悪意のある数独問題ファイルを読み込むことで任意のコマンドを実行される脆弱性 2015年08月10日08:00 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 概要 シンガポールの首相リーシェンロン氏によって開発されたSudoku solverには、バッファオーバーフローの脆弱性が存在します。 影響を受けるシステム Sudoku solverを組み込んだシステム 詳細情報 Sudoku solverには入力データの処理に起因するバッファオーバーフロー (CWE-121) の脆弱性が存在します。 想定される影響 細工された数独問題ファイルを読み込むことで、任意のコードを実行される可能性があります。 対策方法 不審な数独問題ファイルを開かないようにしてください。 参考情報シンガポール首相、自作のプログラミングコードをFacebookで公開シンガポール首相の、IT

Macユーザの認識の差を埋める新しいアプリ 2015年05月13日08:00 ツイート fsecure_blog ヘルシンキ発 OS Xは、直感的なユーザエクスペリエンスと魅力的な美しいデザインをMacユーザに届け、数多くのMacBook所有者が、MacBookを使って公の場での活動を楽しんでいます。しかし、こうしたデバイスをWi-Fiが利用できるカフェやその他の場所で使うことで、Macユーザは、PCユーザに比べて自らのプライバシーが侵害されるリスクを高めています。このような状況では、エフセキュアの新しいFreedome for Macアプリが、OS Xユーザのオンラインプライバシーをコントロールするのに役立つ重要なツールとなります。 エフセキュアが実施した調査*によると、Macユーザがオンラインプライバシーを侵害されるリスクは、PCユーザに比べ高く、講じている予防策も少ないことが示されて

Apple iOS 8.1.3の利用規約 2015年01月29日22:18 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン ソフトウェアをインストールするときには、いつもみんな利用規約を読んでいるから、これは旧聞に属するかもしれないが、たまに読まないときもある。iOS 8.1.3の規約の以下の部分は興味深いのではないかと思う。 プライバシー： 位置情報サービス（Location Services）の部分をちょっと思い込んでいたようだ。 しかし、自動的にあなたの郵便番号を含めるだって？初耳だ。ちょっと前には気付いていなかった。 ただとにかく…、これで読者にも分かったはずだ。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ショーン・サリバン」カテゴリの最新記事

アイシスを使ってファイルスラックに痕跡を残せるか 2014年03月19日10:49 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという（検察側の）主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。 【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった（第3回公判傍聴メモ） これら２つの記事を読む限りでは、ファイルスラックに痕跡を残すことができないと検察側が主

アイシスを使って非表示でアプリケーションを起動させることができるか 2014年03月21日23:57 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 iesysには、感染PCのプログラムを起動する命令（run）がある。これによって、メモ帳などのアプリケーションを起動させることはできる。ただし、PCのユーザには見える状態で起動され、非表示にすることはできない。 【PC遠隔操作事件】iesysにできること・できないこと（第4回公判メモ１） ではこれも検証してみましょう。 これまた同様にPCをアイシスに感染させ、run notepad.exeコマンドを実行させます。 たしかに、デスクトップにメモ帳が表示され、ユーザに見える状態になっています。 しかし、不正プログラムの解析に関わっていると、不正プログラムが「ユーザに見えない状態でアプリケーションを起動する」場面を

韓国へのワイパー攻撃の歴史 2013年03月29日08:04 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 2013年3月20日 14時、韓国の放送局や銀行に対してサイバー攻撃と思われる事態が発生し、約32000台のマシンが攻撃の被害に遭ったと言われています。今回の攻撃に使用されたマルウェアに感染するとハードディスクの内容が消去され、OSが起動不能になる仕組みになっていました。実は韓国では似たような事件が2009年と2011年にも起こっています。ただ、過去２回の事例はDDoS攻撃を行った後に、証拠隠滅を目的としてハードディスクを消去したのではないかと言われているのに対し、今回はDDoS攻撃のようなことは確認されておりませんので犯人の意図は不明です。 参考までに、ハードディスク消去の手口という観点から過去２回の事例との違いを紹介します。事例はWindows

Androidパーミッション:アプリのため？広告のため？ 2012年01月10日15:39 ツイート fsecure_corporation クアラルンプール発  by：スレットソリューションチーム Androidアプリケーションパッケージ（APK）は複数のモジュールを含むことが可能だ。一つ以上のこうしたモジュールは、広告SDKかもしれない。現在、多くのAndroid開発者が無料で自分達の製品をユーザに提供するため、こうしたモジュールを使用しているため、今日ではそれはかなり良くあることだ。では、アプリはクリーンだが、広告モジュールが疑わしい場合はどうだろう？ ユーザがメインのアプリに対してパーミッションを与えてインストールした場合（求められているパーミッションについて、良く理解しており、気にかけていると仮定する）、ユーザは広告モジュールにも同じパーミッションを使用することを許可することにな