タグ

ネタに関するtroronのブックマーク (33)

  • 0day.jp (ゼロデイ.JP)

    1.はじめに *)APT攻撃の目標をもっと知りたいなら、私の Q & A (英文)インタビュー内容をご確認ください。 ついさっき VXRL(credit)から連絡があり、あるAPTフィッシングメールのURLでマルウェアをダウンロードしているようです。URLは国内のGeocitiesさんのお客様サイトで、早く削除が欲しいとの問い合わせでした。 サンプル/証拠: ※)APT攻撃のフィッシングメールですので、ここで全てのメール情報を見せる事が出来ません。 どんなマルウェアを聞いていたら、情報が不明で、僕の方で色んなシグネチャーを確認したら検知率はゼロとの事で、これじゃマルウェアの証明が無いと多分Geocitiesさんも対応してくれないだとうと、僕の方で件のAPT解析をしました。 この解析の結果を使ってマルウェア駆除の参考情報にしてください。 |APTとは? | |APT攻撃(標的型攻撃)とは

  • Cyberlaw

    下記の記事が出ている。 Dropbox Used to Steal Credentials and Bypass MFA in Novel Phishing Campaign infosecurity: 8 March, 2024 https://www.infosecurity-magazine.com/news/dropbox-credentials-bypass-mfa/ ...

    Cyberlaw
  • サーバ侵入でわかった、環境庁の誰も見てないサービスサイト|More Access! More Fun

    昨日、こんなニュースがありました。 環境省が運営のホームページが改ざん 大半の人は、またチャイナアタックか・・・ホントにこういう中国人なんて絶滅すればいいのに、おまえら台湾の人の爪のアカでももらって飲めと思ったでしょう。が、重箱の隅をつつきまくるのが趣味の私はとりあえずサイトを見てみました。 http://mieeeru.go.jp/ で、重箱つつかなくても即座に頭に来ることが・・・改ざんされてから停止までは、13日間だったということですが・・NHKの報道によりますと・・その間のアクセス数はたったの884人。 1日平均たったの68人!! 個人のたまに更新するブログレベル・・・・。ハッカーくたびれもうけ。現在のサイトも、3/9のキャッシュのソースも見てみたが、アナリティックスコードがはいってない。ということは、サーバーの解析ツールであるwebalizerとかで見ている可能性がある。そうなると

    サーバ侵入でわかった、環境庁の誰も見てないサービスサイト|More Access! More Fun
  • Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明

    攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。 米AppleやFacebook社内のコンピュータが相次いでマルウェアに感染した問題で、感染源になったとされるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は2月20日、Webサイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。 同フォーラム管理者のイアン・セファマン氏によると、iPhoneDevSDKはメディアで報じられるまで自分たちのWebサイトが改ざんされていたことには気づいていなかったといい、Facebookなど被害に遭ったとされる企業や捜査当局からも連絡はなかったという。 事態の発覚を受けて、Facebookのセキュリティチームや、フォーラムをホスティングしているVanilla Forumsに連絡を取って

    Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
  • Facebook, Apple & Twitter Watering Hole Attack Additional Informations | Eric Romang Blog

    Facebook, Apple & Twitter Watering Hole Attack Additional Informations | Eric Romang Blog
    troron
    troron 2013/02/23
    いろいろ怪しいけど結局よく分からんぽい
  • これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害?(動画)追記:マイクロソフトも

    これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害?(動画)追記:マイクロソフトも2013.02.22 13:00 satomi 「開発者の1釣りではなく、井戸に毒を盛ったんですな」―セキュリティの専門家アシュカン・ソルタニ(Ashkan Soltani)氏(All Things D) アップル社員のコンピュータがハックされましたが、感染元はフェイスブック、ツイッター社員と同じこのiPhoneデベロッパーフォーラム「iPhonedevSdk.com」(行って感染しないように)とのことです。 ブルームバーグとAll Things Dが情報筋の話として伝えました。Javaの脆弱性を突くコードがこのサイトのHTMLに仕込まれていたようです。 中の人のイアン・セファーマン(Ian Sefferman)氏が直接関与してたかどうかはまだ分かっていません。一応、Ma

    これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害?(動画)追記:マイクロソフトも
  • 最近増えてる? 妙な「ありがとう」 NHKニュース

