エフセキュアブログ : マスコミが書かない「DEFCON CTF」
マスコミが書かない「DEFCON CTF」 2011年08月16日23:40 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 2011年のDEFCON CTFが終わりました。 会場では、サポートメンバーによっておにぎりと味噌汁が振る舞われました。 個人的には3度目のDEFCON CTF決勝、日本チームとしては初めての決勝でしたが、今までこんなに恵まれた環境はありませんでした。 一般的にCTFでは、予選はインターネット上で行われるのに対し、決勝は一つの会場に集まって行われます。 そのため、環境の問題、食事の問題、時差の問題、機材の問題など、様々な問題と向き合いながら競技を行うのがCTF決勝の特徴でもあり、アウェイの洗礼は日常茶飯事です。 今回はサポートしてくれたメンバーの尽力によって、そういった問題によるストレスを大きく軽減し競技に集中することができました。
エフセキュアブログ : 自分の会社のGoogle Placeをモニタしていますか?
自分の会社のGoogle Placeをモニタしていますか? 2011年09月06日19:48 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 中小企業の運営は難しい仕事だ(特に昨今の経済情勢では)。競争は過酷となり得る… そして倫理にもとる連中が、卑劣なトリックを使うこともある。 例えば:2003年、Orbit Communications(衛星テレビのリセラー)の所有者であるSaad Echouafniが、2つの競合他社にDDoS攻撃をさせるため、Ohioボットマスター(Richard Roby)をやとった。2005年、ボットマスターのRobyは、米連邦裁判所においてコンピュータ犯罪で有罪判決を受けた。Robyの犯罪に関する調査から、2005年に関連する犯罪で有罪を認めたEchouafniおよび共謀者(Paul Ashley)とのつながりが明らかとなった。
エフセキュアブログ : Googleサーバでホスティングされるフィッシングサイト
Googleサーバでホスティングされるフィッシングサイト 2011年05月30日17:45 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Google Docsでは、ユーザはgoogle.com(Googleのクラウドでホスティングされている)でドキュメントやスプレッドシートなどを作成することができる: スプレッドシートは、フォームなどの機能をも含むことができ、これらは世界に向けて公開することが可能だ。 残念なことに、このことはGoogle Docsスプレッドシートを介して、spreadsheets.google.comでホスティングされているフィッシングサイトに、頻繁に遭遇するということを意味している。 以下はその例だ: フィッシングページは本物のgoogle.comでホスティングされており、有効なSSL証明書を備えているため、これらは扱いにくい攻撃と
エフセキュアブログ : 「SHA-1+salt」はパスワードに十分だと思いますか?
「SHA-1+salt」はパスワードに十分だと思いますか? 2011年02月09日17:39 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ アナーキーなインターネットグループ「Anonymous」が先頃、HBGary Federalとルートキットテクノロジの分析と開発に専心しているオンラインフォーラム「rootkit.com」をハッキングした。「rootkit.com」の全ユーザパスワードに障害が起きている。 この件に関連して、アプリケーションセキュリティで気に入っているトピック、すなわちパスワードハッシュについて指摘したい。 Web(およびその他の)アプリケーションが、ユーザパスワードのハッシュにMD5、SHA1またはSHA-256を使用しており、先進的なデベロッパさえ、そのパスワードをsaltしている。そして私は長年に渡って、salt値はどの
エフセキュアブログ : USBオートランを制限する:Windows用アップデート(KB971029)
USBオートランを制限する:Windows用アップデート(KB971029) 2011年02月09日22:13 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Microsoftによる昨日のオプショナルソフトウェアアップデートには、Windows XP/Vista/non-Windows 7用のアップデート(KB971029)が含まれている。 これは「AutoPlayダイアログでのAutoRunエントリを、CDおよびDVDドライブのみに」制限する「重要な非セキュリティアップデート」だ。 素晴らしい。これはAutoRunワーム抑制するのに実際役立つだろう。もし古いWindowsコンピュータを使用しているなら、このオプショナルアップデートを適用することを強くお勧めする。 「update.microsoft.com」にアクセスし、「Custom」アップデートを選択
エフセキュアブログ : あまりにも誇張されている「AutoRun」終焉のニュース
あまりにも誇張されている「AutoRun」終焉のニュース 2011年02月15日22:56 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 先週、私はWindows XPテストマシンの一台に、Microsoft Updatesを適用し、「AutoPlayダイアログのAutoRunエントリを、CDおよびDVDドライブのみに」制限するオプショナルアップデートに注目した。 上の画像から、このアップデートがオプショナルであることが分かるだろう。 だが、同アップデートに関するMicrosoftのブログ記事は、これを「重要な非セキュリティアップデート」と呼んでいる。 重要なアップデートは、Microsoft Updatesにより自動的に適用される。 その結果、多くの歓喜が起こり、AutoRunは終焉を迎えたと宣言された。 しかし、ちょっと待って欲しい! Larry Se
エフセキュアブログ : Mr. Anderson が罪状を認める
Mr. Anderson が罪状を認める 2010年10月23日04:16 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン グループ「m00p」の「Warpigs」が今日、ロンドンのサザーク刑事法院で罪状を認めた。 エフセキュアでは、何年にも渡りこの事件に関わっており、長く続いたこの事件がなんらかの終結を見たことを嬉しく思っている。 このマルウェアグループは、数年にわたって、いくつかのマルウェアファミリを制作していた。これらのマルウェアは、利益を得るために制作されたものだ。 スコットランドヤード、Pori警察、およびCentral Criminal Police Finlandに敬意を表したい。 警視庁からの全声明は以下の通り。 コンピュータウイルス作者のネットワークに対する国際的なオペレーションの結果、本日(10月22日金曜日)、スコットランドの男性が罪
