Blueinfy :: Home ::
At Blueinfy, we translate our knowledge and technologies into automated tools. We are having technologies which can address Web Services Security scanning, Application footprinting, Web 2.0 Scanning, Code Scanning, Web/Application fingerprinting etc. We are releasing them as free tools.Read More As an industry leader in application security space we are invited to speak at various conferences worl
世界70以上の組織がサイバー攻撃の標的に――McAfeeがShady RAT攻撃の実態を告発
メディアで騒がれたAnonymousやLulzsecなどの攻撃よりも、「Shady RAT」のような公にならない攻撃の方がはるかに深刻だとMcAfeeは警鐘を鳴らしている。 米McAfeeは、世界各国の大手企業や政府機関など70以上の組織を狙った大規模な標的型攻撃「Operation Shady RAT」(Shady RAT作戦)が5年前から進行していたとして、これまでに判明した実態を明らかにした。 組織的なサイバー攻撃ではGoogleなどの大手企業が標的とされた「Aurora攻撃」が有名だが、その後もこうした事件は後を絶たず、警鐘を鳴らす目的で公表することにしたという。 Shady RAT攻撃では、攻撃側が使っていたコマンド&コントロール(C&C)サーバにMcAfeeがアクセスし、2006年半ば以降の被害組織について記録したログを入手した。ただし、実際の攻撃はそれよりもずっと前に始まって
47NEWS(よんななニュース)
[サッカーJ1・アルビレックス新潟]またもジャーメインに…悪夢のアディショナルタイム サポーター「こういう試合はこれっきりにしてくれ」悲痛な叫び
時事ドットコム:ネットバンクで不正送金=全国で被害相次ぐ−警察庁
ネットバンクで不正送金=全国で被害相次ぐ−警察庁 ネットバンクで不正送金=全国で被害相次ぐ−警察庁 全国の金融機関のインターネットバンキングで現金が無断で送金される被害が相次いでいることが4日、警察庁への取材で分かった。複数の金融機関から未遂も含めて少なくとも十数件の相談が寄せられており、警察当局は不正アクセス禁止法違反などの疑いもあるとみて調べている。 同庁によると、被害の相談は春ごろから警察に寄せられ、6〜7月ごろに急増。第三者が不正に入手したIDやパスワードを使ってアクセスし、数百万円単位で現金を引き出すなどした可能性があるという。 地方銀行やネット銀行などで被害があり、毎回同じ入力をする固定パスワードを使っていた口座に集中。1回限り有効のパスワード(ワンタイムパスワード)などを採用し、セキュリティーを強化していた口座では被害は確認されていないという。(2011/08/04-10
世界規模のサイバースパイ活動--5年で14カ国70組織が標的
広範囲にわたるサイバースパイ活動によって、政府の機密情報や企業の機密文書などの知的財産が、5年間にわたって14カ国の70もの公的および私的機関から盗まれていた。この活動を発見したMcAfeeの研究者が明らかにした。 サイバーセキュリティ企業McAfeeの脅威研究担当バイスプレジデントを務めるDmitri Alperovitch氏は、「Operation Shady RAT」(RATは「Remote Access Tool」の略)と名付けられた活動を発見した。本件について最初に記したのは、Vanity FairのMichael Joseph Gross氏である。標的は、政府、防衛、エネルギー、エレクトロニクス、メディア、不動産、農業、および建設などの業界にわたっている。攻撃を受けた政府には、米国、カナダ、韓国、ベトナム、台湾、インドなどがあった。 McAfeeによると、これらの標的の多くがこ
地銀ネットバンク不正急増、勝手に送金被害 : 社会 : YOMIURI ONLINE(読売新聞)
全国の地方銀行のインターネットバンキングで今年6月以降、不正アクセスが相次ぎ、別の口座に勝手に現金を送金される被害が出ていることが3日、分かった。 警察庁によると、既に複数行から十数件の被害相談や届け出が出ており、警察当局が不正アクセス禁止法違反や詐欺などの容疑で捜査を進めている。アクセスの形態から、預金者のコンピューターがウイルスに感染していた可能性もある。海外では銀行口座情報を狙ってパスワードなどを盗み取るウイルスが蔓延(まんえん)、2億ドル以上の被害が出ているとされ、金融庁は「パスワードを変更するなど対策を」と利用者に注意を呼びかけている。 和歌山市に本店のある地銀、紀陽銀行によると、7月14日、預金者2人から相次いで「ネットバンキングで、知らないうちに他人の口座に現金が振り込まれてしまった」と連絡があった。同行が確認したところ、13日付で、他行の別々の口座に計130万円が送金されて
[続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」
