セキュリティ対策ソフト大手のKaspersky(カスペルスキー)が「主要メーカー製のHDDの基本ソフト(ファームウェア)に感染するタイプのマルウェア(スパイウェア)が見つかった」と発表しました。システムの仕組み上、このマルウェアをセキュリティソフトで駆除することは極めて困難とのことです。 Equation_group_questions_and_answers.0.pdf (PDFファイル)https://cdn1.vox-cdn.com/uploads/chorus_asset/file/3415904/Equation_group_questions_and_answers.0.pdf Russian researchers expose breakthrough U.S. spying program | Reuters http://www.reuters.com/article/
トロイの木馬型マルウエア、iesys.exeと、それを作成したクラッカーによる事件の全貌が、徐々に明らかになってきているようだ。報道 (朝日新聞デジタルの報道 1, 2, INTERNET Watch の記事) 及び、シマンテックの分析、トレンドマイクロの分析などによると、手口は以下の様な物である。 まず、トロイの木馬を送り込む手口である。これには 2 ちゃんねるのスレッドが悪用されたようだ。まず 2 ちゃんねるのスレッド「気軽に『こんなソフトありませんか? Part.149』の>>400に、被害者が『英単語を覚えるためにタイマーで時間測ってやりたいと思ってます キーボードでストップスタートができるタイマーありませんか?』と書き込む。その約 19 時間後に、犯人からのレス>>404『これで需要は満たすかな? とりあえずキーボード操作は可能 http://bit.ly/PPb66w』と書き込
By MBK (Marjie) ユーザーを悪意のあるコードが含まれたウェブサイトに飛ばす、という広告がしばしば猛威をふるっていますが、この種の広告がYouTube上でも配信されていたことが判明し、なんと1カ月で約11万3000人がマルウェアに感染していたことが発覚しました。 YouTube Ads Lead To Exploit Kits, Hit US Victims | Security Intelligence Blog | Trend Micro http://blog.trendmicro.com/trendlabs-security-intelligence/youtube-ads-lead-to-exploit-kits-hit-us-victims/ インターネットセキュリティ企業のTrend Microは、過去数ヶ月の間、広告から悪意のあるサイトに直接ユーザーを飛ばす、と
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
Mac でアプリを安全に開く macOS は Gatekeeper というテクノロジーを採用しています。信頼できるソフトウェアだけが Mac で実行されるように徹底してくれる技術です。 Mac 用のアプリの入手先として最も安全で信頼できるのは、App Store です。Apple は App Store で提供するアプリをひとつひとつ審査した上で署名し、改ざんされたり不正改良されたりしたものがないよう徹底しています。万一アプリに問題が見つかった場合は、ただちにストアから削除します。 インターネットから、または開発元から直接アプリをダウンロードし、インストールした場合も、macOS が Mac を守ってくれます。 Mac 用のアプリ、プラグイン、インストーラパッケージを App Store 以外からインストールした場合、macOS はデベロッパ ID の署名を調べて、ソフトウェアが確認済みの
Flashbackの新たな亜種は、Javaの脆弱性悪用とソーシャルエンジニアリングというステップで感染を試みる。 Macに感染するマルウェア「Flashback」の新たな亜種が出現し、多数のユーザーが感染している形跡があるとして、Mac専門のウイルス対策ソフトメーカーIntegoが2月23日のブログで注意を呼び掛けている。 Flashbackは2011年9月に発見された後、高度な機能を付け加えた亜種が次々に出現している。Integoによれば、最新版の「Flashback.G」はさらに手口が巧妙になり、3段階の手段を使って感染を試みるという。 同マルウェアは、まず2種類のJavaの脆弱性の悪用をはかり、この脆弱性が解決されていなければユーザーが何も操作しなくても感染してしまう。一方、これら脆弱性が解決されたJavaの最新版がインストールされている場合は、ソーシャルエンジニアリングの手口を利用
慣習的に、malwareを「ウイルス」とか「ワーム」とか「トロイの木馬」などと読んでいる。これは、やめるべきである。結局、これらの言葉は、一般人には理解出来ない専門家が、ある特定のソフトウェアのカテゴリー分けをするために使っていた符牒である。符牒は、一般人に使われることを想定していないのだ。 寿司屋では、「上がり」とか「おあいそ」といった言葉が使われる。これは、「うぉーい、客が帰(け)ェるぞぉ。茶ァ出せ茶ァ」とか、「勘定しろぉい」など叫ぶのが、あまりにも客に対してぶあいそであるので、店側の人間だけで通じる、同様の意味を持つ暗号を取り決めたのだ。それが、いつの間にか客側にも広まってしまい、今では、客が「上がり頼むよ」とか「今日はこのへんでおあいそして」などというようになってしまった。本来、客側での使用を想定していない言葉が定着してしまったために、知らないものから見ると、非常に不思議に聞こえる
ブログ パスワード認証 閲覧するには管理人が設定した パスワードの入力が必要です。 管理人からのメッセージ https://mac-tegaki.comへ移転中 閲覧パスワード Copyright © since 1999 FC2 inc. All Rights Reserved.
