「YouTube」に攻撃ツールの宣伝ビデオ、「わずか15ドルでお手元に」
セキュリティ企業の米トレンドマイクロは2010年6月28日、動画共有サイト「YouTube」において、ある攻撃ツールを宣伝する動画が投稿されたことを報告した。攻撃ツールの価格は15ドル。動画は既に削除されている。 トレンドマイクロによれば、YouTubeや「Facebook」「Twitter」といったソーシャルメディア(ソーシャルネットワーク)は、ビジネスでも利用されるようになっているという。例えば、多くの企業がこれらをマーケティングのツールとして活用している。 攻撃者も例外ではない。攻撃ツールなどの宣伝媒体として利用し始めているという。例えば最近では、DDoS攻撃を仕掛けるツールを宣伝する動画が、YouTubeで確認された(図)。 動画では、攻撃ツールの詳細や、ツールの販売サイトのURL、価格などを説明している。ツールの価格はわずか15ドル。動画はYouTubeによって削除済み。削除され
Webサイト改ざん攻撃「Nine-Ball」,4万サイト以上に影響
米Websenseは米国時間2009年6月16日,Webサイト改ざんによる大規模攻撃について,警戒を呼びかけた。同社が「Nine-Ball」と名づけたこの攻撃は,6月3日に追跡を開始して以来,4万以上のWebサイトに影響を及ぼしているという。 Nine-Ballは,難読化したコードをWebサイトに埋め込み,ユーザーが感染サイトを訪れると,複数のリダイレクトを経由して,閲覧者を攻撃用コードを埋め込んだWebページに導く。攻撃用のページでは,Acrobat ReaderやQuickTimeなどの脆弱性を突いてトロイの木馬をインストールし,ユーザーの個人情報を盗むdllファイル「SOCKET2」を,Windowsのシステム・フォルダにダウンロードする。 攻撃用のページが表示されるのは,最初にアクセスしたときのみ。同じIPアドレスから再び訪れると「ask.com」サイトに誘導し,正体が突き止められ
解雇に逆襲:4000台のサーバー破壊を企てたファニー・メイのIT技術者 | WIRED VISION
前の記事 物理学の基礎を築いたベル研の歴史:画像ギャラリー ブラックホールから噴出する「宇宙ジェット」の高解像度画像 次の記事 解雇に逆襲:4000台のサーバー破壊を企てたファニー・メイのIT技術者 2009年1月30日 Kevin Poulsen メリーランド州にあるファニー・メイのデータセンター 米国の金融機関、ファニー・メイ(Fannie Mae)の元エンジニアが2008年の秋にこっそり仕掛けたとされるロジック・ボムは、 4000台ある同機関のサーバーを完全に破壊する威力を持つものだった。[ファニー・メイは米連邦住宅抵当公庫の呼称。当初は政府系金融機関だったが、1968年に民営化。サブプライムローン問題が明るみにされるまでは、ファニー・メイ発行の証券は政府機関債と見做され、米国債に次ぐ高い信用力を保っていた。2008年9月以降、米政府の管理下にあり、普通株および優先株の配当が停止さ
SSLで使われる証明書の偽造に成功、200台のPS3でMD5をクラック | スラド セキュリティ
TechCrunch Japaneseで日本語の記事が出ているが、HTTPSで通信を行う際に使われる公開鍵証明書を偽造することに成功したそうだ。 HTTPSでは、接続しようとしているWebサイトが正当なものかどうかを判断するために公開鍵証明書を使用している。この公開鍵証明書は認証局の署名により「正当なものである」ことが担保されるが、今回は証明書のデジタル署名にMD5が使われていることに注目、PS3を200台使ったシステムでこの署名をクラックしてニセ証明書を作成することに成功したとのこと。 現在ではMD5は安全ではない、ということは広く知られているとは思うが、まだMD5を使用して認証を行っている認証局は少なくないようだ。対策としては認証局がMD5ではなくより強固なSHA-1などの暗号化方法を採用することくらいしか無い模様で、ユーザーサイドでは「不審なサイトには重要な情報は送信しない」というこ
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
公的機関をかたるメールに注意――IPAが注意喚起
情報処理推進機構(IPA)は2008年5月2日、4月の「コンピュータウイルス・不正アクセスの届出状況」を公表した。その中で、公的機関になりすましたメールに対して注意を促している。 それによると、最近、官邸や警察機関などを発信元に見せかけたメールが出回っているとしている。実際、2008年4月には、IPAをかたって添付ファイルとしてウイルスを送りつけるメールが出回った。添付されているファイルは、Adobe Readerの脆弱(ぜいじゃく)性を悪用するPDFウイルスだった。このウイルスに感染すると、攻撃者にパソコンを乗っ取られる恐れがある。 IPAでは、送信元メールアドレスに公的機関であることを示す「go.jp」があったとしても、こうしたメールを受け取ったら、「不用意に添付ファイルを開かず、当該機関に本物のメールかどうかを問い合わせる」ほか、「OSやアプリケーションを常に最新の状態に更新し、脆弱
サイバー攻撃にさらされる市民活動団体:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン Brian Grow (BusinessWeek誌アトランタ支局記者) 米国時間2008年4月11日更新 「Activist Groups Under Cyber Attack」 関連記事:2008年4月21日発行号カバーストーリー「ネット時代のスパイ活動、発信源は中国にあり」 25歳の薬剤師コナル・ワトソン氏は2007年6月、国際団体「自由なチベットを求める学生の会(SFT)」(本部:米ニューヨーク)英国支部の役員の座を退いた。この時、インターネット上でワトソン氏の行動を注視している人物がいた――ただし、ワトソン氏の友人ではない。 時間を見つけてはチベットの解放運動に取り組んできたワトソン氏は、退任の挨拶と新しいアドレスを知らせる電子メール