地方銀行などのインターネットバンキングシステムで、この1~2カ月の間に不正アクセスなどの被害が多発している問題(関連記事)について、NTTデータや日立製作所など、銀行にネットバンキングサービスを提供するITベンダーが日経コンピュータの問い合わせに回答した。 地銀向けネットバンキングサービスの最大手であるNTTデータは、「6月末以降、複数の金融機関から『身に覚えのない取引に関する問い合わせを顧客から受けたので調査してほしい』という依頼があった」(広報)と説明する。こうした依頼を踏まえ、NTTデータは同社のネットバンキングサービス「ANSER-WEB」を利用する金融機関に対して、文書で注意を促すとともに、同社自身も不正アクセスなどの調査を開始した。 その結果、8月3日時点では「ANSER-WEBのシステムのぜい弱性を突かれて情報が漏洩した事実は確認されていない。外部からの攻撃を受けて情報が漏洩
![[続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
日本全国の銀行ネットバンクで不正アクセスが相次いでいるらしい。。。 - まるちゃんの情報セキュリティ気まぐれ日記
国民に「マイナンバー」の共通番号法案を閣議決定、2015年から利用開始目指す (shimarnyのブログ) 内閣官房情報セキュリティセンター/NISC (Wiki (PukiWiki/TrackBack 0.3)) Twitter Trackbacks () 君は生き残ることができるか? (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 公認会計士試験の最新情報について (公認会計士試験ガイド★講座 対策 受験 求人 事務所 問題集 合格 資格 学校) 短答式合格率4.6%に! (■CFOのための最新情報■) 世間が反対するDPI広告を擁護する (んがぺのちょっとした政治・経済の話) 米国防総省、米軍サイバー対策を統括する司令部を設立 (情報セキュリティプロフェッショナルをめざそう!(Sec. Pro. Hacks)) 総務省 (時の流れ) クラウド・コ
PHP環境で発生するMongoDB Request Injection攻撃
はじめに SaaS型WAF「Scutum(スキュータム)」では、最近バックエンドのDBにMongoDBの導入を進めています。私も個人的にPHPのフレームワークであるCakePHP向けにMongoDBを扱うプラグインCakePHP-MongoDB Datasourceを開発し、公開しています。 https://github.com/ichikaway/cakephp-mongodb/ 今回は、PHPからMongoDBを扱う際の注意点として、RequestInjection攻撃に関して書きたいと思います。この問題は、phpマニュアルのMongoドライバーの章でも扱われています。 この記事では、はじめにPHPでMongoを操作する方法、PHPの基本を書き、最後にInjection攻撃の仕組みと対応方法を書きます。 PHPでMongoDBを扱うには PHPでMongoDBを操作する場合、10gen
国内のインターネットバンキングで不正アクセスが相次いでいる問題について:IPA 独立行政法人 情報処理推進機構
第11-29-227号 最終更新日:2011年8月3日 独立行政法人情報処理推進機構 技術本部 セキュリティセンター(IPA/ISEC) 2011年6月下旬以降、日本国内のインターネットバンキングにおいて、不正アクセスの被害件数が増加しています。現在、地方銀行を中心に20件以上の注意喚起が行われています。それらによると、不正アクセスに使われている手口は不審メールやスパイウェアによるものであり、これによりパスワードなどの顧客情報を不正に窃取され、実際に振込被害が発生しているという状況です。 インターネットを利用する際は、「セキュリティパッチを定期的に適用する」、「極力新しいバージョンのソフトウェアを使用する」、「不審なサイトや心あたりのないメールは開封しない」などの利用上の注意事項を常に心がける必要があります。さらに、インターネットサービスを利用する上で大事な鍵となるパスワードをいかに保護し
【レポート】「SSLだから安心」は間違い - セキュリティセミナー 大塚氏 | エンタープライズ | マイコミジャーナル
6月に開催された「2011 Webセキュリティセミナー」(マイコミジャーナル主催)で、日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャーの大塚雅弘氏は、「今、Webサイトを守るために必要な対策とは ~ソーシャルメディアや最新事例から読み解く今後のセキュリティ対策~」と題する講演を行った。大塚氏は、現在のWebを取り巻くセキュリティ事情を概観しつつ、ユーザーが安心してサイトを利用できるように、EV SSL証明書などを使って"セキュリティの見える化"をすることが重要だと主張した。 インターネットは悪用しやすいメディア 日本ベリサイン SSL製品本部 ダイレクトマーケティング部 マネージャーの大塚雅弘氏 大塚氏はまず、GmailやFacebook、Twitterといったインターネットの新しい潮流について触れながら、「インターネットはオープンで便利なメディアで利用者も多いが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北朝鮮総書記死去のニュースに便乗した標的型メールを確認 - Tokyo SOC Report
