セキュリティに関するhanetsuのブックマーク (10)

  • Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ

    Bitcoin Walletが突破される恐れのある問題についてシマンテックは、この問題が30万以上のAndroidアプリに影響を及ぼすだろうと警鐘を鳴らしている。 オープンソースの仮想通貨「Bitcoin」のWalletアプリに関する問題について、米Symantecは8月14日、この問題を引き起こす原因となったAndroid OSの乱数生成機能の脆弱性が36万以上のアプリに影響を及ぼす可能性があると報告した。 同社によるとBitcoin Walletの問題では、Walletアプリの一部は、Androidに実装されているSecureRandomクラスを用い、同じ乱数を使って複数のトランザクションに署名をしていた。トランザクションはBitcoinネットワークに公開されるため、攻撃者がトランザクションのブロックチェーンをスキャンしてトランザクションを探せば、所有者の同意を得ずにBitcoin W

    Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ
    hanetsu
    hanetsu 2013/08/15
    ワロエナイwww
  • 韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に

    韓国で3月20日、放送局や金融機関のPCがマルウェアに感染してコンピュータシステムが一斉にダウンした件に関連し、韓国インターネット振興院(KISA)は3月21日、専用の駆除ツールを開発し、配布を開始した。またセキュリティ企業も、原因となったマルウェアについての情報を公開し始めている。 この事件は2013年3月20日14時過ぎに発生した。KBSやMBC、YTNといった放送局と新韓銀行などの金融機関でコンピュータネットワークがダウンし、ATMが使えなくなるなど、業務に支障が生じた。韓国政府の放送通信委員会ではこれを受け、官民軍合同の対策チームを立ち上げ、対策と攻撃元の調査に当たっている。 KISAによると、被害に遭った機関から収集したマルウェアは、2013年3月20日14時に動作するようスケジュールされていた。この結果、複数のPC/サーバのシステムブート領域(Master Boot Recor

    韓国サイバー攻撃に使われたマルウェア、MBRを上書きし起動不能に
    hanetsu
    hanetsu 2013/03/21
    マルチOSサポートなんて、ガチプロ集団によるインフラ混乱目的の本気クラッキングじゃないか。
  • 掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ

    By iKorp 「飛行機に爆発物を仕掛けた」としてオウム真理教の松智津夫死刑囚の釈放を求める内容のメールが日航空の顧客対応窓口に届いて米国行きの便が引き返す事件が発生したり、大阪市の市政への意見募集欄に「(大阪・日橋の)オタロードで歩行者天国にトラックで突っ込み、無差別にひきまくります」と書き込んだ件で誤認逮捕されてしまった北村真咲さんのパソコンから発見された遠隔操作を行うウイルス(バックドア、要するに裏口を作る不正プログラム)は「iesys.exe」というファイル名であったことがわかったわけですが、一体コレはどういうものなのかというのをウィルスバスターで有名なトレンドマイクロが解説しています。 注意喚起:不正プログラムを使用した遠隔操作によるなりすまし犯行予告事件に関する注意喚起 http://www.trendmicro.co.jp/support/news.asp?id=18

    掲示板のスレッド経由の遠隔操作で犯罪予告を行う「iesys.exe」の正体まとめ
    hanetsu
    hanetsu 2012/10/23
    ウイルスの機能要件が書いてあるwww【追記】トレンドマイクロのページ見たら、ウイルスの要件一覧が出ててワロタwww
  • 日本の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」

    » 日の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」 特集 日の研究者たちが開発したサイバー攻撃アラートシステムに、現在世界のネットユーザーが大興奮している。 このシステムの名前は「DAEDALUS(ダイダロス)」といい、これを使えばネットワークが攻撃されている様子をリアルタイムで見られるようになる。詳細は以下の通り。 中心にある球がインターネットを表しており、その周りを回っているサークルの1つ1つが現在観測中のネットワークを表しています。これら、攻撃の様子は、3Dグラフィックで表示され、任意の視点から眺めることが可能です。(DigInfo TVより引用) ここで着目すべき点は、3Dグラフィック! 「サイバー攻撃をリアルタイムに可視化、警告を発する『DAEDALUS』」という動画にも映し出されているように、このシステムの凄いところはその

    日本の超SFなサイバー攻撃警告システムに世界のネットユーザー大興奮! 海外の声「攻殻機動隊キター!」
    hanetsu
    hanetsu 2012/06/20
    カッコイイのはいいな。実用性はどうかわからないけど。
  • Wikipediaで商用広告を見たらマルウェア感染の可能性 

    hanetsu
    hanetsu 2012/05/20
    おぉ、うまいマルウェアだ。けど、便利ソフトとしてアドオンでユーザーに同意させてインストールさせちゃえば問題ないわけだ。
  • ちょっと変わったSQLインジェクション

