SANS Digital Forensics and Incident Response Blog | APT Memory and Malware Challenge Solution | SANS Institute
APT Memory & Malware Challenge Answers The memory image contains real APT malware launched against a test system. Your job? Find it. The object of our challenge is simple: Download the memory image and attempt to answer the 5 questions. To successfully submit for the contest, all answers must be attempted. Each person that correctly answers 3 of the 5 questions will be entered into a drawing to wi
iPhone向けのアンチウイルスアプリは存在するか | カスペルスキー公式ブログ
Kaspersky LabがiOS向けのアンチウイルスアプリを販売していないのはなぜでしょうか。また、時々見かけるAppleモバイルデバイス向けの「セキュリティアプリ」とは何なのでしょうか。 Kaspersky Labの製品ラインアップにiOS向けのウイルス対策アプリがないのは、妙な感じかもしれません。ないのには理由があります。Apple は「AppleのiOSプラットフォームは、セキュリティを核に据えて設計されています」(出典)としており、iOSにはアンチウイルス製品が必要ないとの立場で、厳密な意味でのアンチウイルスアプリをApp Storeで販売することを認めていません。 上から目線に聞こえるかもしれませんが、マーケティング的には筋が通っています。確かにApple iOSは非常に安全な設計になっていて、iOSのアプリはそのアプリ独自のサンドボックス内で実行されます。サンドボックスとは、
IoTSecJP東京 Version4.0 に参加してきました! - *白百合めも*
みなさんこんにちは!白百合です! 前日のIoTLTに続き、今回はIoTSecJPさんにブログ枠で参加させていただきました! iotsecjp.connpass.com IoTSecJPさん自体には2017年1月に開催された#2に参加したことがあるのですが、 当時はIoT系の事前知識0で行ってしまって、 少しでも知識をつけてからいけばもっと楽しめたんじゃないかなとちょっと後悔してしまってました💦 なので今回は、 ・IoTSecJP #2でとったメモで分からない単語を調べる ・登壇内容のタイトルが掲載されているものに関してはその内容を調べる ・黒林檎さんの「ハッカーの学校 IoTハッキングの教科書」を読めるだけ読む ということをやっていきました✨ このおかげで、今回発表を聞いていて、大分理解できるようになりましたし、 「あ!この単語調べたやつだ!!」っていうのが沢山出てきて楽しかったです❣️
マルウェアに感染したと思ったら(多分)してなかった話 - teru_0x01.log
はじめに PCがcryptojackに感染したと思いきや、感染したのはルータでした、という話です。 8月22日 とあるブログ記事を読んでいたところ、下のスクリーンショットのような読み込み画面とavastによるwebシールドの警告が出てきました。どうやらcoinhiveをブロックしているらしく、ああたまにあるやつだなと思い特に何もしませんでした。しかし、そのあとitmediaや(AT)BIOS、はてなブログにアクセスした際に同様の警告が出たため、流石にこれはおかしいぞと思い始めます。JavaもFlashも無効にしてるし機能拡張もAdBlockしか入れてない、怪しいプロキシを登録しているわけでもない・・・、と一通りチェックした後、とりあえず現状保存のためディスクをバックアップし、システムをavastのフルスキャンにかけて寝ました。 (AT)BIOSにアクセスした際の警告 8月24日 模索 av
「WannaCry」を拡散させた脆弱性攻撃「EternalBlue」の仕組みを解説 | トレンドマイクロ セキュリティブログ
オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら
PHDays8 CTF参戦レポート | セキュリティブログ | 脆弱性診断(セキュリティ診断)のGMOサイバーセキュリティ byイエラエ
2018年5月15日(火)・16日(水)の2日間、ロシア・モスクワにて世界のデジタル技術におけるセキュリティに関する国際会議『PHDays *』が開かれました。 主催者は、ロシアを拠点に情報セキュリティ分野に特化したソフトウェア開発を手がけるPositive Technologies。2011年から毎年開催されており、今回が8回目となります。地元ロシアの企業の他、IBM・マイクロソフト・カスペルスキー・トレンドマイクロ・マカフィー・シスコシステムズなど、そうそうたる企業がスポンサーおよびパートナーとして名を連ねています。 *「Positive Hack Days」の略 会場では、数々のフォーラムやエキシビションの他にミニコンサートやゲーム大会などが開かれ、大いに盛り上がりを見せました。 同時に開催されたCTFでは、テーマ別に構成された計15のチャレンジに1,000人以上のエンジニアが参加し
システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~
A History of system-level offensive security researches: How is your system compromised by nation state hacking, APT attack はじめに 企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。 特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシン、ファームウェアといった基盤システムを
Linuxバイナリを最適化して性能を向上させる「BOLT」、Facebookがオープンソースで公開。言語やコンパイラに依存せず高速化
