuntu 20.10には、デスクトップ環境に最適化されたRasberry Pi用イメージが含まれているほか、マイクロクラウドの各種ツールやインフラストラクチャが含まれている。 ARMプロセッサを搭載したシングルボードコンピュータであるRasberry Piは、今では研究や教育分野だけでなく、IoTをはじめとするビジネス基盤としても幅広く活用されている。Ubuntu 20.10では、このRasberry Pi上で完全な
AWS、コンテナに最適化したLinuxベースのOS「Bottlerocket」をオープンソースで公開
Amazon Web Servicesは、コンテナ実行専用に開発されたLinuxベースのOS「Bottlerocket」をオープンソースで公開したことを明らかにしました。 Running containers on Amazon EC2? Try the new Bottlerocket OS purpose built to run containers. https://t.co/0tnx2nk1HB pic.twitter.com/GPuWWB9N90 — Amazon Web Services (@awscloud) March 10, 2020 一般的なLinuxディストリビューションで提供されているOSはコンテナ環境に最適化されているわけではないので、コンテナの実行には不要なソフトウェアが含まれていることなどによるストレージやメモリのオーバーヘッドや、不要なネットワークポートが
【セキュリティ ニュース】Linuxなどに含まれる「pppd」に脆弱性 - root権限でコード実行のおそれ(1ページ目 / 全2ページ):Security NEXT
モデム接続やPPPoE接続、VPN接続の「PPTP」など、ノード間の接続に用いる「Point-to-Point Protocol(PPP)」の接続セッションを管理する「pppd」に、深刻な脆弱性が含まれていることがわかった。 Linuxなどで広く採用されているPaul's PPP Packageの「pppd」に脆弱性「CVE-2020-8597」が明らかとなったもの。 「同2.4.8」から「同2.4.2」までが影響を受ける。 認証プロトコル「EAP(Extensible Authentication Protocol)」のパケットを処理する際、データサイズの検証処理に問題があり、バッファオーバーフローが生じるという。 脆弱性を悪用されると、任意のコードを実行されたり、サービス拒否に陥るおそれがある。認証に「EAP」を用いていない環境でもパケットを受け付け、脆弱性の影響を受ける可能性があるた
Systemd
Page Scrolling Vertical Scrolling Horizontal Scrolling Wrapped Scrolling
Kali Linux、rootユーザーをデフォルトで廃止
Kali Linuxを使っているなら、今後のリリースには注意が必要だ。これまでデフォルトで使われてきたrootユーザーが、今後は排除される計画になっている。Kali Linuxプロジェクトは2019年末、「Kali Default Non-Root User|Kali Linux」において、これまでデフォルトで使用してきたrootユーザーを廃止すると伝えた。今後はユーザ名kali、パスワードkaliがデフォルトで提供されることになり、これをrootユーザーの代わりに使うことになる。 Kali Default Non-Root User|Kali Linux Kali Linuxは、セキュリティツールなどの利用や学習を目的として開発が行われているLinuxディストリビューション。WSL (Windows Subsystem for Linux)を使ったバージョンも開発されており、Window
Androidに新たなゼロデイ脆弱性、アップデートに注目
Googleの開発者らがこのほど、Androidにゼロデイの脆弱性が存在すると伝えた。脆弱性の詳細は、GoogleのProject Zeroにおいて「Issue 1942 - project-zero - Project Zero - Monorail」として公開されている。 この脆弱性はすでに悪用が確認されており、攻撃者によってルートアクセスが取得される可能性があり注意が必要。アップデートは、Google Pixel向けが一番先に提供されると考えられる。 脆弱性が存在するデバイスは次のとおり。 Google Pixel 1 Google Pixel 2 Huawei P20 Xiaomi Redmi 5A Xiaomi Redmi Note 5 Xiaomi A1 Oppo A3 Moto Z3 Oreo LG Samsung S7 Samsung S8 Samsung S9 Issue
リナックス標的の新種マルウェア、仮想通貨を無断マイニング 検出困難にする仕組みも
サイバーセキュリティ対策企業の米トレンドマイクロは、仮想通貨の無断マイニング(クリプトジャッキング)の隠蔽に独自カーネルモジュール(他OSのデバイスドライバー類に該当)を利用する、リナックス標的の新たなマルウェア「Skidmap(スキッドマップ)」を確認した。トレンドマイクロが、同社ブログにおいて9月16日に明らかにした。 ブログによると、Skidmapは、継続的攻撃およびリモートアクセス用のツール一式をインストールするルートキット(rootkit)形態となっているという。Debian系とRed Hat Enterprise Linux・CentOS系のどちらなのか確認した上で悪意のあるカーネルモジュールを読み込ませ、感染システムの監視ツールからマイニングを隠蔽し、同時に攻撃者がフルアクセスできるようにするそうだ。トレンドマイクロの研究者は次のように追加した。 「Skidmapは、感染シス
トヨタのオープンソース活用戦略、コネクテッドカーは「協力」でできている
トヨタのオープンソース活用戦略、コネクテッドカーは「協力」でできている:Automotive Linux Summit 2018レポート(1/2 ページ) Linuxベースの車載情報機器関連のオープンソースプロジェクトAutomotive Grade Linux(AGL)が開発者向けイベント「Automotive Linux Summit」を開催。その基調講演にトヨタ自動車 コネクティッドカンパニー コネクティッド戦略企画グループ プロジェクトゼネラルマネージャーの村田賢一氏と、トヨタ自動車 知的財産部 コネクティッドビークルグループ プログラムマネージャーの遠藤雅人氏が登壇した。 コネクテッドカーにオープンソースソフトウェアが必要なのは、コストダウンではなく”一貫性”のため――。Linuxベースの車載情報機器関連のオープンソースプロジェクトAutomotive Grade Linux(A
The end of modversions? [LWN.net]