    例えば会社で部下に「コピーをとって」などと用事を頼んだときに、部下から「ありがとうございます」と言われたら、どう感じるでしょう。 日語の使われ方を調査・研究しているNHK放送文化研究所によりますと、来は感謝の気持ちを表す「ありがとうございます」ということばの、これまでと違った使われ方がこのところ目立ち始めているということです。 もともと「ありがとうございます」は、「有り難い」から生まれたことばです。 「自分の希望がかなうことは、なかなか『あるものではない』」という気持ちが「有り難い」になり、それをかなえてくれた人に「ありがとう」と伝える、来は相手がしてくれたことへの感謝の気持ちを表すことばなのです。 ところがこのところ、恩恵を受けた(与えた)とは考えにくい場面で「ありがとうございます」が使われるケースが、目立ち始めているということです。 例えば、上司)「これ、10部コピーをとっておい

  • NHKとリニアと原発の関係。- セキュリティホール memo

    Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基的なターゲットは UNIX、WindowsMac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容をくれぐれも鵜飲みにしないように。 間違いを発見された方、記載されていない情報をご存知の方、ぜひおしえてください。よろしくお願いいたします。 このページの情報を利用される前に、注意書きをお読みください。

  • Microsoft Security Advisory 2798897

    Security Advisory Microsoft Security Advisory 2798897 Fraudulent Digital Certificates Could Allow Spoofing Published: January 03, 2013 | Updated: January 14, 2013 Version: 1.1 General Information Executive Summary Microsoft is aware of active attacks using one fraudulent digital certificate issued by TURKTRUST Inc., which is a CA present in the Trusted Root Certification Authorities Store. This fr

    Microsoft Security Advisory 2798897
  • ニュース - WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」 (WIRED.jp):ITpro

    WIREDのスタッフライター、マット・ホーナンの「デジタル地獄」の物語については、すでに聞いたか、読んでいる人も多いだろう。ハッカーがアップルに対してソーシャルエンジニアリングを行ってホーナンのデジタルライフへの鍵を入手し、ホーナンのノートパソコンとiPhoneiPadからデータを消去し、人と「Gizmodo」のTwitterアカウントを乗っ取り、ホーナンのGmailアカウントから8年分の電子メールを削除したのだ。 ホーナンは、自分にも多くのミスがあったことを認めている。2段階認証を有効にしなかったり、データをバックアップしていなかったなどだ。それによって、ハッキングは取り返しがつかないところまでエスカレートしてしまった。 同様の悲劇に陥らないために、以下で、データとオンライン上のアイデンティティを保護するための方策をリストアップしてみた。絶対に確実といえる対抗策は存在しない。ハッ

  • このgifくそワロタwwwwwwwwwww : 妹はVIPPER

    1:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:32:35.12 ID:TsjneCPH0 8:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:34:47.65 ID:ht5jrR2I0 理解するのに3秒かかった 9:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:34:51.02 ID:mhY4EgpH0 こんなに引っ込むもんなのか 12:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:35:50.93 ID:XHuqH0y30 見栄張ってたのね 32:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:43:09.18 ID:eo5TCjnE0 34:以下、名無しにかわりましてVIPがお送りします:2012/08/03

    このgifくそワロタwwwwwwwwwww : 妹はVIPPER
  • これは大惨事…MSが提供したコマンドを実行→大学の全アカウント消失 | ガジェット速報

    これは大惨事…MSが提供したコマンドを実行→大学の全アカウント消失 | ガジェット速報
  • 開発者向けUnicode FAQ--もう知らないではすまされない - builder by ZDNet Japan

    クラウドネイティブの実現 モダンインフラの構築・運用の課題解決へ コンテナの可能性を広げるVMware Tanzu DX時代のアプリケーションセキュリティ 未来革新プロジェクトに邁進するSOMPO 基幹システムのモダナイゼーションに迫る VMware 渡辺氏に聞く 顧客のデジタル変革のために 自らも改革を続けるヴイエムウェアの戦略 日清品グループのDX(前編) 現場が主役のDXのススメ トップの強い意思で変革に弾み Microsoft 365のデータは安全か? クラウド型アプリを採用する企業のための 包括的なデータ保護のありかたを解説 ともにDXを推進する コンテナ化されたワークロードを管理 継続的な価値を生みだす「協創」への挑戦 ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で 次世代IT部門への役割変革へ一歩前進 エンドポイントセキュリティの転機 情報セキュリ

    開発者向けUnicode FAQ--もう知らないではすまされない - builder by ZDNet Japan
  • コードを書く全ての人に - builder by ZDNet Japan

    PHP技術者認定機構、ウェブセキュリティ試験を導入--サイバー攻撃の激化を受け ウェブサイトを狙うサイバー攻撃の脅威が高まっていることから、PHP技術者認定機構は開発者やユーサーを対象にウェブセキュリティ試験を導入する。 2018-12-12 11:25:00 「etcd」がCloud Native Computing FoundationのインキュベーティングプロジェクトKubernetesクラスタの情報を保持する分散KVSプロジェクトetcdが、Cloud Native Coputing Foundation(CNCF)にインキュベーティングプロジェクトとして加わった。 2018-12-12 11:07:00

