エフセキュアブログ : AndroidマルウェアがSMTPに向かう
AndroidマルウェアがSMTPに向かう 2013年08月22日16:12 ツイート fsecure_corporation ヘルシンキ発 by:SecResponse Androidマルウェアの世界では新しいことは何もない、と思う間もなく、小さなことだが、非常に興味深いと驚くことがあった。SMTPサーバに接続してメール送信するAndroidマルウェアだ。 SMTPを使用すること以外、このマルウェアはまったくもってありきたりのものだ。インストールすると、モバイル機器上に永続的に留まるために、アプリケーションはデバイス管理をアクティベートするかどうかユーザに尋ねる。この脅威はアプリケーションメニュー内に重要なアイコンを何も追加しない。むしろユーザは、アプリケーションマネージャを確認しないと、「Google Service」と偽装しているアプリケーションがあることに気付かない。 インストー
エフセキュアブログ : ここがヘンだよ、日本のCTF
ここがヘンだよ、日本のCTF 2013年03月18日23:04 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 韓国で開催されているCODEGATE CTFでは、韓国内のセキュリティ技術者と海外技術者との交流を促進するため、今年はDEFCON CTF優勝チームをCTF決勝戦に招待しました。技術者の心をよく理解した、素晴らしい試みだと思います。 現に、CODEGATEでの過去の優勝チームはロシア、アメリカ、スウェーデンと国際色豊かです。毎年、少なくない金額の賞金を海外チームに持っていかれてますが、韓国の技術者にとっては大きな刺激になっています。 予選通過した国は、アメリカ、スイス、ロシア、スウェーデン、日本、チュニジア、スペイン、それにもちろん韓国を加えた8カ国、11チーム。 一方その頃日本では、CTFを知らない人たちによって、作為的に海外からの参加者を閉め
エフセキュアブログ : Facebookがサードパーティアプリケーションに対し友達を介してユーザの情報を見せないよう変更
Facebookがサードパーティアプリケーションに対し友達を介してユーザの情報を見せないよう変更 2011年08月25日21:46 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 今週の火曜日、Facebookはプロフィール管理と共有オプションでの大幅な変更を発表した。これらの変更は今日、8月25日に公開される。エフセキュアのSave and Savvyブログで、この変更に関するJasonの素晴らしいまとめが読める。 他方で我々は、詳細を見て、行間を読むのに忙しい。 そして考えるべき項目は多々ある: ちょっと待て… まだある: へえ! これは興味深い。(Facebookはここに良い手がかりを隠している…): 「この設定(「友達が利用するアプリやサイトがアクセスできる情報」)は、友達からアプリへの情報提供だけでなく、あらゆるユーザーによる情報提供に適用されるよ
エフセキュアブログ : ソーシャルメディア時代の脆弱性報告
ソーシャルメディア時代の脆弱性報告 2011年05月27日22:28 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 昨晩、古い電子メールを探していて、以下の奇妙なヘッダを見つけた: ユーモアのセンスを持つ誰かが、メールのヘッダにXSSジョークを挿入したのだ。 面白いと思ったので、このことについてTwitterに投稿した: 数分後、私はRobin Jacksonが以下のようにリプライしているのに気づいた: あり得ない。ツイートが「スクリプト」タグを含んでいるからといって、Javascriptを実行するTwitterクライアントは無い。 本当であることを示すため、Robinはスクリーンショットを投稿してくれた。 彼が使用しているクライアントは、Chrome用のTweetdeckだった。開発者に報せなくては。そしてもちろん、彼らもTwitter上にいる。 Tw
エフセキュアブログ : ハッカーがWebcam Trojanで10代の少女達を強要
ハッカーがWebcam Trojanで10代の少女達を強要 2010年11月05日23:10 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン FBIが警戒を要する事態に対して警告を発した。 カリフォルニア在住の31歳の男が、コンピュータをBackdoor Trojanで感染させたという容疑で逮捕された。彼はオンラインで友だちになっていた人々に、メールを介してトロイの木馬を送りつけていたのだ。このマルウェアは、よくあるように、ビデオファイルのように見せかけられていた。実際これは、被害者のPCを攻撃者がコントロールできるバックドアをドロップしていた。次に攻撃者は、被害者のコンピュータから淫らな写真を探す。もし何か見つかれば、攻撃者はそれらをダウンロードし、これらの画像を利用して、被害者からさらなる写真やビデオを強奪しようとした。犠牲者の多くは、10代の少女たち
エフセキュアブログ : そのApacheのモジュールは本物ですか?