エフセキュアブログ : 偽造パスポート
偽造パスポート 2010年09月06日23:20 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 「What Can You Find On the Web」の今日のエピソードでは、我々が出くわした偽造パスポートが購入できるオンラインストアをご紹介しよう。 価格は650ドルから1000ドル。RFIDチップを埋め込んだパスポートは(まだ?)提供していないようだ。 以下にスクリーンショットを何枚か挙げる: >>原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by:ミッコ・ヒッポネン」カテゴリの最新記事
エフセキュアブログ : スマートフォン・スパイ・ツールの使用により50人が逮捕
スマートフォン・スパイ・ツールの使用により50人が逮捕 2010年07月02日19:51 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ 「The Register」が、配偶者やライバル、何らかの動機から犠牲者として選ばれたその他の人々を、スマートフォン・スパイ・ツールを使用してスパイしたという理由で、ルーマニアで50人が逮捕された事件に関する興味深い記事を掲載している。 エフセキュアでは、2006年には既に、このようなスパイ・ツールをカバーしている。当時、こうしたツールの最初のバージョンは、トロイの木馬と分類されており、その後の亜種はリスクウェアと分類されている。最近、この手のツールはあまりニュースになっていないが、今回のルーマニアのケースでも分かる通り、アクティブに利用されているのだ。 これらのスパイ・ツールは、誰かが他人のプライベートな事柄に
エフセキュアブログ : Windows 7 AutoPlayおよびVirtual CD
Windows 7 AutoPlayおよびVirtual CD 2010年06月04日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Samsung Wave microSDカードを感染させるオートラン・ワームに関する水曜日の記事を読んで、コメントをくれた人たちがいる。ありがたいことに、Windows 7がこの問題を修正した。Windows 7では、光学式メディアのみAutoPlayを許可されるため、USBデバイスはオートラン・ワームを蔓延させることができない。 でしょう? ところが、Windows 7がAutoPlay/AutoRunユーザ・エクスペリエンスを大幅に改善させているため、それは鉄壁とは言えない。小さく、悪用されそうにも無いが、盲点がある。 Virtual CDだ。 たとえば、Western Digital USBハードディスクは、
エフセキュアブログ : 機密情報を編集しない方法
機密情報を編集しない方法 2009年12月16日22:59 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 我々は新たなPDF編集騒動に関する記事を興味深く読んだ。 このケースで、デジタル的に編集された起訴状を提示し、オンラインでPDFファイルとして公開したのは、TJX/7-11ハッカー、アルベルト・ゴンザレスの弁護士だったため、もともとの改訂されていないテキストに戻すことは、些末な事柄になってしまった。 先週、米Travel Security Authority(TSA)は、デジタル的に「編集された」セキュリティ・ガイドライン文書のオンラインでの公開に関し、5人を解任した。 デジタル編集問題について知る人の大部分は、書類の編集済みテキストを、コピー&ペーストできるという程度のことだと考えている。 しかし実際のところ、これはもっと深刻な問題だ。大部分のユー
エフセキュアブログ : H1N1ショートカット・マルウェア
H1N1ショートカット・マルウェア 2009年07月27日20:35 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 我々は「H1N1」新型インフルエンザをエサにした、新たなマルウェアと遭遇した。 これはショートカット・ファイルで、.LNKに名称変更されたWindows EXE実行ファイルではなく、実際のリンクファイルだ。 以下が、このファイルの外観だ(md5: d17e956522f83995654666c0f2343797)。 コマンドプロンプトからこのファイルを見ると、1987バイトの無害なショートカットに見える。 しかしコンテンツを見ると、何だかおかしな様子なのが分かるだろう: このショートカットのプロパティを見てみよう: これは「%ComSpec%」にリンクしているのだろうか? あまり良い感じはしない。このショートカットのリンク先をコピー&ペース
エフセキュアブログ : フェイのFM局インタビューの日本語訳
フェイのFM局インタビューの日本語訳 2009年07月09日18:03 ツイート risa_ozaki 横浜発 by:尾崎 リサ 昨日投稿された、エフセキュア セキュリティレスポンス部 部長 のフェイの記事ですが、インタビューの様子が聞けるポッドキャストは英語で話されていましたので、エフセキュアブログ管理人の拙い訳ですが、日本語版を公開いたします。どうぞご利用下さい。なお、フェイの投稿記事は、エフセキュアブログだけの限定寄稿記事なんですよQ. 携帯電話ウイルスにおける脅威の背景をどのように見ていますか? >Fei 携帯電話ウイルスの起源は2000年に遡りますが、エフセキュアはそれ以来ずっとその追跡を続けています。そのほとんどは概念検証で、確実に毎年増加してきているといえます。これまでに私たちが発見した携帯電話ウイルスは430以上にのぼります。おびただしい数のPCを感染させるウイルスにとっ
エフセキュアブログ : 米国および韓国WebサイトへのLyzapo DDoS 攻撃
米国および韓国WebサイトへのLyzapo DDoS 攻撃 2009年07月09日05:05 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 韓国および米国のWebサイトを標的とした、かなり大規模なDDoS攻撃が進行中だ。 現在、最も被害を受けているサイトは、FTC.GOVおよびsauctionslive.comのようだ。 whitehouse.govなど、その他の標的は影響を受けていないようだ。(というのもwhitehouse.govはAkamaiで運用されており、より堅牢な標的となっている。) この攻撃を、5年前に登場したMydoomワーム・ファミリーに結びつける情報筋もある。以下に、今回の件に関し、我々が知っていることをまとめると:この攻撃に関連するサンプルファイル群は、複数のアンチ・ウィルス・ラボで共有されている。それらのファイルの一つ(MD5:
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エフセキュアブログ : あなたはジョンより賢い?