シマンテックは、Kingsoft Internet Securityの「WebShield」モジュールを悪用してInternet Explorerのスタートページを書き換えたり、特定のドメインへのアクセスを広告サイトにリダイレクトしたりするマルウェアを発見した(Symantec Connectの記事)。 これはWebShieldの設定がテキスト形式のファイルに書き込まれていることを悪用したもので、設定ファイルを置き換えてリパッケージングしたトロイの木馬として配布されているようだ。すべてのモジュールは正しく署名されており、その他の機能は正常に動作するため、インストールしてしまうと発見するのが困難になる。セキュリティソフトとマルウェアが紙一重、という点でなかなか興味深い話といえそうだ。 なお、キングソフトのアナウンスによれば、「Kingsoft Internet Security日本語版」には

Androidを狙ったマルウェアが中国語圏を中心に広まっているようだ(エフセキュアブログの記事、本家/.)。 「ADRD」という名でも知られるマルウェア「HongTouTou」は、端末のIMEIとIMSIをリモートホストに送信する。リモートホストがサーチエンジンのURIとクエリ語句を返してくるので、これを使用してHongTouTouはバックグラウンドで検索を実行し、特定の検索結果に対するクリックをエミュレートする。サーチエンジン側からみれば、普通にモバイルユーザから検索が実行されているように見えるとのことだ。 HongTouTouは、正規のアプリケーションをリパッケージングして組み込まれる。スマートフォン用のセキュリティ企業Lookoutでは、人気ゲーム「RoboDefence」や壁紙アプリケーションなど、HongTouTouが組み込まれた14種類のアプリケーションを確認したという。ただし

root 権限を得ていてもなお sudo をしちゃうあたりところとか、展開した後の tar ファイルはちゃんと (rf オプションまでつけて) 消去しちゃうあたりににじみ出る育ちの良さが、アウトローになりたい彼女の望みとの間に齟齬を発生させてハラハラさせられてしまう。tar で展開したら /var/spool/samba に展開されるものだと思い込んじゃっているのかもしれない天然っぷりを持つが、その誤解を自力で解決するカタルシスを観客に与えるものの (あるいはがむしゃらにしているだけかもしれないのだが、そこがまた可愛い) 既に cd /var/ してしまった後だったという「ああーっ」感で観客の心が一つに。自暴自棄になった彼女が後半、続けざまにあちこちからツールをダウンロードするが、そのほとんどで 403 を返されるあたりには胸が厚くなる (薄い方が好みかもしれないが) 。ぽかぽかする ?

自作ソフトの新バージョンをSourceForge.netにアップロードしようとしたところ、何度やっても「Connection refused」（接続拒否）となったため公式ブログを確認したところ、1/26にサーバアタックを受けていたことが判明したそうです。 ユーザの間ではアタックの動機について「プロジェクトのリリースを混乱させることにあるのではないか」と言われているようです。SourceForge.netとしてはデータ照合が済み次第、最優先でファイルリリースサービスを復旧させるとのこと。 なお、SourceForge.JPでは同様の問題は確認されておらず、攻撃の影響はないとのこと。この件は本家/.でも話題になっている。 アタックの詳細はSourceForge.netのブログにてレポートされているが、外部ネットワークからのSSH接続を受け付けているサーバー群が攻撃され、root権限を奪取された

The New York Timesは、機密情報などのタレコミを容易にするシステムを設置する考えを明らかにした（Yahoo! News、本家/.）。 カタールを拠点とするテレビ局アル・ジャジーラでは最近「匿名の電子投函箱」を設けたとのこと。このシステムではファイルは暗号化されて転送され、提出者の個人情報は一切記録されないという。この仕組みが設置された今月初めからアル・ジャジーラには既に1,700件もの機密情報がタレこまれているという。 The New York Timesは詳細は確定していないため話せることはないとしながらも、アル・ジャジーラと同様の仕組みを検討していることは明らかにしたとのことだ。 これはWikiLeaksといった組織を仲介せずに「美味しい」ネタを手に入れる仕組みなのだろうか。また国家を脅かすような内容であった場合ジャーナリズムとしてどう扱っていくのか、また国家はそれにど

情報処理推進機構（IPA）は1月27日、安全なアプリケーション開発技法の学習ツール「AppGoat」を開発した（プレスリリース）。 「AppGoat」は、開発経験の浅い初心者から上級者までを対象に、脆弱性の発見方法および対策について、実習形式で体系的に学べることが可能というツール。学習者のWindows上にてApacheを起動し、脆弱性を含んだウェブアプリケーションを操作して、疑似的に攻撃するなどの行為を試すことで、脆弱性の影響、対策を体験的に学べるようになっている。また、学習した内容をもとに、脆弱性の含まれているソースコードを修正し、コンパイルして脆弱性が修正されていることも確認できるようにもなっている。 動作環境はWindows XP SP3/Windows Vista SP2/Windows 7(32bit版)、Internet Explorer 7またはFirefox 3.6以上。

