Fourteenforty Research Institute, Inc. Fourteenforty Research Institute, Inc. 内部構造から探る Android への脆弱性攻撃とマルウェアの脅威 Inside Android Security Fourteenforty Research Institute, Inc. 株式会社 フォティーンフォティ技術研究所 http://www.fourteenforty.jp 新技術開発室 大居 司 1 Fourteenforty Research Institute, Inc. 背景 : Android とマルウェア • Android が国内のスマートフォン向け OS のシェアにおいて iOS を抑え首位を獲得したことが報道される (2011年5月, 7月) • 一方で、Android におけるマルウェアの問題は深刻
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。 出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "自己書き換えコード" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL (2022年4月) 自己書き換えコード(じこかきかえコード、英: self-modifying code)とは、目的を問わず実行時に自分自身の命令を書き換えるコードを指す。 自己書き換えコードはアセンブリ言語を使用すると簡単に記述できる(CPUのキャッシュを考慮する必要がある)。 また、SNOBOL4やLISPのようなインタプリタ型の高級言語でもサポートされている。また、COBOLにはALTERという命令が存在していた。 コンパイラで実装するのは難しいが、CLIPPER
2012/09/11 アズビル セキュリティフライデーは、手元のPCが盗聴モード(プロミスキャスモード)になっていないかどうかを検査するフリーソフト「PromiScan-L」を公開した。Windows上で実行するだけで診断が可能だ。 PCは通常、自分のMACアドレスあてのパケットやブロードキャストパケットだけを受信し、他人あてのパケットは取り込まないよう設定されている。しかし、ネットワーク盗聴を試みるウイルスやハッキングツールに感染すると、ネットワークを流れるすべてのパケットを取り込む、プロミスキャスモードが有効になることがある。 同社はすでに、ネットワーク側から盗聴モードになっているPCを検出するツール「PromiScan」を提供している。これに対しPromiScan-Lは、手元のPCがこのプロミスキャスモードになっていないかどうかを簡単にチェックできるツールだ。ただし盗聴モードであるこ
Metasploitは、コンピュータセキュリティに関するオープンソースのプロジェクトで、脆弱性、ペネトレーションテスト、侵入検知システム、シェルコードのアーカイブ、アンチフォレンジクス(コンピュータ・フォレンジクスによる解析への対抗技術)などを主な守備範囲としている。また、本プロジェクトのその成果ソフトウェアとしてよく知られるMetasploit Frameworkの省略名としてもしばしば用いられる[2]。本項では、Metasploit Frameworkを中心に説明する。 Metasploit Framework(単にMetasploitと略記されることもある)は、exploitコードの作成や実行を行うためのフレームワークである。セキュリティ業界ではよく知られたツールであり、ペネトレーションテスト目的で使用可能な1DVDタイプのLinuxであるBackTrackに収録されている[3]ほか
■ 技術音痴なIT企業CTOが国のWGで番号制度の技術基盤を歪める 非公開で進められている(傍聴が許されていない)「情報連携基盤技術WG」の配布資料を入手した。しかも、この「情報連携基盤技術WG」には、存在自体が非公表のサブWGがあり、その構成員は、「情報連携基盤技術WG」から中立の有識者らを除いた、ベンダーの人々だけの集まりになっているらしい。入手した資料は、そうしたベンダーの構成員から今月提出されたもののようだ。 入手した資料のうち、一つは重大な問題のある文書であり、他にもう一つ、問題のある文書があった。 「番号制度」は、推進派に言わせれば「国家百年の大計として国の礎を作ることに他ならない」という*1ものであり、ベンダー試算によれば何千億円もの国家予算が必要と言われているものである。しかも、その方式設計は国民のプライバシー影響を左右する重要なものであって、一度不適切な方式を普及させると
Top Security Questions for Cloud Computing Vendors | SaaSChronicles クラウドコンピューティングもすっかり普及したけれど、安全なのかい? という話はここでも取り上げたし、最近もトレンドマイクロの CEO が「クラウドではセキュリティの考えを変える必要がある」とか言っている。 SaaSChronicles が挙げる、クラウドベンダに質問すべき12の質問とは何か。 私のデータはどこに格納される? 私の重要なデータに誰がアクセスする? 私のデータがお宅の環境に格納されるとして、安全を確保するためにどんな管理を行っている? 従業員/契約社員を雇う前にどんな審査を行っている? 私のデータは世界中の他のところにあるデータセンターにレプリケートされる?(されるなら、それはどこ?) 災害復旧やビジネス継続についてどんな戦略がある? お宅のク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く