あの強力マルウェア”ZeuS/Zbot”の完全なソースコードが流出中 - うさぎ文学日記
世界中でもっとも広まっていると言われているトロイの木馬型マルウェアの”ZeuS/Zbot”のソースコードが流出中のようです。以前からアンダーグラウンドでは販売されていたようですが、どこかがソースコードを流したのかな? Complete ZeuS source code has been leaked ! ~ THN : The Hackers News セキュリティ研究者にとっては、将来登場しそうなマルウェアの研究に使えますが、犯罪者側も新しいマルウェアの開発促進に使いそうですね。これをベースにした新たなマルウェアも登場しそうです…。 「犯罪組織が合併、Zeusの機能を得たトロイの木馬SpyEye--RSAレポート(RSAセキュリティ)|ScanNetSecurity」というニュースも今年の2月頃にありましたが、いつごろのZeuSのソースコードなんでしょうね? ”ZeuS/Zbot”の強力
クレジットカードのセキュリティコードの保存は禁止 - うさぎ文学日記
私も海外でよく使っていたイモトのWi-Fi「GLOBALDATA」のWebサーバーに不正アクセスがあり、調査の結果最大146,701件のクレジットカード情報を含む情報漏えいがあったことが判明しています。 不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社|XCom Global, Inc. (Japan) リリースによると漏えいした情報は下記の通りと、この情報が揃えば大半のサイトのオンライン決済で利用できるでしょう。 カード名義人名 カード番号 カード有効期限 セキュリティコード お申込者住所 この中の「セキュリティコード」ですが、これはVISAやMasterでは「CVV」や「CV2」などと呼ばれている不正使用防止のための番号で、カードの裏面などに記載されているものです。 この「セキュリティコード」はカードに記載された番号を確認することで、カードの実
Webに関わる人のための『HTTPの教科書』を発売 - うさぎ文学日記
ひさびさの単著となる『HTTPの教科書』が2013年5月24日に発売になります。 内容はタイトルの通り、Webに関わる全ての人に捧げるHTTPを学ぶための教科書です。基礎を学びたい初心者の方から、机の上に置いてリファレンス的に使いたい方までを対象としています。 HTTPの教科書発売元: 翔泳社価格: ¥ 2,730発売日: 2013/05/25posted with Socialtunes at 2013/05/21 HTTP関連の書籍は『今夜わかるHTTP (Network)』というタイトルの本を2004年に出しています。その頃からHTTP/1.1が主流であるというのは、今でも変わりませんがそれを取り巻く環境というのは変わりつつあります。 HTTPを学ぶ上での要点がわかりやすく、そして読みやすくなっております。前作のリニューアルっぽく感じるかと思いますが、9割以上は書き直しや追記しており
脆弱性報奨金プログラムを提供しているサイト一覧 - うさぎ文学日記
いわゆる"Bug Bounty Programs"と言われている、Webサイトの脆弱性情報などを受け付けて、それに報奨金を出すというプログラムです。報奨金で飯を食えるようになるといいですね。 Google Program Rules – Application Security – Google facebook Security Bug Bounty - Facebook Etsy(ハンドメイド商品のマーケットプレイス) Announcing the Etsy Security Bug Bounty Program « Code as Craft Barracuda Networks(セキュリティ機器) Barracuda Networks Security Bug Bounty Program Yandex(ロシアのGoogle的な。今年モスクワのオフィスに遊びに行かせて頂きました。)
お名前.comのレンタルサーバーが平文でパスワードを保存している - うさぎ文学日記
お名前.comで取ってるドメインがあったので、とりあえずレンタルサーバーも使ってみようと申し込んでみました。 月額1575円の共用サーバー SD|ドメイン取得なら お名前.com 設定を始めたところ、設定用のWebインタフェースのコントロールパネルに、メールアカウントや管理者アカウント、FTPアカウントなどのパスワードが表示されるという状況でした。 ※パスワードの箇所は暗号化されていないパスワード文字列 さらに、パスワード変更の際には旧パスワードの入力もいらないという仕様。 そして、コントロールパネルの横のお知らせには「セキュリティ対策は万全ですか?」とか出ててシュール。 サポートセンターに「パスワードを平文で保存しているのか?」ということや「なぜWebにパスワードをわざわざ表示するのか?」について問い合わせてみたところ、下記の回答がきました。 弊社サーバーNavi、および、コントロールパ
Yoshiokaと名乗るハッカーが逮捕、通信事業者のハック自慢が証拠に - うさぎ文学日記