マイクロアドの広告サーバに攻撃、毎日jpやImpress Watchなど100サイト閲覧者にマルウェア感染の疑い マイクロアドは9月25日、同社の広告サーバ「VASCO」の一部バージョンが25日夜、第三者による攻撃を受けてデータが改ざんされ、配信したHTMLファイルを閲覧したユーザーがマルウェアをダウンロードした疑いがあると発表した。 毎日jpやImperss Watchなど大手を含む100サイトが導入しており、被害を受けたユーザー数など詳細は「調査中」(マイクロアド広報担当者)。 9月24日午後9時30分ごろ~11時30分ごろにかけ、VASCOのプログラムが改ざんされ、HTMLファイル内に1×1ピクセルのiframeタグが挿入、タグ内にマルウェア「Security Tool」をダウンロードさせるサイトへの誘導リンクが仕込まれていた。 Security Toolは偽セキュリティソフトで、ダ
ユーザーを欺いて、必要のないアンチウイルス保護を購入させることを目的とする偽のセキュリティ警告がポップアップ表示されるとして、Facebook上のゲーム「Farm Town」を楽しむ960万人のプレーヤーに対して警告が発せられている。 Farm Townの開発元であるSlashKeyのユーザーフォーラムで、モデレーターを務める人物が先週末、「プレーヤーの多くがFarm Townサイトでマルウェアおよびスパイウェアに遭遇したことをわれわれは認識しており、既に開発元にも報告済みだ」と警告を発した。「この問題はユーザーのコンピュータに対して無害であり、同サイト上の単一または複数の広告が原因である、とわれわれは現時点では考えている。しかし、ユーザーは『あなたのシステムを掃除します』という触れ込みのソフトウェアへのリンクを絶対にクリックしてはいけない」(同モデレーター) SophosのGraham
VodafoneのAndroid携帯から「Mariposa」など複数のマルウェアが見つかったとPanda Securityが伝えた。 GoogleのAndroidを搭載したVodafoneの携帯電話「HTC Magic」からマルウェアが見つかったと、スペインのセキュリティ企業Panda Securityが3月8日のブログで伝えた。 それによると、同社の従業員が入手した新品のHTC MagicをUSBでPCに接続したところ、ウイルス対策ソフトがマルウェアを検出。調べたところ、この携帯電話が「Mariposa」など複数のマルウェアに感染しており、USB接続したWindowsマシンにマルウェアを感染する仕掛けになっていることが分かった。 Mariposaは感染したコンピュータの遠隔操作に使われるボットネット型のマルウェア。ユーザーの情報を盗み出して攻撃者に送ってしまうなどの機能も持つ。さらに、C
Gizmodoの広告営業担当者が、スズキの担当者を名乗る相手にだまされて悪質な広告を掲載してしまったという。 ガジェット情報ブログのGizmodoに悪質な広告が掲載され、サイトを閲覧したユーザーがマルウェアに感染した恐れがあることが分かった。Gizmodo米国版が10月27日付で謝罪文を掲載して明らかにした。 Gizmodoやセキュリティ企業のSophosによると、問題の広告は先週掲載されたもので、スズキの広告に見せかけて悪質なコードが仕込んであった。Gizmodoの広告営業担当者が、スズキの担当者を名乗る相手に手の込んだ手口でだまされて掲載してしまったという。Gizmodo制作部では全員がMac OS XかLinuxマシンを使っていて気付くのが遅れたとしている。 影響を受けたのはごく一部のユーザーにすぎないとしながらも、もしポップアップが頻繁に表示されるようになった場合は「qegasys
エフセキュア、Kaspersky Labs Japan、セキュアブレインなど複数のセキュリティベンダーが、「Gumblar」に似た新しいマルウェアが検知されたと発表している。Gamblarは今春、正規のウェブサイトを改ざんすることで感染を拡大し、猛威をふるったウイルスだ。 この新マルウェアは、ウェブサイトに難読化されたスクリプトファイルをアップロードする機能と、アップロードされたスクリプトファイルを自動的にダウンロード、実行させる機能を備えている。これにより、改ざんされたサイトにアクセスしたPCが感染して、新たな感染源となり、次々に被害が拡大していく可能性がある。 以前Gumblarによる改ざん被害を受けたウェブサイトであっても、FTPサーバのIDやパスワードを変更していないなど、適切な対処をしなかった場合、再び悪意のスクリプトを埋め込まれる可能性がある。セキュアブレインの調査によると、G
