「Mirai」ソースコード徹底解剖-その仕組みと対策を探る
Miraiボットネットとは Miraiは、2016年9月13日夜、米国のセキュリティジャーナリストBrian Krebs氏のWebサイト「Krebs on Security」に対して行われた大規模なDDoS攻撃に使用されたとして話題になったボットネットです(関連記事)。Miraiは主にWebカメラやルーター、デジタルビデオレコーダーなどのIoTデバイスを踏み台としてDDoS攻撃を仕掛けます。 参考:セキュリティ用語事典:DDoS攻撃 攻撃を受けた後に投稿されたKrebs氏のブログ記事によれば、同サイトを保護していたAkamaiが、ピーク時にはそれまでに経験した最大規模の攻撃の2倍近いトラフィックを観測したそうです。 また、2016年10月21日にTwitterやNetflixなどが利用するDNSサービスへ行われたDDoS攻撃でも、Miraiボットネットが利用されていたのではないかと推定され
サイバーセキュリティ月間をあざ笑うAnonymous
サイバーセキュリティ月間をあざ笑うAnonymous:セキュリティクラスタ まとめのまとめ 2016年2月版(1/3 ページ) 2016年2月は「サイバーセキュリティ月間」中ということもあってか、各所でセキュリティ関連イベントが開催されました。しかしその一方でアノニマス(Anonymous)のDDoS攻撃はやむ気配を見せず、さらに愛知県岡崎市「Librahack事件」を思い出させる図書館攻撃も……。 連載目次 2016年2月1日~3月18日は「サイバーセキュリティ月間」です。それに関連してか、各所でさまざまなセキュリティ関係のイベントが開催され、参加者からもたくさんのツイートが行われました。一方、2016年1月から再燃しているアノニマス(Anonymous)の日本に向けたDDoS攻撃も、相変わらず続いています。 そして2月半ばには約1年ぶりに「GNU Cライブラリ(glibc)」にバッファ
読んでおきたいセキュリティリポート・調査結果まとめ
自社に今、そしてこれから必要なセキュリティ対策を検討する前に確認したいのが、「敵」の手口です。セキュリティ関連組織やベンダーでは、そうした時に役立つさまざまな観測結果やリポート、調査結果を公開しています。ぜひ一次ソースに当たってみてください。 標的型攻撃をはじめとする不正アクセスやサイバー犯罪、Webサイトの侵害とそれを踏み台にしたマルウエア感染など、日々さまざまな脅威が報じられ、セキュリティ対策の必要性が叫ばれています。さて、セキュリティ対策に取り組む上で大事なのは「敵を知り、己を知る」こと。何がどんなふうに危険にさらされているのかを知らなくては、対策の方針を立てることはできません。しかも攻撃の動向は継続的に変わっており、いつまでも昔の常識で考えていては裏をかかれる、ということを忘れてはいけません。 そんなときに参考になるのが、セキュリティ関連の組織やITベンダーが提供しているさまざまな
日本発のセキュリティ会議、新機軸とIoTと、今後の広がりと
日本発のセキュリティ会議、新機軸とIoTと、今後の広がりと:CODE BLUE 2015サイドストーリー 2015年10月28~29日の二日間に渡って開催された「CODE BLUE 2015」では、別記事でも紹介した通り、いくつかの新機軸が盛り込まれた。 既に別記事で紹介している通り、2015年10月28~29日の二日間に渡って、情報セキュリティをテーマとしたカンファレンス「CODE BLUE 2015」が開催された。3回目となる今回は13カ国から600名を超える参加者があった。 2トラック制の採用、満24歳以下の若手セキュリティ研究者に講演の機会を与える「U-25枠」の創設など、運営面で新機軸が加わったとともに、イベントを支援するスポンサー企業にも新しい顔ぶれが加わったことが今回のCODE BLUEの特徴だ。これまで多くを占めていたセキュリティベンダーだけでなく、新日鐵住金やLINEなど
脅威情報の共有をめぐり激論? 沖縄で初の国際会議
