Endpoint Protection - Symantec Enterprise
過去数カ月、ソーシャルネットワークサイトへと誘導しようとするさまざまなスパム攻撃が確認されています。これらの攻撃のほとんどは、何らかのソーシャルエンジニアリング手法の特徴を備えていますが、ときとして、画期的なソーシャルエンジニアリング手法も登場しています。ここでは、そうした手法のなかでも、Facebook で特に重要な CSRF 対策トークンを盗み出そうとしてユーザーを欺く手口を紹介します。 クロスサイトリクエストフォージェリ攻撃 クロスサイトリクエストフォージェリ(CSRF)とは、ある Web サイトで認証済みのセッションを再利用して、ユーザーに気づかれないまま、または同意を得ずにその Web サイトで悪質な処理を実行する攻撃です。たとえば、ユーザーが自分のオンラインバンキングのサイトにログインしているとします。この Web サイトに CSRF の脆弱性があると、別の悪質な Web サイ
Endpoint Protection - Symantec Enterprise
当初は、Backdoor.Makadocs も従来と変わらない単純なバックドア型のトロイの木馬だろうと考えていました。Backdoor.Makadocs はコマンド & コントロール(C&C)サーバーからコマンドを受け取って実行し、ホスト名やオペレーティングシステムのタイプといった情報を侵入先のコンピュータから収集します。しかし、このマルウェアの作成者は侵入先のコンピュータで Windows 8 または Windows Server 2012 が稼働している可能性も考慮している、という点に注目する必要があります。 図 1. オペレーティングシステムのチェック Windows 8 は今年の 10 月にリリースされたばかりですが、セキュリティ研究者から見ればこのタイミングも驚くほどのことではありません。新製品のリリース後には必ず新しいマルウェアが出現するものだからです。といっても、このマルウェ
Endpoint Protection - Symantec Enterprise
解析: Poul Jenson、末長政樹 検出: Karthik Selvaraj シマンテックセキュリティレスポンスは、.pyc ファイルに任意のコードを感染させる概念証明型ウイルス、Python.Pytroj を検出しました。 ご存じない方のために簡単に説明しておくと、Python(パイソン)は主要なほとんどのオペレーティングシステムで実行できるプログラミング言語です。Python のスクリプトは .py という拡張子であり、実行すると .pyc というコンパイル済みファイルが生成されます。 簡単なテストをしてその動作を確認してみましょう。 以下のスクリーンショットでは、3 つのファイルが使われています。 exploit.py b.py c.py python -c コマンドでファイルをインポートすると、インタープリタを経てファイルが実行され、.pyc ファイルが生成されます。 以下の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
