目次 ハッカーに狙われるポイントは3つあります 最近注目度アップのツール(L0phtCrack と Nmap) ポートスキャン・ツール 大規模システム解析用商用ツール Web spoofing 付録 全体のテーマの性格上リンク切れのページが多くなっています。 出来るだけ修復をしていますが、リンク切れの場合はご容赦ください。 またここに掲載した情報はたまたま私が入手できたもので体系的に収集したものではありません。 いろんなクラック・ハッキング・ツールがインターネットで入手できます。 これらのツールはハッキングの防止やシステムのセキュリティホールを見つけるのに役に立ちますが、当然ハッキングのツールとしても使えます。 要は使い方の問題なのです。 最近の傾向としてはPCの性能向上で後で述べるようなポートスキャンやLinuxベースのツールが増加しています。 アメリカで最近またもや話題になった銃器によ
You'll pardon, perhaps, my absence over the past week. As it happens, I have been involved with some very interesting ransomware (no, not on any of my computers) and it occurred to me that this might make a great topic. As I research various types of malware threats I find that there are some very poor, once-over-lightly, discussions and some excellent, very deep and technical treatments but almo
2016年3月6日、オープンソースの BitTorrent クライアントソフト「Transmission」のバージョン2.90が、身代金要求型不正プログラム(ランサムウェア)「RANSOM_KeRanger.A(KeRanger)」に汚染されていたことを「Transmissionbt.com」が公表しました。この汚染された正規ソフトの一般利用者への頒布は、攻撃者によりサイトが侵害され、正規のインストーラがランサムウェアを含む形でリコンパイルされた不正なインストーラに置き換えられたことにより起こったものと考えられています。Mac OS X におけるランサムウェアの危険性については昨年11月にブラジルのセキュリティ研究者が「Proof-of-concept(PoC、概念実証型エクスプロイト。実際に有効な攻撃ができることを実証している攻撃コード)」を公表していましたが、実際に行われたランサムウェ
< Business ThreatDown BundlesProtect your endpoints with powerfully simple and cost-effective bundlesEducation BundlesSecure your students and institution against cyberattacks Managed Detection & Response (MDR) Deploy fully-managed threat monitoring, investigation, and remediationEndpoint Detection & Response (EDR)Prevent more attacks with security that catches what others missExplore our portfoli
New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer This post is also available in: 日本語 (Japanese) On March 4, we detected that the Transmission BitTorrent client installer for OS X was infected with ransomware, just a few hours after installers were initially posted. We have named this Ransomware “KeRanger.” The only previous ransomware for OS X we are aware of is FileC
Chromeの拡張機能とは? Chromeの拡張機能は実質的にはただの圧縮したフォルダです。そして、そのフォルダの中身もただのHTMLやCSS、JSファイルです。 つまり、拡張機能の作り方はWebページのそれとは大差ないということですね。 拡張機能にしか提供されていない豊富なChromeのネイティブのAPI群(Chrome.* API)を利用できるところが拡張の魅力です! 一般公開目的ではなく、普段の業務効率化目的でも十分な利用価値があると思うので、まだの方はぜひ一度触ってみてください。 拡張機能の種類 拡張機能の種類は大きく分けて3つあります。 Browser actions Page actions Override Pages 1つずつ見ていきましょう。 Browser actions ツールバーの右側に小さなアイコンを表示させるタイプの拡張機能です。一番頻繁に見かけるのがこのタイプ
Aug 16, 2023 [warning] 東京工業大学を騙る不審なサイトにご注意ください 東工大を騙った不審なサイトが見つかっております。 ドメインが本学のもの(例:.titech.ac.jp)ではないと思われる場合は、アクセスしないようご注意ください。 Google等で東工大に関連するワードを検索した際、検索結果の中に東工大を騙ったサイトが表示される事例が発生しております。 検索結果に表示されるタイトルや文章が東工大の正規サイトのものと酷似していますが、実際には不審なサイトが表示されます。 このようなサイトにアクセスすることで個人情報漏洩やマルウェア感染等のリスクが発生します。 検索結果画面から正規の本学サイトかを判別する方法の一つとして、URLの確認が挙げられます。 URLに本学ドメイン(.titech.ac.jp等)が含まれない場合はなりすましサイトとみなしてアクセスを控えるよう
アクセス権限を与えない Unixであればsudo -u nobody コマンド,Windowsであればrunas /user:Hoge コマンド (Hogeはグループポリシーなどによって制限済みのテスト用アカウント) などで制限アカウントに変身し、自分のユーザーディレクトリ書き込み権限を与え無いようにしてブラウザを実行させましょう。 これによってもしもブラウザがFlashなどの脆弱性でファイルを勝手にダウンロード&実行しても被害に遭うのはその制限アカウントのフォルダ内だけです。 あまり信用のできないソフトウェアはそもそも実行しないのが常道ですが、もしも信頼していたソフトウェアがサイトが乗っ取られてマルウェアにすり替えられている場合なども考えられます。このような場合も同様です。 Windowsでの変身 Windowsで一時的に他のユーザとして実行するには、runasコマンドを使用する他には、
ブラウザからアップロードしたWindows用実行ファイル(*.exe)をサンドボックス(仮想マシン)上などで実際に起動させて、どのような挙動を行なったか解析結果を提供してくれる無料サービスです。すべて海外の英語サイトです。オンラインスキャン(ファイル単体)と違って、あまり一般の人が利用するものではありませんな。 (^^ Windowsのレジストリの読み書き、ファイルの入出力、ネットワークへの接続などの情報が提供され、ウイルス・マルウェアかどうかの判断材料として使えます。 Anubis [~8MB] by International Secure Systems Lab 実行ファイルのみアップロード可能。ページ上にそのまま解析結果ページのURLアドレスを表示されます。実行ファイルが読み込むDLLの情報、ウイルス対策ソフト「IKARUS」によるウイルススキャン結果、Windowsのレジストリの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く