設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」
設定を見直すだけ、いますぐ簡単にできる「標的型メール攻撃対策」:すぐ実践可能!(1/4 ページ) カギは「ZoneID」と「アーカイバー」と「保護されたビュー」。これらの設定を見直すことで、なぜ標的型メール攻撃対策ができるのかを考察しよう。 脅威はメールからやってくる――いますぐできる対策は? 近年、機密情報などの窃取を目的とし、特定の企業や組織を狙い撃ちにする「標的型攻撃」が、情報セキュリティの大きな課題となっている。「標的型攻撃」はさまざまな手法が存在するが、その中でも組織の関係者や顧客などを装い、メールを送信する「標的型メール攻撃」と呼ばれる攻撃が現在の主流となっており、手口も巧妙化、多様化の一途をたどっている。 本稿では、従来型のセキュリティ対策では防ぐことが難しいといわれる「標的型メール攻撃」に対し、費用負担も少なく容易に導入可能な、攻撃を緩和する対策について考察する。 標的型メ
ASLRがあっても出来るreturn-to-libc攻撃 | 月と燃素と、ひと匙の砂糖
久しぶりです。7月一杯はテスト続きで遊べそうにありません…。8月は多少遊べるかと思いますが、9月の初旬にはまたテストがあります。ち な み に 文 系 は あ り ま せ ん 。9月の初旬のテストの後はまた一ヶ月ほど休みがあるので、その時には色々出来るかもしれません。あっ、でも免許取らないと。 とはいえ、情報科学概論Ⅰという講義を聴いている最中にふと思いついたセキュリティネタがあったので投稿します。ちょっと調べた感じだとこの手法は見つからなかったんですが、どう考えてもたいした工夫ではないので既出かもしれません。既出だったらスマソ。 return-to-libc攻撃とASLR まずreturn-to-libc攻撃について説明しましょう。知ってるという方は飛ばしてください。return-to-libcはバッファオーバーフロー攻撃の一種です。スタック上のバッファに、その大きさ以上のデータを書き込
malware-traffic-analysis.net
My site for sharing packet capture (pcap) files and malware samples... I started this blog in 2013 to share pcaps and malware samples. Due to issues with Google, I archived all blog posts from 2013 through 2022, and I've been slowly restoring these pages using a new pattern for the password-portected zip archives. Anything originally posted from 2013 through 2022 is contained is available by yea
plain RSAに対する攻撃手法を実装してみる - ももいろテクノロジー
RSAは「単純な素因数分解アルゴリズムを実装してみる」「Msieveを使って大きな数を素因数分解してみる」「YAFUを使って大きな数を素因数分解してみる」で示したような方法により、公開鍵nを素因数分解することができれば秘密鍵dを得ることができる。 一方、平文をそのまま暗号化した場合のRSA(plain RSA)では、nの素因数分解以外にも、特定の条件のもとで暗号文cから平文mを復号できる場合がある。 ここでは、そのようなplain RSAに対する攻撃手法を実装してみる。 環境 Ubuntu 14.04.3 LTS 64bit版 $ uname -a Linux vm-ubuntu64 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux $ l
MS12-027の脆弱性を悪用するDocファイルが添付された不正なメールの送信を検知 - Tokyo SOC Report
February 14, 2024 IBM® has big plans for the Power Virtual Server offering, which is IBM’s virtual machine as-a-se... February 13, 2024 Welcome IBM Tech Now, our video web series featuring the latest and greatest news and announceme... February 12, 2024 IBM® Envizi™ is pleased to announce the release of additional functionality as we continue to bu...
