遅いCPUはマルウェア防御に等しい？ 2010年11月24日23:38 ツイート fsecure_response クアラルンプール発  by：レスポンスチーム ラボでは毎日、何万もの疑わしいバイナリを扱っている。人間の研究者の比較的小さなグループが、このような量を取り扱える唯一の方法は、もちろんオートメーション化だ。我々のマルウェアサンプル管理システムにインポートされたサンプルはスキャンされ、分類され、仮想環境で実行される。記録が作成され、我々人間が分析する。 マルウェア作者は、アンチウイルスのベンダが最新の亜種のライフスパンを攻撃するため、オートメーション化と仮想化を使用する事を知っている。（それが、彼らが毎日多数の亜種を作成する理由だ。）量が多いことに加えて、多くのマルウェアの亜種は、我々のリサーチを妨げ、可能な限り長く検出されないようにするため、バーチャルマシン検出とアンチデバッギ

私が制御システムに根こそぎ侵入した方法 2014年01月20日15:15 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 昨年も紹介したS4という制御システムに関するカンファレンスで、今年はICS Villageという新しい企画(公式サイト)がありました。制御システム用の機器を用意し、みんなで攻撃してみるというイベントです。 会場では、4つのセグメント(コーポレートゾーン、DMZ、制御センターゾーン、フィールドゾーン)からなるネットワークが構築され、参加者は無線を使ってコーポレートゾーンに接続できるようになっていました。 攻撃の最終目的はフィールドゾーンにアクセスし、フィールド機器(多くはPLCと呼ばれる機器)の制御を乗っ取ることですが、各セグメントの間にはファイアウォールがありますので簡単にはフィールドゾーンにたどり着くことすらできません。運営側に確認し

脆弱性バウンティハンターが東京に集合? Mobile #Pwn2Own 日本で開催 2013年09月18日14:13 ツイート gohsuke_takama オフィシャルコメント  by：高間 剛典 脆弱性発見報酬プログラムはGoogleやFacebookなどが採用して普及してきましたが、それらの中でも異彩を放っているゼロデイ脆弱性発見コンテスト「Pwn2Own」がついに日本で11月に開催されることになりました。今回のコンテストは「Mobile Pwn2Own」というタイトルのように、モバイルデバイスの脆弱性にフォーカスしたもので、先週9月13日に発表されたアナウンスによると総額US$300,000 (約3000万円弱)にのぼる賞金が提供される予定です。http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobile-Pwn2Own

OWASP AppSec APAC in Japan 2013年05月08日14:42 ツイート yoshinari_fukumoto オフィシャルコメント  by：福本 佳成 みなさんこんにちは。Rakuten-CERTの福本です。 朗報です。前回のOWASP JAPAN Local Chapter MeetingのパネルディスカッションでOWASP AppSecについて話題が取り上げられていましたが、なんと、あのOWASP AppSecがとうとう来年日本で開催されることで正式に決定しました！！日本では初開催になります！ OWASP AppSecは世界の最先端のセキュリティのベストプラクティスを学べる絶好の機会であり、そして、日本のセキュリティ技術を世界に発信出来る良いチャンスでもあると思っています。そういった場を作ることがOWASP Japanを立ち上げた際の僕たちのひとつの目標だった

アメリカ国防総省の証明書がアップルのルート証明書に含まれている 2013年04月25日03:39 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン オモシロ情報！ Mac OS X、iOS 5、iOS 6で使われている、信頼されたルート証明書のうち… …2つはアメリカ国防総省（DoD、Department of Defense）からのものだ。 興味深い、でしょ？ ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ショーン・サリバン」カテゴリの最新記事

マルウェア世界地図ASCII版 2013年03月20日22:21 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 当社の研究所の開発チームのメンバーであるJyrkiが、我々のマルウェア世界地図の模様替えをしてくれた。 ASCIIインターフェース、Linuxディストロ、USBドライブからのブート。 クールだ。 ＞＞原文へのリンク 「ヘルシンキ発」カテゴリの最新記事 「by：ショーン・サリバン」カテゴリの最新記事

