エフセキュアブログ : 暗号化ランサムウェアのマネタイズ
暗号化ランサムウェアのマネタイズ 2016年05月06日00:00 ツイート fsecure_corporation ヘルシンキ発 ここ数年間、仮想通貨、ダークWeb(Dark Web)、きちんと整備された犯罪者向けアフィリエイトプログラムという形で、破壊的な状況を招くように技術およびインフラの連携が取られてきた。そしてその状況から現れたのが、暗号化ランサムウェアというけだものだ。 暗号化ランサムウェアが毎日のように報じられるのには理由がある。ここ何年かの間に目にした他のどの脅威と比べても、独特のものだからだ。暗号化ランサムウェアは被害者に実際にサービスを提供する。身代金を支払えば、ファイルを取り戻せるのだ。また派手な事例を見聞きすることも増えている。これぞ、人々がまさに行っていることなのだ。ある病院がインフラを復旧させるためにBitcoinで大枚をはたいたという最近の事例について、思い出
エフセキュアブログ : 明らかになりつつあるリーガルマルウェアの実態
明らかになりつつあるリーガルマルウェアの実態 2014年08月31日23:31 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、世界各国でHackingTeamやFinFisherなど法執行機関等の利用が噂される遠隔操作ソフトウェアの話題が絶えません。いわゆる、リーガルマルウェアのことです。 専門の開発ベンダーの存在は以前より噂されていました。ここにきて、関係資料が流出するなどし、その実態が明らかになってきました。(元々は、WikiLeaksが発端だったと記憶しています。) 例えば、FinSpy Mobileのリリースノートには下図のように記載されています。 以前から捜査目的でのマルウェア(ポリスウェアなど)の利用に関しては賛否両論でした。国民の監視利用への懸念や、そもそもマルウェアの利用に対しての倫理感など課題は現在でもつきません。 しかし、現在ではこれ
エフセキュアブログ : 私が制御システムに根こそぎ侵入した方法
私が制御システムに根こそぎ侵入した方法 2014年01月20日15:15 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 昨年も紹介したS4という制御システムに関するカンファレンスで、今年はICS Villageという新しい企画(公式サイト)がありました。制御システム用の機器を用意し、みんなで攻撃してみるというイベントです。 会場では、4つのセグメント(コーポレートゾーン、DMZ、制御センターゾーン、フィールドゾーン)からなるネットワークが構築され、参加者は無線を使ってコーポレートゾーンに接続できるようになっていました。 攻撃の最終目的はフィールドゾーンにアクセスし、フィールド機器(多くはPLCと呼ばれる機器)の制御を乗っ取ることですが、各セグメントの間にはファイアウォールがありますので簡単にはフィールドゾーンにたどり着くことすらできません。運営側に確認し
エフセキュアブログ : NSA:私たちは防衛に大きく偏っていた
NSA:私たちは防衛に大きく偏っていた 2014年01月14日01:34 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 1月7日、Wired誌は「How the NSA Almost Killed the Internet(NSAがほとんどインターネットを殺した方法)」と題するSteven Levy氏の記事を掲載した。 これは絶対に読む価値がある。 何といっても、メディアへの情報漏えいに関するタスクフォースを率いるNSA幹部のRick Ledgett氏による以下の部分がある。 「私たちは防衛に大きく偏っていた。」とLedgett氏は付け加えた。世界中のユーザに影響を与えてきた可能性のある、ある企業のソフトウェアの深刻な脆弱性をNSAが発見した事案について言及したときのことだ。「我々は数日間内部でこれについて議論し、米国政府全体また米国の大半にとって非常に重
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
エフセキュアブログ : 2013年上半期、Javaエクスプロイトが急増
2013年上半期、Javaエクスプロイトが急増 2013年10月01日07:30 ツイート fsecure_blog 東京発 エフセキュアは先般、「2013年上半期脅威レポート(THREAT REPORT H1 2013)」を公開しました。2013年上半期の大きな特徴はエクスプロイトベースの攻撃、特にJavaを狙った攻撃が増加の傾向を辿っている点です。当期にエフセキュアが検出した脅威のトップ10のうちのおよそ60%近くがエクスプロイトでした。 とりわけ米国のユーザは脆弱性に関連する攻撃を受けることが多く、1000人あたり78人のユーザがエクスプロイトに遭遇しています。これに続くのはドイツおよびベルギーで、1000人あたり60人がエクスプロイトに遭遇しています。Javaを標的にしたエクスプロイトは、エクスプロイト全体の中でももっとも多いもので、検出された脅威トップ10のほぼ半数を占め、前年下
エフセキュアブログ : アンチウイルスが役立たなくなることについて
アンチウイルスが役立たなくなることについて 2013年01月10日22:31 ツイート fsecure_corporation ヘルシンキ発 by:SecResponse 私はかねてより、アンチウィルス製品が役立たずで単に金の無駄遣いとなるかどうかという議論の進展を見守り、また参加もしている。この問題についての私の立場は、エフセキュアに雇われているからには、かなり明確だろう。しかしつまらない同じ議論を続けるより、ほとんどすべての議論で繰り返している、いくつかの共通のパターンと誤解に注意を向けたいと考えている。 パターン1:VirusTotalのスキャン結果を議論に持ち込もうとする人がいる。 VirusTotalはある特定のサンプルについて、初期の情報を得るのに非常に有益なシステムだが、さまさまなアンチウイルス製品の性能について信頼に値する指摘を行うわけではない。VirusTotalの人自
エフセキュアブログ : いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし
いや、パスワードをしっかりSaltingしても十分ではない、CUDA Accelerated PBKDF2を使用すべし 2012年06月12日19:52 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ 私は最近のパスワードのリーク(LinkedIn、eHarmony、Last.fm)に関するオンラインの議論を追ってきたが、salt値がパスワードを安全にするという強固な信念を持つ開発者が、まだ大勢いるようだ。 攻撃者がsaltを有していたとしても、攻撃は実質上可能ではない。何故なら14文字の鍵空間をチェックするには非常に時間が掛かるためで、よってsaltにより安全が保たれる、というのが一般的な推論のようだ。小さい子供がテディベアを抱きしめるように、デベロッパはsaltを握りしめていれば、すべての悪しきクラッカーを寄せ付けずにいられると考えている、と言
エフセキュアブログ : 再録:パスワードは本当にSHA-1+saltで十分だと思いますか?