「xS」「Yoshioka」「Yui」と名乗る17歳の少年がオランダ最大の通信事業者KPNへのハッキングで逮捕されています。警察は暗号化されたコンピュータ、2台のラップトップ、ストレージやDVD、USBメモリなどを押収しているとのこと。 KPNでは数百台のサーバーにインストールされたマルウェアを取り除く作業に追われ、200万ユーザーのメールアカウント使用者にはパスワードの変更をお願いしているとのこと。私も、漏えいしたと思われる一部のアカウント情報がPASTEBINに公開されているのを確認しています。 彼は他にも日本や韓国、ノルウェイでも告訴されています。日本のTokohu大学(原文ママ、もしかして東北大学?)や韓国科学技術院(KAIST)、ノルウェイのトロンハイム大学などのハッキングが疑われています。 彼の逮捕に繋がったのは、前週に逮捕された16歳のハッキング容疑者との繋がりがあった他、K
Googleがパスワードジェネレーターを開発中 - うさぎ文学日記
古くからあり、未だに絶えることのないパスワード攻撃ですが、それでもユーザーが強いパスワードを作って、それを使ってくれることは期待できません。 Googleは長期的にはOpenIDを広めたいようですが、それが叶うのはまだ先の話だということで、Chromeブラウザーの新機能として開発中なのが、パスワードジェネレーターです。passwordフォームに小さなUIを追加して、クリックするとパスワード候補を提案してくれるというものです。 強いパスワードが使われる一手になるといいですね。とは思いますが、提案されたパスワードが難しすぎたら、ユーザーは簡単なパスワードを付けそうだけど…。 Password Generation - The Chromium Projects
.JPサイトも2万以上、Lilupophilupop SQLインジェクションで100万サイトが被害 - うさぎ文学日記
ISC(Internet Storm Center)のレポートによると、lilupophilupop.comへのリンクを埋め込むSQLインジェクション攻撃の被害がおよそ100万サイトで確認されています。 攻撃されると以下の文字列を挿入されているのが確認できるとのこと。 "> "></title><script src="http://lilupophilupop.com/sl.php"></script> - Google 検索 いま検索すると、約 946,000 件とでますね。中にはGoogle検索結果に”このサイトはコンピュータに損害を与える可能性があります。”とでるものも。 自分の関係するサイトが被害を受けていないか、検索キーワードに"site:ドメイン名"を加えるなどして確認してみて下さい。 ドメインごとの被害状況は以下の通りです。 UK - 56,300 NL - 123,000
9割がパスワード使い回し、漏えいしたソニーのパスワードから分析 - うさぎ文学日記
連日のソニーグループを狙ったハッキング事件だけで100万件以上のパスワードが漏えいしているので、そのハッシュ化されてたり、されてなかったりするパスワードの分析や解析などを誰かやるだろうなァと思っていたら公開されていました。 Troy Hunt: A brief Sony password analysis 以下の観点について分析がなされています。 長さ 文字空間(文字の種類) 乱数 一意性 この中で興味深かったのは、パスワード再利用(Password reuse)についてでした。 ソニーグループの異なるデータベースで、同じメールアドレスの場合、同一アカウントと見なして、その2000アカウントでパスワードが異なるかどうかを調べた物です。 その結果、92%がパスワードを使い回しているという結果が出ています。私の想像よりも多いですね。 ソニーとGawkerで比較した場合でも67%が使い回しだと判
マイクロソフトが14歳のハッカーを雇う - うさぎ文学日記
「Call of Duty」のサーバー経由でフィッシング詐欺をやらかした14歳をマイクロソフトが雇ったようです。 「Call of Duty」という第二次世界大戦を舞台としたシューティングゲームがあるみたいで、たぶんXBOXのネットワークを使うのかな。 14 Year Old Hacker Hired by Microsoft after doing phishing via Call of Duty Server ! ~ THN : The Hackers News 一昔前は「ハッキングして就職するぜ」的なノリもあったようですが、犯罪を犯したハッカーを雇うのはここ最近はあまり聞きませんね。私は犯罪者を雇うのは、それを目当てに犯罪を犯す人が続出しそうで、あまりいいことのように思いませんが…。 14歳なら更正の手段としてはありなのかな。写真を見ると、14歳にしては幼そう。いたずらっ子っぽい風
SkypeにMac OS Xにリモートアクセスできる0day脆弱性 - うさぎ文学日記
Skype for Macにパッチが提供されていない0day脆弱性があると公表されました。Gordon Maddern氏のブログによるとMetasploitとmeterpreterを使って、リモートからMac OS X上でシェルコードを動かすExploitも動作したそうです。(Exploitコードは公開されていない様子) Skype 0day vulnerabilitiy discovered by Pure Hacking 次の修正プログラムで対応するようなので、Mac版Skypeをお使いの方は修正プログラムがリリースされるまでは使用を控える方がよいでしょう。 Mac OS X版 Skype最新バージョン - Skype いつリリースするかは不明です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Skypeプロトコルをリバースエンジニアリングしたソースが公開中 - うさぎ文学日記