タグ

ブックマーク / security.srad.jp (5)

  • YouTube経由で広がるマルウェアが増加 | スラド セキュリティ

    Fortinetは8日、YouTubeを通じて情報窃取マルウェア「Lumma Stealer」の亜種を配布する脅威グループを発見したと報告した。この脅威グループはYouTubeアカウントを侵害、このアカウントからクラックされたソフトウェアを宣伝する動画をアップロード。動画内に悪意あるファイルへの短縮URLを埋め込み、動画の視聴者を悪意あるファイルをダウンロードするよう誘導するという(FortinetTECH+)。 リンク先にはフィルタによる保護を回避する目的から、GitHubやMediaFireなどのオープンソースプラットフォームが使用されているという。これらの悪意のあるファイルはZIPファイル形式で、PowerShellを使用して悪意のあるインストールファイルをダウンロードするリンクファイルを含んでいるとしている。 すべて読む | セキュリティセクション | セキュリティ | ニュース

    sucelie
    sucelie 2024/01/16
    動画内で誘導するだけかよ。
    リンク

  • お安い GPU で強固なパスワードも用無しに | スラド セキュリティ

    大文字小文字に数字をまぶしたパスワードはブルートフォースアタックに対して強固であると言えるだろうか。強固であるとお考えの方はご再考を (ZDNet の記事、家 /. 記事より) 。 PC Pro Blog の記事にて、GPU を用いたパスワードクラックツール ighashgpu とお安い GPU (1 〜 2 万円で購入できる RADEON HD 5770) の組み合わせで総当たり試行を行った結果が掲載されている。CPU を用いた場合、1 秒間に 980 万パターンの試行が可能であり、5 文字の NTLM ログインパスワードは 24 秒で突破された。一方 GPU では 1 秒間に 33 億パターンほど。パスワードを 6 文字にすると CPU では突破に 90 分ほど要したが、GPU ではたったの 4 秒。7 文字になると CPU では 4 日間かかったが、GPU では 17.5 秒で突破

    sucelie
    sucelie 2011/06/07
    リンク

  • Amazon EC2 の新メニュー「クラスタ GPU インスタンス」でパスワードクラック | スラド セキュリティ

    Amazon が提供しているクラウド型の計算リソース提供サービス Amazon EC2 のメニューに、新しく「クラスタ GPU インスタンス」が追加となった。この強力な計算リソースを、早速パスワードクラックに使ってみた人が出たようだ (stacksmashing.net の記事、家 /. 記事より) 。 Amazon EC2 の新メニュー「クラスタ GPU インスタンス」では、1 インスタンスあたり CPU: Xeon X5570 x2、メモリ: 22 GB、ストレージ: 1.69 TB に加え、NVIDIA Tesla M2050 x2 が割り当てられ、1 時間 2 ドル 10 セント (EC2 とのデータ転送料金等は別途) で利用することができる (Internet Watch の記事) 。この計算リソースを利用して今回試みられたのは、14 個の SHA1 ハッシュの値 (リスト)

    sucelie
    sucelie 2010/11/22
    リソースの無駄遣いw "Amazon EC2 の新メニュー「クラスタ GPU インスタンス」でパスワードクラック - スラッシュドット・ジャパン"
    リンク

  • Winnyプロトコル互換の閲覧ソフト「Nyzilla」がリリースされる | スラド セキュリティ

    セキュリティ研究者の高木浩光氏が、Winnyプロトコルを使用してWinnyネットワークで公開しているファイルを閲覧するソフト「Nyzilla」をリリースした(高木氏によるリリース告知)。 NyzillaはIPアドレス(もしくはURI)で指定したWinnyノードでどのようなファイルが公開されているかを確認できるソフト。 Nyzillaで閲覧して表示されるファイルは、そのサイトでアップロードフォルダに格納されたファイルか、または、「Cache」フォルダに格納された(他からダウンロードして溜め込んだ)ファイルです。 とのことで、そのノードで意図的に公開したファイルだけでなく、キャッシュについても確認できる。 高木氏は以前より「Winnyなどの日のP2Pファイル共有クライアントでは、自分がどのようなファイルを公開しているのかが分かりにくい」といった旨(香母酢とライムの違いから日の異端ぶりを読み

    sucelie
    sucelie 2009/12/24
    見てる: "Winnyプロトコル互換の閲覧ソフト「Nyzilla」がリリースされる - スラッシュドット・ジャパン"
    リンク

  • 指紋変造手術で生体情報認証システムをくぐり抜けた中国人、逮捕される | スラド セキュリティ

    指紋を変造し、生体情報認証システムをくぐり抜けて日に不法に再入国していたとして中国人女性が逮捕されたそうだ(読売新聞、毎日新聞、家/.)。 この女性は日人男性と偽装結婚していたとして逮捕、起訴されていたとのこと。調べで調書に押印した指紋が不自然だったことから指紋の変造が発覚、この容疑者が2007年3月に不法滞在で強制退去されていた人物であることが判明したそうだ。 容疑者は中国お金を払って左右の指の皮膚を入れ替える指紋変造手術を受けていたとのこと。中国では指紋変造専門ブローカーがおり、密入国のために組織的に指紋変造が行われていると考えられているそうだ。警視庁の調べによるとこの容疑者が支払った金額は10万元(約130万円)とのことだが、中国には2千元(約2万6千円)で指紋変造手術を行うと医師もいるという。 法務省によると今年1月から10月までに指紋変造で不法に入国しようとしたとして中国

    sucelie
    sucelie 2009/12/13
    もう指紋認証も終了だなw "指紋変造手術で生体情報認証システムをくぐり抜けた中国人、逮捕される - スラッシュドット・ジャパン"
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.