ついにベータ版から正式版になったこの「Security Essentials」は、正規品のWindows XP・Windows Vista・Windows 7に対応している無料のソフトとなっており、開発したのはあのマイクロソフト。 最新のPCではなく、古いPCやネットブックのような環境で動作させることも考慮しており、CPUやメモリ使用量は最初からある程度制限済み。また、常駐してリアルタイムに保護する際も可能な限り軽く動作するようになっており、「Dynamic Signature Service」によって常に最新のウイルス定義ファイルに更新されるようになっているそうです。 というわけで、ダウンロードとインストール、使い方などは以下から。 ウイルス、スパイウェア、マルウェア対策 | Microsoft Security Essentials http://www.microsoft.com/s
マルウェア開発者は、自らが悪意を持って作ったソフトウェアが詐欺師たちにとってより役立つように、オープンソースに向かい始めている。 悪意を持ってソフトウェアを開発する人たちは、犯罪を行うプログラマーたちに、財務情報や個人情報を盗むマルウェアへの自由なアクセスを与えることで、古びたトロイの木馬の能力を向上させようとしている。 セキュリティ企業Symantecでスレットリサーチャーを務めるCandid Wuest氏によると、現在トロイの木馬市場の約10%がオープンソースだという。 オープンソースのビジネスモデルに移行することで、犯罪者たちは自分のマルウェアに拡張機能を加えることができる。 「その利点は、より多くの人が開発に加わることだ。暗号に詳しい人が暗号化プラグインを追加することもできるし、ビデオストリーミングをやっている人ならデスクトップのリモートストリーミングを追加することができる」(Wu
Posted on August 25th, 2009 by Peter James We’ve gotten reports about an interesting feature in Snow Leopard, the new version of Mac OS X due for release this Friday. According to reports we’ve seen – and the screen shot below – Snow Leopard contains an antimalware feature. We’re not sure yet exactly how this works, but the above screen shot shows this feature working with a download made via Safa
セキュリティ保護に関する情報共有の手順を正式に定め、業界標準を作成することを目指したアライアンス、Industry Connections Security Group(ICSG)が新設された。 ICSGはIEEE Standards Association内に設置され、主にセキュリティ業界の大手企業とウイルス対策企業で構成されている。創設メンバーとしては、AVG Technologies、McAfee、Microsoft、Sophos、Symantec、Trend Microの6社が名を連ねている。 SophosLabsのバイスプレジデントを務めるMark Harris氏は、ICSGの設立を明かした8月17日付のブログで、セキュリティ研究者の間にはウイルスのサンプルを共有する伝統があるが、こうした共有の取り決めは「いまだに正式な協定というよりは個人間の関係に基づいている」と語っている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く