最近気になる Remote Administration Tool（RAT） 2012年10月31日08:30 ツイート hiroki_iwai 何かと話題の「遠隔操作ウイルス」事件により、ようやく RAT（いわゆるトロイの木馬） が一般的に認知されました。 RAT 自体は10年以上前から存在しますし、世界中で開発されていますので、日本もその例に漏れず、といったところでしょう。 RAT 開発者の職業もここ数年で非常に幅広くなったように思います。2年前にとあるアンダーグラウンド・マーケットで RAT の開発者にインタビューしたところ、その開発者は高校生でした。4、5年前は、職業プログラマの開発者しか（ネット上で）会えなかったことを考えると、時代は変わったなぁ、とつくづく感じます。 SYSIE の作者が何者かは分かりませんが、学生から職業プログラマ、国家機関など誰がマルウェアを開発していても不

日本は今でも安全な国か？ 2012年09月24日07:47 ツイート daiki_fukumori オフィシャルコメント  by：福森 大喜 アメリカとヨーロッパのZeroAccessボットネットの感染状況についてエフセキュアブログの記事がありましたが、日本だと次のような状況です。真っ赤ですね。全部で１万台以上あります。 ちなみに、アジアだと次のようになっています。 全139,447台での国別トップテンの具体的な数字は次のようになります。 順位国名 件数 1. アメリカ 47880 2. 日本 10110 3. カナダ 7112 4. インド 6774 5. ルーマニア 5628 6. ブラジル 4911 7. イタリア 4587 8. アルゼンチン 3511 9. ドイツ 2813 10. ベネズエラ 2498 (上記の画像と表はエフセキュア提供のデータを元に作成しました。） 2007年

偽物を改良 - Android版 2012年09月04日23:07 ツイート fsecure_corporation クアラルンプール発  by：スレットインサイトチーム 偽AVがスポットライトを浴びた際、そのユーザインタフェースはかなり安っぽく明らかに不正なAVから始まり、非常に説得力のあるデザンに至った。悪党たちがそのレベルに到達するにはしばらく時間がかかったが、より多くの犠牲者集団を獲得するために、デザインを完璧にしようと実に労力をかけた。 偽Androidアプリケーション用Webサイトは同じ道を辿っているようだ。かなり前から、これらは同じWebサイトレイアウトテンプレートを使用している。模倣している最新のアプリケーション例は、「Android Office」「Winamp」「Doodle Jump」「DrWeb」「Mass Effect,」および「Nova 3」だ。 しかし、そのト

Flameに関する質問 2012年05月31日01:43 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 現在、月曜日に情報が開示された諜報活動ツール「Flame」に関し、多くの議論が進行中だ。 カスタマから、さらにはマスコミからも多くの質問を受けている。 ミッコが昨日、PRI's The WorldのClark Boydと、最新のニュースについて話をした。 SymantecのLiam O Murchuは、MarketplaceのKai Ryssdalと、Flameの機能について非常に「経済的な」会話をしている。 いくつか良い質問がなされている。そして多くの誇張も発生している。 以下は、我々自身が受けた質問の一部だ。 •  私はFlameから保護されているか？ それは正しい質問の仕方ではない。「私は危険にさらされているか？」と聞くべきだ。 •  分かった。で

安価なプロフェッショナルDDoSサービス 2012年01月06日03:26 ツイート sean_sullivan 現在、日常的に見かけないもの、若い女性が微笑みながらDDoSサービスを宣伝するYouTubeビデオが公開されている。 「こんにちは、ハッカーのみなさん。」 同ビデオは攻撃者の料金をリストしたフォーラムスレッドにリンクしている： 1時間につきたった2ドル… 分割払いオプションもある。 ＞＞原文へのリンク カテゴリなしの他の記事

Amazonのお粗末なパスワードポリシー 2011年03月30日04:10 ツイート sean_sullivan ヘルシンキ発  by：ショーン・サリバン 親愛なるジェフ・ベゾス殿 長年のAmazonカスタマとして、非常に期待しながら、Amazon Cloud Driveを利用した新しいAmazon Cloud Playerを試してみました。 そして正直なところ — かなり良いと思います。 「全カスタマは、5GBの無料Cloud Driveストレージが利用できる。期間限定で、MP3アルバムの購入により20GBに無料アップデート可能だ。」 わあ、5GBを20GBに無料アップデート？　すごい。 ただ一つ、大きな問題が… Amazonのパスワードポリシーが、大いに不足している点です。 以下は、誰かが自分のパスワードを「password」あるいは「123456」と設定しようとした時に示されるメッセ