Linuxバイナリを最適化して性能を向上させる「BOLT」、Facebookがオープンソースで公開。言語やコンパイラに依存せず高速化 Facebookは、Linuxバイナリの内部配置を最適化することによりCPUのキャッシュ効率などを向上させ、実行速度を改善する「BOLT」をオープンソースで公開しました。 BOLTは「Binary optimization and layout tool」の略とされています(もしかしたら、より速く走るという意味でウサイン・ボルト氏にかけているのかもしれません)。 BOLTは言語やコンパイラに依存せず、ソースコードも不要 BOLTのおもな効果は、Linuxバイナリの実行状況をperfコマンドで取得し、高頻度で実行されている部分などを判別した上で、そうした部分がCPUキャッシュにヒットしやすいようにバイナリの内部配置を改善することなどで実行速度を向上させることと
Engadget | Technology News & Reviews
How to watch Polaris Dawn astronauts attempt the first commercial spacewalk
無料脆弱性検査ツール「Redmine Security Scanner」でRedmineサーバの健康診断
無料脆弱性検査ツール「Redmine Security Scanner」でRedmineサーバの健康診断 2017-12-18 01:00 • 分類: news • 前田剛 (この記事は Redmine Advent Calendar 2017 の18日目の記事です) 「Redmine Security Scanner」は、運用中のRedmineに既知の脆弱性がないかチェックできる無料のWebサービスです。Redmineのクラウドサービスを運営しているドイツの企業「Planio」が提供しています。 指定したURLのRedmineのバージョンをHTMLやCSSを解析することで検出し、そのバージョンに対する既知のセキュリティ脆弱性の有無を表示します。また、TLS/SSLなどWebサーバの設定が適切かどうかも確認します。 インターネットからアクセスできるRedmineを運用しているとセキュリティ
政府から名指しされたMioMioって何だろう 調べてみた - orangeitems’s diary
MioMio? 政府が本日発表したサイトブロッキング推奨サイトの中に、「MioMio」というのがあったので調べてみました。 URL Googleで検索すると、トップに来るこれがそのサイトですね。なんとなく中国のサイトのような感じです。 IPアドレス 218.28.198.177です。 なお逆引きしてみると、pc0.zz.ha.cnとなり、完全に中国のサイトですね。 tracertというツールでルーティングをトレースしてみると、最終的に*.zz.ha.cnというところに吸い込まれたのでCDNを使っているわけでは無さそうです。 WHOIS miomio.tvドメインの持ち主です。まあGoDaddyが隠してますね。 Domain Name: MIOMIO.TV Registry Domain ID: 100329655_DOMAIN_TV-VRSN Registrar WHOIS Server:
八百万の神が集う地で、IPv6セミナーを開催しました – JPNIC Blog
event_team 2018年3月15日 IPアドレス JPNICのイベント 2018年3月2日(金)、島根県松江駅前の「オープンソースラボ」にて、株式会社インターネットイニシアティブ(IIJ)さんとの共催で、「これだけ覚えれば大丈夫! 1日IPv6技術セミナー ~知っておくべき最新動向から、システム構築に必要な技術まで~」を開催しました。 島根県松江市は、言わずもがな、Rubyのふるさとです。同市はまた、”オープンソースのふるさと”も標榜し、IT産業への振興を手厚く続けています。そんな同市を体現する一つが、このオープンソースラボ(松江市開発交流プラザ)です。このラボは誰もが目にする駅前の一等地にあります。このような研究・開発・交流の拠点を、市民が無料で自由に、そして気軽に使える環境が整っていることに、大きな感銘を覚えました。 また松江には、日本初の商用外気冷却方式モジュール型データセン
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
ゼロワンオンカジチャンネル
ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が
SPUZ : Equifax Breached
How Equifax got Hacked by AKM Posted on September 14, 2017 at 12:19 PM Origins of the breach For those who don't know already, Equifax was recently hacked and many are wondering who was behind it. Some readers are probably wondering what Equifax even is, it is the oldest of the three largest American credit agencies. Equifax' revenue is within the billions range and so this is a very big deal. Not
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
An Introduction to SMB for Network Security Analysts
Android Security 2017 Year in Review
Over 70,000 Memcached Servers Still Vulnerable to Remote Hacking
https://www.msn.com/ja-jp/news/opinion/10%E4%BB%A3%E2%80%9C%E3%83%90%E3%82%AB%E3%83%83%E3%82%BF%E3%83%BC%E2%80%9D%E3%81%AE%E3%81%9D%E3%81%AE%E5%BE%8C%E2%80%A6%E5%B0%B1%E8%81%B7%E3%82%84%E9%80%B2%E5%AD%A6%E3%81%8C%E5%9B%B0%E9%9B%A3%E3%81%AB%E3%80%8C%E8%A1