エフセキュアブログ : 最近気になるメモリ上の情報を狙ったPOSマルウェア
最近気になるメモリ上の情報を狙ったPOSマルウェア 2014年02月28日11:30 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、BlackPOSなどのPOSマルウェアのニュースをよく目にします。 これらのマルウェアはMemory Scrapingという手法を利用していることで知られています。 端的に説明しますと、メモリ上に記録されている情報を窃取する手口で、Zbot、CitadelなどのBanking TrojanやKeyloggerなどでもしばしば利用されているものです。 参考URL: Point-of-Sale and memory scrappers メモリ上には、暗号化されているような機微情報(パスワードやカード情報とか)もクリアテキストで記録されていることが多々あります。例えば、Banking Trojanなどが狙うようなオンラインバンクの
iTech - 電源を落としてもDRAMは落ちず : 404 Blog Not Found
2008年02月22日13:00 カテゴリiTechNews iTech - 電源を落としてもDRAMは落ちず ほええ、これは文字通り忘れられない。 Center for Information Technology Policy ? Lest We Remember: Cold Boot Attacks on Encryption Keys Via: Geekなぺーじ : ほとんどのHDD暗号化を解いてしまうというデモ 詳細は以下をご覧あれ。よく出来たビデオだなあ。 これ、「ディスク暗号化を解く」というより、「電源を落としても、DRAMには数秒から数分は元の記憶が残っている」というところがミソ。DRAM中のモナリザが、時とともにどう「忘れ」られていくかのデモが一番印象的。 このDRAM攻撃、これがわかれば対策も簡単。暗号化ディスクをアンマウントする際に、キーを格納するDRAM領域を上書き
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