セキュリティをテーマとしたカンファレンスとくれば、来場者はTシャツなどラフな格好のエンジニアばかり……というイメージが強い。しかし2015年11月7日、8日の両日にわたって沖縄県名護市で開催された「Cyber3 Conference Okinawa 2015」は様相が異なり、複数の閣僚や企業トップが参加してサイバーセキュリティ強化の重要性を再確認するイベントとなった。 国内、海外を問わず、標的型攻撃の他、オンラインバンキングサービスを狙うマルウエアやWebサーバーの脆弱性を狙う攻撃、Webサイトのアクセスを困難にするDDoS攻撃など、多数の攻撃が横行している。しかも米中首脳会談で議題に上るなど、サイバーセキュリティは単なる技術的、経済的な問題にとどまらず、政治的課題にも位置付けられるようになってきた。 同カンファレンスはこうした動きを背景に、国境という枠組みを超えてサイバーセキュリティの強
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
@IT Tips:バッチ・ファイル中で日付をファイル名に使用する
バッチファイル中で、数字や時刻などをファイル名として使いたい バッチファイルの中で、日付や時間をベースにしたファイル名のファイルを作成し、そこに結果を保存したいといった場合は意外と多いだろう。 例えば、システムデータやユーザーファイルをバックアップし、バックアップ先のフォルダやファイル名に、その日の日付を反映した名前を付けたいといった場合である。例えば、「systemconfig-20221221」「user1-20230501」などと付ければ、いつバックアップしたかすぐ分かるだろう。 本Tech TIPSでは、バッチファイル内で日付と時刻の情報を取得して、ファイル名やフォルダ名として利用するためのテクニックを紹介する。鍵となるのは「date」「time」という変数の扱い方である。 まずバッチファイルの基本から知りたいなら、Tech TIPS「Windowsのバッチファイルの基本的な使い方
第3回 Active Directory関連用語集(前編)
Active Directoryの論理構造の基本単位を「ドメイン(domain。領域とか範囲という意味)」という。ドメインの基本概念はWindows NTの場合と大きな違いはない。つまり「同じディレクトリ・データベースを共有する範囲」である。言い換えると、同じドメインのすべてのサーバは、そのドメインのユーザーを正しく識別し、そのサーバが持つリソースへのアクセスを提供することができる。 ドメインには共通の「セキュリティ・ポリシー」が設定される。セキュリティ・ポリシーとは、例えばユーザーのパスワードの文字数(文字数が少ないとパスワードが破られやすいので、ある文字数以上に強制する)や変更禁止期間(変更禁止期間がないと、ユーザーがすぐに元のパスワードに戻せてしまうため、変更を強制する意味がなくなってしまう)、最大有効期間(同じパスワードを長く使い続けるのは望ましくないので、ある期間ごとにパスワード
SystemTapで真犯人を捕まえろ!
SystemTapで真犯人を捕まえろ!:Linuxトラブルシューティング探偵団 番外編(3)(1/4 ページ) NTTグループの各社で鳴らした俺たちLinuxトラブルシューティング探偵団は、各社で培ったOSS関連技術を手に、NTT OSSセンタに集められた。普段は基本的にNTTグループのみを相手に活動しているが、それだけで終わる俺たちじゃあない。 ソースコードさえあればどんなトラブルでも解決する命知らず、不可能を可能にし、多くのバグを粉砕する、俺たちLinuxトラブルシューティング探偵団! 助けを借りたいときは、いつでもいってくれ! OS:高田哲生 俺はリーダー、高田哲生。Linuxの達人。俺のようにソースコードレベルでOSを理解している人間でなければ、百戦錬磨のLinuxトラブルシューティング探偵団のリーダーは務まらん。 Web:福山義仁 俺は、福山義仁。Web技術の達人さ。Apache
セキュリティの強化に役立つグループポリシー設定
「グループポリシー」で設定できることは多々あるが、どんな組織でも必ず考慮しなければならないのがセキュリティだ。今回は、セキュリティの強化でぜひ活用したいグループポリシー設定を紹介する。 連載目次 セキュリティ設定にグループポリシーが有効な理由 グループポリシーはActive Directoryドメインに参加しているユーザー/コンピューターに、さまざまな設定を一括で適用できる機能である。特に、複数の設定を一つにまとめた「グループポリシーオブジェクト(GPO)」を対象のドメインにリンクすれば、ドメインに参加している全てのユーザー/コンピューターにその設定が反映される。つまり、組織内(ドメイン内)の全ユーザー/コンピューターに漏れなく設定を強制することができるのだ。 これは、組織でセキュリティを考える上では非常に重要である。なぜなら、セキュリティ対策は一部のコンピューターだけではなく、組織の管理