    IT編集部のセミナーに出てきました 3月2日に、@IT編集部主催の「@IT セキュリティソリューション Live! in Tokyo」にて、NTTデータ先端技術の辻さんとインターネットイニシアティブの根岸さんとともに、ランチセッションに出演してきました。辻さん&根岸さんのトークに絡ませてもらい、あっという間にランチセッションは楽しく終了しました。 事前の準備中はあれだけいろいろと話そうと思っていたのに、いざ始まると時間が足りないくらい盛り上がりました。ちょっと物足りないと思うくらいがいいのかもしれませんね。その会場で使った、2002年と2012年付近の出来事を示した資料がこちらです。 私はちょうど10年前の2002年にラックに入社しました。振り返ってみればあっという間の10年の社会人生活です。こうしてみると、いろんなインシデントがリアル世界とサイバーの世界で起こっていたんだなと懐かしくな

    ちょっと変わったSQLインジェクション
    hanetsu
    hanetsu 2012/03/24
    クラッカーはホント頭いいよなぁ。
  • ベクターに不正アクセス、最大26万1161人分の個人情報流出のおそれ

    ソフトウェアダウンロードサイト「Vector」を運営するベクターは3月22日、同社がユーザー情報を格納していたサーバに不正アクセスの痕跡が見つかったと発表した。Vectorのユーザーなど最大26万1161人の個人情報が流出した可能性があり、一部にはクレジットカード情報も含まれるという。 同社によると、21日午前2時半ごろ、同社の一部サーバに異常が発生。担当者が対応したところ、19日午後8時55分ごろから21日午前0時1分ごろまでにかけ、4回にわたって不正アクセスを受けたと思われる痕跡が見つかったという。調査の結果、個人情報を格納するサーバにも不正アクセスと思われる痕跡が見つかり、個人情報流出の可能性が判明した。 サーバには当時、Vectorやオンラインゲームサイトなどの会員情報が最大で26万1161人分含まれており、最悪の場合はこの全情報が流出した可能性があるとしている。 判明している不正

    ベクターに不正アクセス、最大26万1161人分の個人情報流出のおそれ
    hanetsu
    hanetsu 2012/03/22
    ベクターには登録してないからおk。
  • CentOS で行なっておきたいセキュリティ設定: ある SE のつぶやき

    はじめに Linuxセキュリティ設定ってなかなかまとまったものがないので、いろんなサイトを参考にしながら設定をまとめてみました。想定はWeb サーバーで、使用している Linux は CentOS 6.2 です。 設定内容は以下のようになります。 全パッケージのアップデート リモートからの root ログインを無効にする 公開鍵暗号方式を使用した SSH ログイン設定 iptables 設定 SSH ポート番号の変更 不要なサービスを停止 ログ監視設定 ファイル改ざん検知ツール設定 ウィルス対策ソフト設定 Apache の設定 全パッケージのアップデート 最初に以下のコマンドを実行して、全パッケージを最新の状態にする。 # yum –y update 後は脆弱性が発見された時、または定期的にパッケージのアップデートを行う。 リモートからの root ログインを無効にする リモートからメ

    hanetsu
    hanetsu 2012/03/20
    メモメモ。
  • 個人向けWindows Vistaのサポート期間が2017年まで延長、7は2020年まで

    hanetsu
    hanetsu 2012/02/23
    いや、7一択でいいんじゃないかな?
  • 無防備のWindows 2000 SP4をネットにつないでみた

    インターネットに接続するだけでウイルスに感染する世の中、無防備なWindows 2000 SP4は無傷でいられるのか!?     ※多くの反響ありがとうございます。この動画は皆さんにインターネットは危険であることと、クリーンインストール後のWindows Updateに注意してほしいことを改めて知っていただきたいと思って作成しました。               ※Windows 2000のサポートは2010年7月13日に終了しました。今後、新たな脆弱性が発見されても修正されませんので、動画のようなことが起こる可能性があります。特に、インターネットに直接接続されている方は緊急に対応が必要です。

    無防備のWindows 2000 SP4をネットにつないでみた
    hanetsu
    hanetsu 2012/01/09
    改めて怖いこと確認。てか、もうすぐXPのサポート切れたら、脆弱性狙われまくるんだろうな。
  • 1