ゲーム配信のSteamでアカウント乗っ取り横行、トレードのセキュリティ対策強化
アカウント乗っ取りの被害は毎月7万7000件あまりに達し、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまう被害が頻発しているという。 米Valveが運営するゲーム配信サービスSteamは12月9日、ユーザーのアカウントが乗っ取られてアイテムが売り払われる被害が続出していることを受け、2要素認証の義務付けなどのセキュリティ対策を強化すると発表した。 Steamでは、ユーザー同士でアイテムを交換できるトレード機能を導入して以来、アカウント乗っ取りの件数が20倍に増え、ユーザーからの苦情が急増した。アカウント乗っ取りの被害件数は毎月7万7000件あまりに達しているという。 組織ぐるみでアイテムを盗み、売り払うビジネスを展開している集団が存在すると見られ、何者かにアカウントを乗っ取られて自分のアイテムがトレードされ、売り払われてしまうユーザーの被害が頻発。事態は悪化
【セキュリティ】オフィスのマクロウイルス、jsスクリプト、PDF偽装、にご注意。添付ファイルには気をつけて。 - てすたんの日記
おはようございます。今日も寒いですね。 暇なのでまたウイルスについて書きました。 今回のアイキャッチ画像は皆さんのお仕事中いつも一緒にいるであろう「office」と「Adobe Reader」をイメージしてみました。 きっとこんな関係ですよね?気を許してるからこそ気をつけたいということです! 目次 目次 1.オフィスのマクロウイルスについて 2.【ランサムウェア】jsスクリプトでvvvウイルス(teslacrypt)感染 3.PDFファイルのようにアイコンを偽装したウイルス まとめ おわり 1.オフィスのマクロウイルスについて 夜中にブラブラ眺めてたら、オフィスファイルがやたらUPされてたのでいつも参考にさせていただているサイト、Fireflyさんのブログを見たら既に解説されていました。 ←こんな奴 blogs.yahoo.co.jp 「Invoice」「Payment」とか(インボイスと
拡張子をvvvなどにするランサムウェアとExploit Kitに関する概要と対策 | Gadget and Radio
最近になってTwitterを中心として、PCや接続している外付けメディア内のファイル拡張子が.vvvになって暗号化されてしまうランサムウェア(マルウェアの一種)が流行り始めていることが確認されています。 ちなみに、「.vvv」というのはランダムなもので、他の拡張子も存在すると考えられます。 RSA-2048 の暗号化アルゴリズムを利用してファイルを暗号化した後、元のファイル名にランダムなファイル拡張子を末尾に追加し 情報窃取型不正プログラムと連携するランサムウェア「Cryptowall 3.0」 -トレンドマイクロ- また、Cryptowall 4.0ではファイル名も変更されます。 一度これに感染してしまうと、復旧はほぼ不可能であり、概要を知ったうえで対策することが大切です。 追記: 今回の件に関してデマがかなり飛び交っているので、ソースを確認したうえで情報を取捨選択してください。 まとめ
「Enhanced Mitigation Experience Toolkit(EMET)」アプリケーションの脆弱性を緩和するMicrosoft製のセキュリティツール - 窓の杜ライブラリ
連載本日みつけたお買い得情報 ディスプレイ付きスマートスピーカー“Echo Spot”がセット買いで最大5,000円OFF 2台同時購入で5,000円OFF、ネットワークカメラとのセットは4,617円OFF 7月27日 20:47
【ランサムウェア対策】DefensePlatformでVVVウイルス(TeslaCrypt)防げたよ - てすたんの日記
目次 前置き 前回のエントリーでDefensePlatformというセキュリティソフトをインストールしたよって記事を頑張って書きました。 ※そしたらステマ臭いとかなんかさんざん言われたので悲しかったですが、率直な意見はありがたかったです。僕個人に対しては力量不足で何と言われてもありがたいとしか言いようがないんですが、DefensePlatformの印象まで悪くなってしまっていたら申し訳ないし悲しいです。 さて、今回は使用感というか実際にvvvウイルスを手に入れてDefensePlatformが防いでくれるのかを実験してみたいと思います。 DefensePlatformって何? 従来のブラックリスト型セキュリティソフトではなく、ホワイトリスト型の日本国東京都内月島産セキュリティソフトらしいです。 また、API監視に特許を持っている会社なので本当に深いところで怪しい挙動を検知出来るようです。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーでやろうぜ!セキュリティチェック!
JPCERT コーディネーションセンター
Joe's Security Blog
ランサムウェアへの感染を狙った攻撃の動向について Tokyo SOC Report
http://www.malwarerid.jp/
【参考版】ネットワークセキュリティを強化するサービスを種類ごとに集めてみた | Boxilが運営するBtoBクラウドサービス・資料紹介メディア ボクシルマガジン!
ゼロデイ脆弱性を悪用した攻撃からシステムを守る「Malwarebytes Anti-Exploit」NOT SUPPORTED
[PDF] ランサムウェア「TeslaCrypt(vvv ウイルス)」 vs. FFR yarai - 株式会社FFRI
PCをサンドボックス化、再起動ですべてを“なかったこと”にできる「Returnil」NOT SUPPORTED
ファイルをVVVに書き換えるランサムウェアの蔓延とWin10のアップグレードで感染する事例が急増の懸念【12/13 8:00更新】 - Windows 2000 Blog