GmailのCAPTCHAが破られている | スラド セキュリティ
ストーリー by nabeshin 2008年02月29日 11時59分 hotmailやYahoo同様にGmailもデフォルト拒否のサービスが増えてしまうか 部門より 本家ストーリーより。WebsenseによるとGmailのCAPTCHAが破られ、成功率2割でボットがアカウントを作っているとのこと。Websenseのレポートに詳細が載っているが、それによるとボットネット内の2つのコンピュータを組み合わせて処理が行われている模様。第二のホストの役割は、第一のホストが失敗した場合のバックアップか、もしくは何らかの精度チェックをしている可能性があるとのこと。さらに、ボットはCAPTCHAを解読している間ヘルプを読むふりをしてタイムアウトを防いでいるという。
SquirrelMailのコードが改竄される
(Last Updated On: 2007年12月16日)追記: 攻撃が目的の改竄だった模様です。 http://blog.ohgaki.net/index.php/yohgaki/2007/12/16/squirrelmail-1 —- http://squirrelmail.org/index.php によると、12/8にSquirrelMail 1.4.12のコードが改竄されていたようです。 While we believe the changes made should have little impact, we strongly recommend everybody that has downloaded the 1.4.12 package after the 8th December, to redownload the package. The code modifi
yebo blog: オープンDNSキャッシュサーバを使ったフィッシング2.0
2007/12/12 オープンDNSキャッシュサーバを使ったフィッシング2.0 InfoWorldの "DNS attack could signal Phishing 2.0 " より。Googleとジョージア工科大学の研究者らによると、ハッカーはオープンなDNSキャッシュサーバを汚染させ、悪意のある名前解決をさせることで、フィッシングサイトへの誘導に使い始めているとのこと。研究によると、インターネット上には1,700万ものオープンなDNSキャッシュが存在し、0.4%が誤った応答をする(不正に利用されている)と見積もっており、その数は68,000に及ぶ。また、2%が疑わしい応答をしているとのことで、予備軍ではないかとのことである。この研究内容は、NDSS 2008で発表されるそうだ(Corrupted DNS Resolution Paths)。 投稿者 zubora 投稿時間 05:5
ARPスプーフィング:読者のWebホスティング・サービスは守られているか
McAfee Avert Labs Blog 「ARP Spoofing: Is Your Web Hosting Service Protected ?」より October 4, 2007 Posted by Geok Meng Ong 当ブログではこの2カ月間で,公衆/商用Webホスティング・サービスがどうやってマルウエアのホスティングやエクスプロイト,スパム送信に悪用されるかを数回話題にした。 10月第1週は中国の“ゴールデン・ウィーク”にあたることから,ハッカーたちはサーバー管理者の油断につけ込むよい機会であると考えた。中国のセキュリティ組織であるChinese Internet Security Response Team(C.I.S.R.T.)は公式ブログで10月2日,同組織が管理している複数のWebページに悪意のあるIFRAMEタグが挿入されたと発表した(関連記事:中国セキ
主要DNSサーバのトラフィックが急増、サイバー攻撃の兆候の可能性
米国時間2月6日、インターネットのバックボーンの重要部分が悪質なハッカーの攻撃を受けた徴候が確認された。しかしセキュリティ専門家によると、今のところ被害はないようだ。 問題の攻撃はドメイン名システム(DNS)を狙ったもようだ。DNSは、「News.com」といったテキストベースのドメイン名をインターネットに接続しているサーバのIPアドレス(数字の組み合わせで表現される)に変換、あるいはその逆の変換を行うものだ。そして、複数の専門家が6日未明、こうしたDNSサーバのうちの重要な何台かについて、トラフィックの急増を確認した。これはサイバー攻撃の兆候だ。 ルートサーバと呼ばれる主要なDNSサーバの1つを管理する団体、Internet Corporation for Assigned Names and Numbers(ICANN)で最高技術責任者(CTO)を務めるJohn Crain氏は「尋常で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://japan.internet.com/webtech/20090213/10.html
http://japan.internet.com/webtech/20090107/13.html?rss