セキュリティベンダー2社のリポートに見る「攻撃の高度化」のいま
4月15日に公開された、トレンドマイクロによる「国内標的型サイバー攻撃分析レポート2015年版」も興味深い考察が掲載されている。トレンドマイクロ セキュリティエバンジェリスト 岡本勝之氏による解説の中から、エンジニアが知っておくべきポイントをいくつか紹介しよう。 まずは「C&Cサーバー」、遠隔操作のためのサーバーの動向だ。これまでの知識では、おそらく「C&Cサーバーは海外に設置される」というものがほとんどだった。しかし、2014年においてはこの傾向は完全に変わり、今ではその44%が「日本」に設置されているという事実が分かった。これは、C&Cサーバーが日本国内にある正規のWebサイト(犯罪者が用意したものではないサーバー)を改ざんし、不正に利用していることが原因として挙げられる。
怒りのLinus――メンテナにかんしゃく玉爆発(2/2) - @IT
11月版 怒りのLinus――メンテナにかんしゃく玉爆発 小崎資広 2009/12/10 怒りのLinus――Linuxコミュニティにおけるメンテナの役割とは おやおや、けんのんな雰囲気ですね。Linusがまたかんしゃくを爆発させているようです。いったい何が起きたのでしょうか? 話はその2日ほど前にさかのぼります。 Dmitry Torokhovは「Please consider reverting 7d930bc33653d5592dc386a76a38f39c2e962344」と題するメールを投稿しました。彼のbisect(問題がどのリビジョンで発生したのかを探索すること)により、上記パッチがカーネルパニックを引き起こしていることが分かったというのです。そのため彼は、元パッチの関係者をCcしつつ、Linusに当該パッチのrevertを要請します。 それに対してDavid Miller(
減り続けるメモリ残量! 果たしてその原因は!?
Mem行のfree(MemFreeと呼ぶことにします)は「空きメモリ量」ではなく、何の用途にも使っていない物理メモリ量と考えてください。「MemFreeが少ない→空き物理メモリ量が少ない→利用可能な物理メモリ量が足りない」という発想を防ぐためです。この場合、単純に物理メモリを追加しても、いつかはMemFreeが少ない状況に落ちていくため、解決にはなりません。 システム全体のメモリ利用量の監視は、freeのみを判断基準とするのではなく、もっと総合的に「利用可能な物理メモリ量」を計算する必要があります。 システムが利用可能なメモリ量を計算するには、Linuxのページキャッシュの扱いを理解する必要があります。LinuxはHDDなどのストレージに保存してあるデータの読み出し/書き出し時に確保したメモリをページキャッシュという形で保持します。 CPU はストレージのデータを直接読むことはできません。
IP電話を使うなら知っておきたいパケット制御
シグナリングと音声パケットの制御 「連載:VoIPに耐えるネットワーク構築」では、企業が自社の電話設備を『拠点間VoIP』や『IP電話』などを導入してIP化していく際に、どのように技術的観点から調査し設計導入を行っていけばよいのかを考察している。第1回「IP電話導入のためのネットワーク必要条件」では、通信料金、既存ネットワーク環境、運用保守などの“ユーザー環境”のベースとなるネットワークがどうなっていれば、新規投資が抑えられ、“最大の効果”が得られるのかを考えた。 連載第2回目となる今回は、さらに深い考察のため、実際にVoIPがどのような技術を基礎として実現されているかを見ていきたい。 IP電話サービス、IPセントレックス、IP-PBX、IP-Telephonyなどいろいろな“言葉”が飛び交っているが、基本は通信相手との接続制御と通信メディアとしての音声情報の伝達をどのようにして行われるの
ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(前編)