そのApacheのモジュールは本物ですか? 2010年10月19日12:00 ツイート hiroki_iwai オフィシャルコメント by:岩井 博樹 隣部屋に隔離中のSEKI隊員曰く、 Apacheのモジュールが改ざんされたウェブサイトが確認され、結構厄介とのこと。 最近のウェブサイトの改ざんといえば、iframeやJavaScriptの挿入が主流です。これらは、目視でも確認することが可能です。そのため、grepコマンドを使った簡易チェックを実施した方も多いのではないでしょうか。また、挿入の対象ファイルは、多くの場合はコンテンツフォルダ内なので、セキュリティツールなどが改ざんを検知してくれるケースもあったかと思います。 しかし、改ざん対象がApacheのモジュールとなると、話が違います。さすがに、サーバアプリケーションのモジュールまでチェックしているウェブ管理者は少ないのではないでしょ
エフセキュアブログ : LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア兵器か?
LNK脆弱性を悪用したStuxnetワームはイラン核施設を狙ったマルウェア兵器か? 2010年09月26日23:59 ツイート gohsuke_takama オフィシャルコメント by:高間 剛典 7月に報告されたWindowsのLNKショートカット脆弱性のゼロディを悪用する「Stuxnet」ワームについてはF-Secureプログでも多数報告していますが、このワームはWindows上で動くドイツのSiemens社製SCADAシステムのマネジメントソフトウェア「WinCC」をターゲットにしているのが特徴でした。 「スパイ攻撃がLNKショートカットファイルを使用」 「ついに標的に狙われたSCADAシステム」 「LNKエクスプロイトに関するその後の分析」 「LNK脆弱性: ドキュメントの埋め込みショートカット」 「ショートカット・ゼロディ・エクスプロイットのコードが公開」 「LNK脆弱性:Ch
エフセキュアブログ : Facebook、Googleおよびプライバシー
Facebook、Googleおよびプライバシー 2010年06月02日02:16 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン ここのところ、個人のプライバシーと利益の追求に関して、数多くの議論(論争?)が起きている。多くの専門家たちは、企業が財政的な利益のために、個人データを危険にさらしていると懸念している。 そして以下のような疑問が生じている:FacebookとGoogleは、個人のプライバシー侵害の原因となっているのか? そこで、このことについて考えてみよう。誰かの個人情報を見つけたい場合、皆さんは本当にGoogleを当てにするだろうか? あるいはFacebookを? 本当に? いや…そうではないだろう。 実際、長い間、研究者や人口統計学者が利用してきた個人情報が沢山ある。 例えば、アメリカ合衆国のノースカロライナ州を考えてみよう。同州選挙管理委員
エフセキュアブログ : Facebook騒動
Facebook騒動 2010年01月26日23:18 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Facebookが最近、素晴らしい新機能を発表した:「このステータスについてコメントするため、このメールにリプライする」 皆さんが友達と会話しようとする場合、これは非常に便利な機能に見える。 しかし、安全だろうか? 実際のところ、我々がテストした結果、この「Reply To」アドレスは誰でも、どんなメールアカウントからでも利用できる。 もちろん、通知リンクはアカウント・ホルダーのメインの電子メールアドレスにのみ送信されるが、我々はみな、電子メール・アカウントがいかにフィッシングされ、ハッキングされているかを知っているのではないだろうか? ご自身で試してみて欲しい。件名を入れたメールをこのアドレスに送れば、ここでMattiの名前で投稿された結果を見ることがで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
