エフセキュアブログ : 異動のご挨拶
異動のご挨拶 2014年04月15日23:14 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 4月からシンガポールに異動になりましたことをこの場を借りてご報告させていただきます。(注:会社やブログを辞めるわけではないですよ。) 私が初めてエフセキュアブログに投稿したのが4年前ですが、その頃からすでにセキュリティエンジニアが相手にするのは愉快犯から犯罪組織へと完全に変わっていました。 私は幸いにして社内、社外問わず本当にクレイジーな技術者といっしょに仕事をすることができ、彼らは犯罪組織が犯したミスを元に、時にはマルウェアの点と点を繋ぎ合わせ、時にはSNSに入り込み、犯罪組織を特定しました。それでも結局逮捕にいたることはありませんでした。国際犯罪の前では自分の無力さを痛感するしかなかったのです。 インターネットが社会インフラとなり変革の時代を迎えようとしてい
エフセキュアブログ : Googleサーバでホスティングされるフィッシングサイト
Googleサーバでホスティングされるフィッシングサイト 2011年05月30日17:45 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Google Docsでは、ユーザはgoogle.com(Googleのクラウドでホスティングされている)でドキュメントやスプレッドシートなどを作成することができる: スプレッドシートは、フォームなどの機能をも含むことができ、これらは世界に向けて公開することが可能だ。 残念なことに、このことはGoogle Docsスプレッドシートを介して、spreadsheets.google.comでホスティングされているフィッシングサイトに、頻繁に遭遇するということを意味している。 以下はその例だ: フィッシングページは本物のgoogle.comでホスティングされており、有効なSSL証明書を備えているため、これらは扱いにくい攻撃と
エフセキュアブログ : スパムで恩恵を受ける銀行
スパムで恩恵を受ける銀行 2011年05月24日23:07 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 2、3年前、スパムのリサーチ中に、我々はスパムメールから一連のテスト購入を行った。 錠剤やソフトウェア、タバコなどを購入した。少々驚いたことに、ほとんど全ての注文が承認され、実際に商品が届いた。確かに、我々が受け取ったWindows CDは粗悪なコピーだったし、ロレックスは明らかに偽物だったのだが、少なくとも彼らは「何かしら」を送って来たのだ。 テストのために作ったクレジットカードアカウントを、我々は注意深く観察していたが、それらが詐欺的に利用される事はついぞなかった。 このテストで最も驚いたのは、商品の購入に使用した電子メールアドレスに対して、スパムが増えなかったということだ。 我々の調査結果は、カリフォルニア大学のリサーチャーたち(そうそうたる著
エフセキュアブログ : 企業マルウェア開発
企業マルウェア開発 2011年04月26日18:05 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン Washington Timesが、政府使用のためのバックドアおよびトロイの木馬を開発する企業に関する、長文の記事を掲載している。 この記事は、Gamma Technologies、Elaman GmbHおよびエジプト政府間の関係についてのニュースを我々が伝えた後に開始された。 Photo by F-Secure GmbH バックドアやエクスプロイト、トロイの木馬を開発する大企業が存在するとは、不安どころではない。 Elaman HQ Photo F-Secure GmbH もちろん、それらのほとんどは「合法的なインターセプト」のために設計されている。 合法的なインターセプトは、絶えず存在した。もともとはオペレータによる通話の選別を意味し、そのうち、携帯電
エフセキュアブログ : 最古のコンピュータウイルス作成者にミッコが直撃インタビュー
最古のコンピュータウイルス作成者にミッコが直撃インタビュー 2011年03月15日09:30 ツイート risa_ozaki 東京発 by:尾崎 リサ コンピュータに感染するウイルスが初めて発見されたのは、1986年でした。 世界初のウイルスの名はBrain。 これは、5.25フロッピーディスクのブートセクタを感染させるMS-DOS向けに書かれたウイルスで、フロッピーディスクドライブの動作を遅くさせ、7KBほどのメモリーを使用できなくするという単純なものでした。 7KBなんて・・とおもいましたが、その当時の7KBはけっこう貴重なリソースだったそうです。 累計100,000個ものフロッピーディスクが感染したということです。 Brainには、パキスタン在住の作成者の連絡先が含まれており、1986年から25年の歳月を経た2011年2月、エフセキュアのセキュリティ研究所で主席研究員 (CRO)
エフセキュアブログ : 情報セキュリティの日に
情報セキュリティの日に 2011年02月02日09:38 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 2月2日は情報セキュリティの日ということで、情報セキュリティへの意識と理解を深める日だそうです。由来はよくわかりませんが記念すべき日という事ですので、情報セキュリティへの意識と理解を深めるために普段私がやっている遊びを紹介します。 ウイルスを一つ、はじめに用意します。せっかくなのでなるべく誰が見てもウイルスだというもののほうがいいです。 きれいにほぼすべてのアンチウイルスソフトでウイルスと判定されています。使用しているのは数年前のウイルスですが、なかなかいい素材です。 まずは簡単に検知できそうなものということで、メジャーなパッカーであるUPXでパックしたもので調査してみます。 しかし思ったより検知できないアンチウイルスソフトがあることがわかりました。単
エフセキュアブログ : 遅いCPUはマルウェア防御に等しい?