ファイル共有プロトコル、SMBとCIFSの違いを正しく理解できていますか?(前編):その知識、ホントに正しい? Windowsにまつわる都市伝説(23) Windowsのファイル共有サービスの主要プロトコルである「SMB」と「CIFS」の二つの用語は、さまざまな使われ方をされてきました。CIFSという用語が使われ始めた1990年代後半と、SMB 2.x/3.xがある現在では、これらの用語の解釈が変わっていることにご注意ください。 連載目次 最新のWindowsはSMB 1.0/CIFSのサポートを削除できる 「SMB(Server Message Block)」は、Windowsネットワークにおける標準のファイル共有プロトコルです。SMBの歴史は長く、Windowsにネットワーク機能が標準搭載される前から存在し、さまざまなバージョンがあります。 Windows XPおよびWindows S
新人ネットワークエンジニアがまとめたTCP/IPプロトコルスタックとOSI参照モデルの基礎知識
データの損失があると困ることが多いので、大体のアプリケーション層プロトコルは、TCPプロトコルが動いている状態の上で動作します。 UDPプロトコルは構造が単純で、できるだけ多くのデータを送信相手へ送るのに適しています。送信したデータが相手に届いたかを確認するすべを持たないので、10個中3個のデータが不達であっても、UDP自体は気にしません。到達の確認はアプリケーション層プロトコルがチェックします。 TCPプロトコルは、送信相手の受領確認(Ack)を受け取るまで、何度でも同じデータを相手に再送し続けます。この再送制御の仕組みがあるおかげで、HTTPなどの上位プロトコルは、必ず相手にデータが届くものとして自身の機能だけの処理を行えばよいのです。 インターネット層 通信相手への経路と所在(どのネットワークか)を判別します。人間が住所によって場所を特定できるように、コンピューターもネットワークアド
誰でもAndroid 5.0のMaterial DesginをWebに持ち込めるPolymer
誰でもAndroid 5.0のMaterial DesginをWebに持ち込めるPolymer:HTML5アプリ作ろうぜ!(13)(1/4 ページ) Material DesginでWeb ComponentsでオープンソースでレスポンシブなJavaScriptフレームワーク「Polymer」をWeb上で活用するためのチュートリアル記事です。Bootstrapライクなレイアウトを実現するサンプルを交えてインストール方法や使い方を紹介します。
.NET開発者がよく使うサイト、本当に使えるサイト【2014年度版】
.NET開発者がよく使うサイト、本当に使えるサイト【2014年度版】:特集:.NET開発者のためのオンラインリソースガイド Web上には.NET関連サイトが数え切れないほどたくさんある。その中でも.NET開発初心者がまずは押さえておきたいWebサイトを厳選してまとめた。 本稿は、これから.NETでプログラミングを始めようとしている方や、新しく.NETでの開発に携わることになった方に贈るオンラインリソースガイドの2014年度版である。インターネット上に数ある.NET関連サイトの中で、.NET開発者がまずは押さえておくべきWebサイトについてまとめている。 本稿がまとめているサイト&ジャンル分けについて .NET開発者がよく利用するサイトの代表は、やはり.NET FrameworkとVisual Studioを提供するマイクロソフトのサイトだろう。だが、ひとくくりに「マイクロソフトのサイト」と
マイクロソフト純正「ネットワークモニター」はこんなに進化しました
今回紹介するツール [ツール名]Microsoft Message Analyzer [対象]Windows 7以降、Windows Server 2008 R2以降 [提供元]マイクロソフト [ダウンロード先][URL]http://www.microsoft.com/en-us/download/details.aspx?id=44226[英語] 【※】2014年9月16日(日本時間)に新バージョン「Message Analyzer 1.1」が公開されました。本稿は「Message Analyzer 1.0」に基づいて記述しています。 TechNet Blogs > MessageAnalyzer > Announcing the Message Analyzer 1.1 Release![英語] Network Monitorから大きく進化したMessage Analyzer 「Mi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
著名バグハンターが明かした「脆弱性の見つけ方」――「CODE BLUE 2015」リポート