The 4.9-rc1 kernel prepatch, released on October 15, introduced a large set of new features — and, inevitably, a smaller set of new regressions. One of those problems, a module-related bootstrap failure, remains unfixed in the mainline even after the 4.9-rc7 release. A fix to the problem has been written and is known to work, but it may never be merged if, as seems reasonably likely, the community
産業向け基盤OSの超長期保守実現に向けた Civil Infrastructure Platform(CIP)の取り組み
IoT 事業に関する最新ニュース 【ウェビナー】いまさら聞けない!IoT/組込み機器向け脆弱性対応の第一歩 ~ セキュリティと機能強化を両立させるサイバートラストの開発支援ソリューション ~【9 月 11 日開催】 - 2024 年 08 月 23 日 【ウェビナー】「APS SUMMIT 2024 SEP」講演のお知らせ [9 月 3 日~10 日開催] - 2024 年 08 月 02 日 「セキュリティ・トランスペアレンシー・コンソーシアム」加入のお知らせ - 2024 年 06 月 17 日 組込み Linux に認証機能、セキュリティ対策を"プラス"して IoT の DevSecOps の実現を支援する EM+PLS 産業機器、医療機器、自動車、事務機器、家電やウェアラブル端末など、あらゆる機器がインターネットに接続されデータが活用される IoT 時代。IoT 機器が急速に普及し
これから発売のChromebookはすべてLinux対応に
米Googleは5月8日(現地時間)、開発者会議「Google I/O 2019」の2日目のセッションで、今後発売のすべての「Chromebook」がLinuxをサポートすると発表した。 同社は昨年のGoogle I/Oで、「Chrome OS」搭載のChromebookでのLinuxサポートを発表したが、これまでは対応するのはオリジナルの「Pixelbook」など、一部のデバイス(Googleによると全モデルの約50%)のみだった。 これが、ARMプロセッサ搭載端末を含むすべてのChromebookで利用可能になる。 ChromebookでLinuxを使うには、Linux ツール、エディタ、IDEをインストールし、設定で「Linux(ベータ版)」をオンにする。セットアップには約10分かかるが、これでLinux(Debian)のターミナルウィンドウが開く。 OSの切り替えではなく、Chro
ドンキWiFiカメラハック(4) セキュリティ上の問題と、Linuxは使用されていなかった! - honeylab's blog
【追記】改めて確認したところ、製造元及びドンキホーテはLinuxの使用を確認し、ソースコードの開示をはじめました。 ここまでの調査の結果、以下のような問題がわかりました。 このカメラ、とにかくWiFiにつないでクラウド経由で画像を表示することが目的で、ローカルのセキュリティはポンコツです。 アプリからはメールアドレスとパスワードで紐付けられたユーザしか利用できませんが、 telnetやRTSPはローカルに流れたままのため、このカメラが接続されたネットワーク環境内からは画像が自由に見れることになります。また、パスワードを設定することは不可能です。 そのため、このカメラを設置したネットワーク環境では、WiFiのパスワード管理を行ったり、知らない人にLANポートを貸したりしないようにしたほうがいいです。 先述の通り、telnet経由で自由にスクリプトを仕込むことができます。 定期間隔で、自分の専
Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界
Armの組み込みLinux「Mbed Linux OS」が目指すセキュアな世界:Arm最新動向報告(4)(1/3 ページ) 「Arm TechCon 2018」で発表された「Mbed」関連の最大のネタといえば、Armが提供する組み込みLinux「Mbed Linux OS」だろう。 2018年10月に米国で開催されたArmの年次イベント「Arm TechCon 2018(以下、TechCon)」において、「Mbed」の話題はそう多くなかった。理由は簡単で、Mbed関連のほとんどが、TechConと並行して開催されたイベント「Arm Mbed Connect 2018 USA(以下、Mbed Connect)」に移されてしまったからだ。 Mbed Connectというのは2016年からの名称で、それ以前は「IoT developer day」という名称で開催されていたのだが、これが名称を変え
Exploring Android's SELinux Kernel Policy - ge0n0sis.github.io
Introduction Since Android 4.3, SELinux is part of the Security Enhancements for Android and contributes to the Android security model by enforcing mandatory access control over all processes and by confining privileged processes besides Linux's native discretionary access control. This article focuses on Android's SELinux kernel policy. I explain in detail how SELinux statements are transformed i
Linuxサーバに焦点を絞ったマルウェア「Mirai」登場、大規模DDoSの可能性 | マイナビニュース
Arbor Networksは11月21日(米国時間)、「Mirai: Not Just For IoT Anymore」において、IoTデバイスではなくLinuxサーバを標的としたMiraiの亜種と見られるマルウェアが拡散していることが発見されたと伝えた。 LinuxサーバはIoTデバイスよりもコンピュータリソースが強力でより太いネットワーク帯域が利用できる状況にあることが多く、IoTデバイスを対象としていたMiraiよりも少ない台数への感染で大規模なDDoS攻撃を実施できる可能性がある。 MiraiはLinuxを搭載したIoTデバイスを主な標的としたマルウェアで、大規模なボットネットを構築していた。このボットネットを用いたDDoS攻撃は世界中のインターネットに影響を与え、一部の地域のインターネットが一時的に利用できないといった状況を引き起こしたこともある。 少ない数のIPから感染のため
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、カーネルにデバイス固有のコードを追加することに対し警鐘を鳴らす
Engadget | Technology News & Reviews
ERROR
Examine android (v30) selinux policy