  • 「.htaccessファイル」を使ったWeb改ざんが確認 - トレンドマイクロマンスリーレポート

    トレンドマイクロは、2012年2月度のインターネット脅威マンスリーレポートを発表した。 管理者も気づきにくい手口 2月には、Apacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティ対策ソフトがダウンロードされる事例が国内で確認された。その手口であるが、図1を見ながら解説したい。 まず、攻撃者は何らかの方法で、.htaccessファイルの改ざんを行う。この改ざんにより、以下のことが行われる。 検索サイトから誘導されたユーザーを指定した不正なサイトへ転送 管理者などが、直接サイトを閲覧しても改ざんに気がつかない 「検索サイト」を経由してアクセスしたユーザーのみが対象となるところが、ポイントである。結果、管理者がブラウザのブックマークやURLを直接入力してアクセスしたり、HTMLファイルだけをチェックしても改ざんの痕跡が発見できず、攻撃

    「.htaccessファイル」を使ったWeb改ざんが確認 - トレンドマイクロマンスリーレポート
  • Upload, Share, and Discover Content on SlideShare

    2024 Trend Updates: What Really Works In SEO & Content MarketingSearch Engine Journal

    Upload, Share, and Discover Content on SlideShare
  • ネットワークを激変させるという「OpenFlow」って何だ?

    「ネットワーク分野での大きな革新」「旧来のネットワークの世界を劇的に変える」「回線コストだけでなく、設備コスト、運用コスト、エネルギーコストを削減する」――。これらはすべて新しいネットワーク技術「OpenFlow」を評した言葉だ。それほどOpenFlowはインパクトがあり、期待されている。 OpenFlowを熱望しているのは、とりわけ大規模なデータセンターを運用する企業だ。データセンターのサーバーやストレージは、仮想化/クラウド技術によって、アプリケーションへのリソース割り当てを動的に行えるようになった。仮想マシンの移動も自在である。 これに比べると従来のネットワークは柔軟性を欠き、構成変更の負担が重くなっている。そこに大きな不満が生じる一方で、OpenFlowに期待する声が日ごとに高まっているわけだ。OpenFlowの仕組みやメリット、技術動向に関する記事を以下にまとめた。今後のネットワ

    ネットワークを激変させるという「OpenFlow」って何だ?
  • ^H

    Evad3rs Jailbreak TeamがiOS 6.1のuntethered jailbreakを一般に向けて近日公開するとの報があったので、iOS 6.1を対象にCommCenter* patchをアップデートしました。CommCenter* patch自体はこれまでにサイレントアップデートでiOS 6.0.xをサポートしており、『CommCenter* patch for iOS5+』と改称しています。 現在のところ、redsn0wなどツールの制約からA4プロセッサ搭載デバイスでしか動作確認が取れず、検証用のiPhone 3GSのバッテリーが膨らんでしまい使用不能だったため(Amazon wishlistあります!)、iPhone 4 GSMのiOS 6.1(10B144)のみで検証作業を行っています(追記: iPhone 3GSは復旧作業を行いました)。 当初はA6プロセッサ以

    ^H
  • Life is beautiful

    GoogleによるHubSpotの買収 まもなくリリースされる Meta の Llama3 Tesla のカルチャー IntelのGaudi3はNvidiaの牙城を崩すか? Steve Jobsが語るクラフトマンシップ 「6年勤めたNTT退職しました」という記事が、注目を浴びているようですが、この筆者が NTT を辞めた理由が、私が32年前(1986年)に NTT を辞めた理由とあまり変わらないのに、少々驚きました。 私が NTT を辞めた件に関しては、これまで色々なところで話しては来たのですが、まとまって文章にしたことがなかったので、これを機会に書くことにしました。普段ならメルマガ(週刊 Life is beautiful)の読者限定で書くところですが、今回だけは、出来るだけ多くの人に読んで欲しいので、ブログ記事として公開します。 当時、NTTは電電公社から民営化したばかりで、1985

    Life is beautiful
  • Geekなぺーじ

    「Geekなぺーじ」へようこそ。 このサイトは、同類を増やすべく技術メモを公開しています。 内容としては、情報技術/通信技術(インターネット技術)の分野で初心者~中級者向けです。 お探しの情報が無い場合には、お問い合わせ頂ければできる範囲で内容を増やして行きたいと思います。 暖かい心で見守って頂ければ幸です。