ストーリー by headless 2011年01月22日 12時30分 パキスタン最大のインターネットサービス会社だそうです 部門より 世界初のPCウイルスと言われている「Brain」が生まれたのが1986年の1月。今月で生誕25周年となる（本家/.、Time.comの記事）。 このウイルスについてはAllAboutで紹介されているが、パキスタンのAlvi兄弟が同名の企業の「宣伝目的」で作ったもので、このBrain社は今もBrainNET社として存続している。

米国在住の23歳、George Bronkは3200以上ものメールアカウントをクラックし、私的な写真をそのアカウントの持ち主のFacebookアカウントにアップした罪で訴えられているそうだ（IT WORLD、本家/.）。 容疑者の手口は定番とも言える、GmailやYahooメールなどのWebメールアカウントの「秘密の質問」に答えるというもの。Facebookのアカウントをチェックすれば簡単に答えが分かるものも多く、次々と成功したとのこと。一旦ログインに成功したあとはパスワードを変更して本人をロックアウトし、ユーザーの「きわどい写真」を探しだして本人のFacebookのアカウントにアップしていったそうだ。 容疑者は172のアカウントにおいてユーザのセミヌードの写真を見つけたそうで、うち1件に関しては、より際どい写真を送るよう脅迫していたことも分かっている。裁判では児童ポルノや個人情報の盗難、

産業制御システム向けコンピューターウイルス「スタクスネット」が昨年より話題(過去記事1、過去記事2)になっているが、朝日新聞の記事によると、このウイルスは、アメリカの協力によりイスラエルが開発した可能性が高まってきたそうだ。 目的はイランのウラン濃縮の妨害で、イスラエルはイランで使われているウラン濃縮装置のための遠心分離器と同じ物を入手し、ウイルスの動作を試験していたそうだ。アメリカはブッシュ前政権時に妨害計画を承認、オバマ現政権がさらに推進したという。システムの開発元である独シーメンス社とサイバー攻撃への備えを名目に協議して弱点を洗い出し、それを逆にサイバー攻撃に応用した可能性があるらしい。また、独自にイスラエルと同様の試験も行っていたようだ。

世界初という、Androidで動作するボットが発見されたそうだ。ウィルスはこれまでもあったが、ボットの性質を備えているのが新しいという。 信頼できる先からのみアプリをダウンロードするべきだとのこと。 記事によると、このボットは5分おきにサーバーにアクセスして命令を待ち、命令を受けて個人情報の送信やアプリのダウンロード/インストールなどを行うという。

朝日新聞の記事によると、昨年から問題となっている警視庁内部資料流出事件は、警視庁が事件発覚後も続報をなかなか発表しなかったり、資料や事実関係の認否をしないことなどが問題となっているが、その犯行の一部が更に明らかになってきたそうだ。 記事によると、犯行には「Tor」という通信経路匿名化システムが用いられていたそうだ。この事件では、ファイル交換ソフトのネットワーク上への流出の前に、オンラインストレージへの資料掲載やそれを告知するメールが多数の人物に送られており、犯人は、資料掲載、フリーメールアドレス登録、メール送信等、一連の作業に、Torを用いた模様だ。警視庁は、これらが同じ人物による関連した動きである可能性が高いとみており、発信者の特定などを進めているそうだ。

iPhone/iPadアプリがユーザーによる確認/承諾無しで個人情報を広告ネットワークに送信しているとして、Appleが訴えられているそうだ（本家/.）。InformationWeekによると、訴えられているのは個人情報を送信するアプリを作成したBackflip、Dictionaty.com、Pandora、The Weather ChannelなどとApple。 日本ではまだあまり騒ぎにはなっていないが、同様のことをする日本向けアプリが存在する可能性もあるので、注意したほうがよいかもしれない。

米国ホンダから、ホンダ車所有者の名前などの個人情報約490万件が流出したことが明らかになったそうだ(時事通信、ZDNet Asia)。流出した情報には、車両の所有者名、電子メールアドレス、VINと呼ばれる車両識別番号が含まれている。Webサイトのデータ管理を委託している業者のコンピューターが不正攻撃を受けたのが原因とあるが、詳しい攻撃方法はよく分からない。 流出した情報のうち、約220万件がホンダブランドと高級車ブランド「アキュラ」の所有者の名前や車両番号などの情報で、残る約270万件はアキュラに関するニュース配信を受けている人のメールアドレスということで、口座番号などはなかったとのことだが、高級車の所有者のリストというのは悪用されると影響が大きいかもしれない。

毎日新聞経由、ウォールストリート・ジャーナルの報道によれば、iPhone と Android 携帯の人気アプリケーション101種を調べたところ、56種が無断で端末固有IDを送信することが分かった。また47種がなんらかの位置情報を、5種が年齢性別その他の個人情報を送信していた。最も多くの情報を送信しているアプリケーションの中には "TextPlus 4" というテキストメッセージングアプリが含まれる。これは広告会社8社に端末固有IDを送る他、2社には年齢性別を送っている。また、音楽アプリ "Pandora"、ゲームアプリ "Paper Toss" (丸めた紙を屑籠に投げる)、ゲイのデート支援アプリ "Grindr" も個人情報を送るものとされている。