再録:パスワードは本当にSHA-1+saltで十分だと思いますか? 2012年06月07日19:05 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 昨日、一部メンバーのパスワードに障害が起きたという報道を、LinkedInが認めた。 以下は彼らのブログからの情報だ: 「我々が先頃導入した強化版のセキュリティには、現行のパスワードデータベースのハッシュとsaltが含まれており、今回の影響でパスワードを変更するユーザーにも、パスワードに障害が起きていないメンバーにも利益を与えるだろう。」 ハッシュとsalt? それで十分なのか? それは以下の再録記事(アップデートを含む)で、昨年、エフセキュアのジャルノ・ネメラが呈した疑問だ。 ————— アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析
エフセキュアブログ : アムネスティ・インターナショナルの英国サイトにJavaエクスプロイト
アムネスティ・インターナショナルの英国サイトにJavaエクスプロイト 2011年12月23日21:57 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 贈り物のシーズンだ。アムネスティ・インターナショナルの英国Webサイトの訪問者は現在もれなく、Javaエクスプロイトを利用したキーロガーがもらえる。Brian Krebsがこの件に関し、彼のブログ「Krebs on Security」に書いている。 アムネスティの英国サイトはハッキングされ、ブラジルのサーバにリンクするiframeが組み込まれており、同サーバは「CVE-2011-3544」ベースのJavaエクスプロイトをホスティングしている。 エフセキュアのブラウジング保護は、現在アムネスティのサイトをブロックしている。.brサイトも既に数日間ブロックしている。我々はJavaエクスプロイトおよび、それがドロッ
エフセキュアブログ : 政府の署名鍵で署名されたマルウェア
政府の署名鍵で署名されたマルウェア 2011年11月14日23:23 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 証明書とCAは今もホットな話題だ(Stuxnet、Duqu、Comodogate、Diginotarなどを考えて欲しい)。 我々は時折、コードサイニング証明書で署名されたマルウェアに遭遇する。エンドユーザが無署名のWindowsアプリケーションをWebからダウンロードすると、ユーザに警告が出されるため、これは問題となる。署名のあるアプリケーションは、警告は出さないからだ。また、セキュリティシステムの中には、署名の無いコードよりも署名のあるコードを信用するものもあるだろう。 こうしたケースの中には、マルウェアを署名する目的で、犯罪者により証明書が作成されているものがある。またその他の場合には、コードサイニング証明書(およびパスフレーズ)を盗む
エフセキュアブログ : 「Trojan:AndroidOS/AdSMS.B」のクイックスナップショット
「Trojan:AndroidOS/AdSMS.B」のクイックスナップショット 2011年06月02日18:24 ツイート fsecure_corporation クアラルンプール発 by:スレットソリューションチーム 様々なオンラインフォーラムで広まっている、より攻撃的な機能を持つ「AdSMS」トロイの木馬の亜種に気づいて以来、我々はずっと、分析のためにより多くのサンプルを探して来た。 だがそれは容易ではなかった。なぜなら「20以上のAndroidアプリ」の報告が確認されており、それらのほとんどが、既に出回っていないようだったからだ。フォーラムを徹底的に探しまわる必要があったのだが、大部分のユーザにとっては喜ばしいことに、このトロイの木馬を得るのは容易ではなかった。 分析は現在も進行中だが、我々が入手したサンプルに基づく情報がいくつかある: 前述の通り、このマルウェアは正規のアプリをト
エフセキュアブログ : ハッカーグループが数百万のパスワードを「password」に変更;気付いたユーザは38パーセントのみ
ハッカーグループが数百万のパスワードを「password」に変更;気付いたユーザは38パーセントのみ 2011年04月01日15:31 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 300万以上のユーザアカウントのパスワードが、ニュースサイト、リテールサイト、そしてWeb 2.0サイトに影響を与えた広範囲にわたるハッキングにより、昨夜遅く、「password」に変更されたようだ。この影響を受けたユーザのほとんどは、同攻撃に全く気付いていない。 現在の統計によれば、影響を受けたユーザの62パーセントは、パスワードが元々「password」であったことから、気が付いていない。 いくつかのサイトが、障害の生じたアカウントを保護するための対策を講じていると報じている。さらに、多くのサイトがパスワードに「password」という言葉を使用することを禁じる、新しいル
エフセキュアブログ : 消えそうで消えないAndroidマルウェアの登場か!?
消えそうで消えないAndroidマルウェアの登場か!? 2011年03月05日01:30 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 先日の記事にも取り上げられていますDroidDream(Rootcager)についてです。 記事にもあります通り、「rageagainstthecage」を利用しroot権限を奪取します。 その後にパッケージなどをダウンロードしたりします。詳細はこちら。 参考URL: 新たな Android の脅威による端末の root 権限の取得 Android Marketでマルウェア入りアプリケーションが配布されたことも驚きですが、マルウェアによるroot権限の奪取は、「ついに来たか!」といった印象を持ちました。 $ pwd $ SuperSolo/assets $ ls -l total 184 -rw-r--r-- 1 analy
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
