サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
WWDC24
blogs.itmedia.co.jp/akikot
Exploit Kit (Exploit Pack) とは、闇市場で購入できる攻撃用のインフラで、訪問者の環境を自動判別して exploit を実行したり、訪問者のブラウザ環境や exploit の成功率といった統計情報を提供します。 一般的な OS、ブラウザ、アプリケーションの脆弱性を悪用する exploit (攻撃コード) を提供し、マルウェアの感染に必要な Web サーバーを構築します。有名なところでは、Phoenix、CRiMEPACK、IcePack、Eleonore、Yes、Fragus といった Exploit Kit があります。 Exploit Kit は、多くの大規模マルウェア感染 (Zeus、SpyEye、など) で利用されています。影響を受けたマシンはボットネットの一部として、スパム配信や DDoS 攻撃に使われたり、ブラウザの使用をモニタリングされ、銀行のオンライ
みなさまは、セキュリティ&プログラミングキャンプをご存知でしょうか? 学生さんを対象とした、4泊5日の合宿形式のワークショップです。実際に参加したことはないのですが、講義内容が魅力的な上に、そうそうたる講師陣で、ほぼマンツーマンでトレーニングを受けられるとか。社会人でも、セキュリティ関係のお仕事をされている方は、参加したい方がたくさんいらっしゃるのではないかと思います。 ただし、参加できるのは22歳以下の学生さんのみです。IT技術者を目指す学生の皆さん、社会人になったら、こんな機会は二度とないですよ! セキュリティ&プログラミングキャンプ2009 http://www.jipdec.or.jp/camp/ 締め切りは、平成21年7月6日(月)17:00 のようです。
今さらですが、先月BlackHat Japanに行ってきました。今年は一部のセッションと懇親化のみの参加でしたが、簡単にレポートします。 セッション Understanding Targeted Attacks with Office Documents Officeドキュメントを使った攻撃を理解しよう by Bruce Dang (ブルース・ダン氏) MS Office 2003以前のPowerPoint、Excel、Wordなどの脆弱性を使った標的型攻撃とここ数年問題となっていますが、その解析方法や対策についてのセッションでした。Office 2003ではバイナリ形式のファイルフォーマットの構造(PowerPoint, Excel)、解析方法(CやPythonで解析)、対策方法(Office 2007, 2003 SP3, MOICE)、Exploitの構造などについて解説されました。
前回のブログでお話した、仮想化セキュリティのオンラインセミナーですが、おかげさまでなんと150名近くの方にお申し込み頂きました。ご参加頂いたみなさま、お忙しい中本当にありがとうございました。 セミナーは3部構成で、最初のセッションはネットワールド佐々木さんの物理環境からの移行方法のセッション、次は私のサーバ仮想化セキュリティのセッション、最後は弊社赤澤の仮想化セキュリティ対策ソリューションのセッションでした。 佐々木さんは毎週のように色々なセミナーでお話されていて、本当に説明が上手です。私も参加者として見させて頂きましたが、とてもわかりやすかったです。特にサイジングの方法など勉強になりました。 次にサーバ仮想化のセキュリティをテーマにお話させて頂きました。各スライドでどういうコメントをしようとか、どこでどうマーカーを入れようとか、いろいろ考えていたのですが、カメラに緊張してカミカミになって
仮想環境のセキュリティ対策というと、ハイパーバイザ、ハードウェアなど、ホストマシンそのものを狙った攻撃とその対策というイメージが強いのではないでしょうか。 仮想環境の導入により、リソースの効率利用が可能となります。一つの物理マシンから別の物理マシンへ、容易に移動が可能となります。またリソースの利用状況を監視し、自動的にリソースの余裕があるマシンへ移動する機能なども提供されています。私は物理マシンは決まったリソース(土地)の範囲で農作物を栽培する農耕民族、仮想マシンは環境の変化に応じて移動を行う遊牧民族に例えられると思います。 仮想環境と物理環境は、その構築方法についても大きな違いがあります。物理マシンを一台構築するのと比較すると、仮想マシンは非常に容易かつ短時間で構築が可能です。特にサーバの場合、1台構築し運用を開始するまでに、ハードウェアを調達し、OSやソフトウェアをインストールし、ラッ
このページを最初にブックマークしてみませんか?
『高橋晶子のセキュリティ漂流記:オルタナティブ・ブログ』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く