ハッカー集団 Anonymous は「WikiLeaks 擁護」という名目の元クレジットカード各社などを攻撃し、システムダウンに追い込んできた。Anonymous は先日、WikiLeaks のサーバホスティングを停止した Amazon に対し攻撃を仕掛けたが (/.J 記事)、Amazon はこれを耐え抜いたそうだ (CNNMoney.com の記事、本家 /. 記事より) 。 年月かけてクリスマス商戦に耐えられるシステムを構築してきた Amazon は「史上最強のシステム」の称号を勝ち取ったと言えるだろう。注文が殺到する 12 月は、例え数分の間でもシステムが落ちたら 100 万ドル単位の損失が発生し得る。これを防ぐためにも同社はキャパに大幅な余裕を持たせたシステムを構築しているとのこと。顧客からの注文殺到は DDoS 攻撃そのものであり、同社のシステムは正に「対 DDoS 攻撃仕様」

GIZMODOやLifehacker、Kotakuなどの人気ブログメディアを運営するGawker Mediaの読者アカウントデータベースからパスワードなどの個人情報が流出したそうだ（CNET Japan、Mediaite、本家/.）。 Gawker Media傘下にはGizmodoやLifehacker、Kotakuやio9などがあり、これらのサイトの読者アカウント130万件のデータが流出したとされている。攻撃を仕掛けたのはGnosisと呼ばれるハッカー集団。彼らはGawkerのコンテンツマネジメントシステムおよびGizmodoのTwitterアカウントもハックしたとのことで、Gawkerのサイトには流出データをダウンロードできるPirateBayへのリンクを含む記事もアップされたという。 流出したパスワードはエンクリプションされていたものの単純なパスワードは解読される可能性が高く、Gaw

WikiLeaks 擁護派ハッカー集団 Anonymous が、WikiLeaks と距離を置くことにした企業に対して仕掛ける次の戦略は、アナログ的なファックスマシン攻撃であるとのこと (Netcraft の記事、本家 /. 記事より) 。 Anonymous が「Leakflood ミッション」と銘打った新攻撃戦略では、アマゾンやマスターカード、Moneybookers、PayPal、Visa、Tableau Software に対し、大量のファックスを一日中送信し続けるよう呼びかけている。攻撃の開始を 13 日の午後 1 時 (GMT) とし、14 日の午前 4 時まで続けるよう指示している。 呼びかけのメッセージには、「敵は、我々の戦略に適応してきている。だが、所詮は動きの鈍い官僚的な奴らだ。我々はもっと素早く戦略を変更できる」とあり、今後、更にどのような手法で攻めてくるのか見物であ

ストーリー by hylom 2010年12月02日 18時02分 家庭ではもう有料セキュリティソフトはいらない？ 部門より PCWorldが、無料のウイルス対策ソフトに関する評価を行っている。 無料で利用できるウイルス対策ソフトはいくつかあるが、記事ではAvast Free Antivirus 5、Avira AntiVir Personal Free AntiVirus 10、Microsoft Security Essentials 1.0、Panda Cloud Antivirus 1.0、Comodo Internet Security Premium 5.0をトップ5に挙げ、どれも比較的好意的な評価を述べている。 ここまで無料ソフトの性能が上がると、有料のウイルス対策ソフトはもう不要、という気もしてくる。 トップのAvast Free Antivirus 5については、「素晴ら

不正アクセスによりユーザー情報が流出、そのためサイトを一時閉鎖していた通販サイトビックカメラ.comが、サービスを再開した。しかし、アカウントを登録していたユーザーに対しては安全性確保のためパスワードのリセットが行われ、新パスワードがメールで送られてきたのだが、そのパスワードでログインした後にパスワードの変更が行えないという、常識では考えられない運用になっている。 会員メニューによると、 下記の個人情報表示に制限を設けています。 段階的に、制限の解除を行っていく予定になっております。（現時点では未定です） ご不便をおかけしますが、ご了承くださいませ。 万一、情報の変更が必要の場合、当社サポートセンターにご相談をよろしくお願いします。 [制限事項] 「登録内容の変更」：ご利用いただけません。 「パスワードの変更」：ご利用いただけません。 「住所録」：ニックネームのみの表示／変更・削除不可（追

セキュリティソフトウェアの脆弱性が未検証なものも含めて多数報告されている。この中には、遠隔でターゲットの PC を操作可能な危険度の高い脆弱性も含まれている。セキュリティメーカーであっても脆弱性の無いソフトウェアを作ることは難しいのだろうか。 Trend Micro Internet Security Pro 2010 ActiveX extSetOwner Remote Code Execution (2010-09-03) McAfee LinuxShield <= 1.5.1 Local/Remote Root Code Execution (2010-08-27) Symantec AMS Intel Alert Handler Service Design Flaw (2010-07-28) Trend Micro Titanium Maximum Security 2011 0