遅いCPUはマルウェア防御に等しい? 2010年11月24日23:38 ツイート fsecure_response クアラルンプール発 by:レスポンスチーム ラボでは毎日、何万もの疑わしいバイナリを扱っている。人間の研究者の比較的小さなグループが、このような量を取り扱える唯一の方法は、もちろんオートメーション化だ。我々のマルウェアサンプル管理システムにインポートされたサンプルはスキャンされ、分類され、仮想環境で実行される。記録が作成され、我々人間が分析する。 マルウェア作者は、アンチウイルスのベンダが最新の亜種のライフスパンを攻撃するため、オートメーション化と仮想化を使用する事を知っている。(それが、彼らが毎日多数の亜種を作成する理由だ。)量が多いことに加えて、多くのマルウェアの亜種は、我々のリサーチを妨げ、可能な限り長く検出されないようにするため、バーチャルマシン検出とアンチデバッギ
エフセキュアブログ : スマートフォン・スパイ・ツールの使用により50人が逮捕
スマートフォン・スパイ・ツールの使用により50人が逮捕 2010年07月02日19:51 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ 「The Register」が、配偶者やライバル、何らかの動機から犠牲者として選ばれたその他の人々を、スマートフォン・スパイ・ツールを使用してスパイしたという理由で、ルーマニアで50人が逮捕された事件に関する興味深い記事を掲載している。 エフセキュアでは、2006年には既に、このようなスパイ・ツールをカバーしている。当時、こうしたツールの最初のバージョンは、トロイの木馬と分類されており、その後の亜種はリスクウェアと分類されている。最近、この手のツールはあまりニュースになっていないが、今回のルーマニアのケースでも分かる通り、アクティブに利用されているのだ。 これらのスパイ・ツールは、誰かが他人のプライベートな事柄に
エフセキュアブログ : XSS
XSS 2010年06月18日16:17 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 企業がクロスサイト・スクリプティング(XSS)攻撃を受けた場合、その出来事の重大性を軽視するのは自然な反応だ。 結局、サイトのXSS脆弱性は、そのサイトがハッキングされるとか、シャットダウンされる可能性があることを意味しないのだから。典型的なXSSデモンストレーションにより、どこかよそのサイトで奇妙なダイアログ・ボックスが表示されているのを見るにつけても、このような攻撃は非常に無害そうな感じがする。 しかし、XSSは無害ではない。昨夜、我々は攻撃を受けた。そしてそれを軽視したいとは思わない。 「f-secure.com」の脆弱性は、セキュリティ研究者Xylitolにより発見された。彼は昨夜、それを報告した。Xylitolは、「army.mil」「ibm.com」「na
エフセキュアブログ : Charlie MillerとのPwn2Ownインタビュー
Charlie MillerとのPwn2Ownインタビュー 2010年03月02日12:42 ツイート fsecure_corporation クアラルンプール発 by:サラ・ジャマルディン 2年続けてPwn2Ownコンテスト(管理人註:ハッキングを競う形式で脆弱性を探し、システムやOSの安全性向上をはかるのために開催されているコンテスト)の勝者となったCharlie Millerが、インターネット・セキュリティについての見解を語っている。何と、Mac OSはMicrosoft Windowsに劣らず脆弱なのだ。 Windows 7あるいはSnow Leopardという2つの商用OSは、ハックがより難しいでしょうが、それは何故ですか? Windows 7の方がやや難しいですが、それは完全なASLR(Address Space Layout Randomization:アドレス空間レイアウ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
