エフセキュアブログ : トップガンを越えてゆけ
トップガンを越えてゆけ 2015年09月21日08:00 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 NHKのプロフェッショナルというテレビ番組の中で、"サイバーセキュリティー技術者の中でも最高の技術を持つトップガン"ということで「あの」名和さんが登場しました。 名和利男(2015年9月14日放送)| これまでの放送 | NHK プロフェッショナル 仕事の流儀 特にマルウェア解析シーンでは突っ込みどころがたくさんありますが、テレビということで大目に見てもらうとして、技術者が誤解したままではマズイと思うことを一点だけ。 終盤でのマルウェア解析の際に、VirusTotalでの検索結果で「b1ef92??」という文字列が出てきたことから、IPアドレスが「177.239.146.???」だと判断してメキシコのサーバを経由した攻撃である可能性がある、という話にな
エフセキュアブログ : 「Stagefright」のバグに起因するAndroidの脆弱性― 携帯電話ベンダは対応に苦慮
「Stagefright」のバグに起因するAndroidの脆弱性― 携帯電話ベンダは対応に苦慮 2015年08月07日08:00 ツイート fsecure_blog ヘルシンキ発 コンピュータセキュリティ対策として、「常識を働かせ、システムをパッチ修正し、アンチウィルスをインストールしなさい」という、以前から言われてきたアドバイスについては、聞いたことがあるはずです。これが優れたアドバイスであることに変わりはありませんが、コンピュータセキュリティを取り巻く状況は変化しつつあります。このアドバイスは、かつてはエンドユーザに対して繰り返し言われてきたものでしたが、時代は変わり、今やメーカーに対してアップデートの重要性を強調しなければならなくなってきています。エフセキュアブログでは先頃、ジープの遠隔操作防止に対するクライスラー社のすばやい対応について取り上げたばかりです。クライスラー社はジープ用
エフセキュアブログ : エフセキュア、「Adobe Flash Player」プラグインの使用見直しの呼びかけに参加
エフセキュア、「Adobe Flash Player」プラグインの使用見直しの呼びかけに参加 2015年07月28日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアラボは、「Adobe Flash Player」プラグインを標的としたエクスプロイトがこのところ急増していることを発見しました。Flash Playerの脆弱性を悪用したクライムウェアが継続的に確認されていることを踏まえ、エフセキュアは他のセキュリティ研究所とともに、アドビシステムズや他の企業に対し、広く普及している「Adobe Flash Player」プラグインの使用を見直すよう呼びかけました。 Adobe Flash Playerの脆弱性が注目を集めるようになったのは、監視ツールを提供するイタリアの企業Hacking Teamが最近ハッキング攻撃を受け、Adobe Flash Playerのゼロデ
エフセキュアブログ : 新調査が明らかにしたAppleユーザに関する6つの重要な事実
新調査が明らかにしたAppleユーザに関する6つの重要な事実 2015年06月16日08:00 ツイート fsecure_blog ヘルシンキ発 エフセキュアは、使用しているデバイスが異なる場合、セキュリティおよびプライバシーのニーズがどのように変化するのかをより良く理解するために、2015年4月*にアンケート調査を実施しました。エフセキュアは、どのようなデバイスを使用しているか、そのデバイスを使用している理由、さらに、オンラインプライバシーとセキュリティに関するさまざまな側面についてどう考えているかに関し、20項目の質問を行いました。その結果、以下のような興味深い結果が得られました。 Apple回答者の46%が、モバイルデバイスを商取引に最大限に活用していると答えたのに対し、非Apple回答者では14%のみにとどまった。Apple回答者の56%が、公共Wi-Fiに1週間に1回以上接続して
エフセキュアブログ : Macユーザの認識の差を埋める新しいアプリ
Macユーザの認識の差を埋める新しいアプリ 2015年05月13日08:00 ツイート fsecure_blog ヘルシンキ発 OS Xは、直感的なユーザエクスペリエンスと魅力的な美しいデザインをMacユーザに届け、数多くのMacBook所有者が、MacBookを使って公の場での活動を楽しんでいます。しかし、こうしたデバイスをWi-Fiが利用できるカフェやその他の場所で使うことで、Macユーザは、PCユーザに比べて自らのプライバシーが侵害されるリスクを高めています。このような状況では、エフセキュアの新しいFreedome for Macアプリが、OS Xユーザのオンラインプライバシーをコントロールするのに役立つ重要なツールとなります。 エフセキュアが実施した調査*によると、Macユーザがオンラインプライバシーを侵害されるリスクは、PCユーザに比べ高く、講じている予防策も少ないことが示されて
エフセキュアブログ : 諜報ツールキットRegin
諜報ツールキットRegin 2014年11月24日07:54 ツイート fsecure_corporation ヘルシンキ発 by:アンティ・ティッカネン Reginは一連の洗練された諜報ツールキットの中で最新のもので、世界中の広範な組織を標的に使用されている。既報の通り、活動中のマルウェア群でさらに複雑なものの1つで、他の数多くのツールキットとまったく同様に背後には長い歴史がある。我々は約6年前の2009年の初頭に初めてReginと遭遇した。北ヨーロッパの顧客の環境にあるWindowsサーバ上にそれが隠れているのを見つけた。 そのサーバはたびたびクラッシュし、悪名高いブルースクリーンになっており、トラブルの兆候を示していた。「pciclass.sys」という、当たり障りのない名前を持つドライバがクラッシュを引き起こしているように見受けられた。より詳細な分析を行うと、当該ドライバは実はル
エフセキュアブログ : アップルのセキュリティ質問がいまだに最悪なのはなぜ?
アップルのセキュリティ質問がいまだに最悪なのはなぜ? 2014年09月16日22:46 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2週間経ったが、アップルのセキュリティ質問がいまだに最悪なのはなぜか? 以下は、Apple IDを作成する際に聞かれる質問の例だ。 そして完全なリストは次のようになる。 Security Question 1(セキュリティ質問1): • What is your favorite children's book?(好きな絵本の題名は?) • What is your dream job?(憧れの職業は?) • What was your childhood nickname?(子供の頃のニックネームは?) • What was the model of your first car?(初めて所有した車の名前は?) •
エフセキュアブログ : DEFCON CTFでの日本と世界の差がすごいと話題に
DEFCON CTFでの日本と世界の差がすごいと話題に 2014年08月22日18:43 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 世界最高峰のハッキング大会であるDEFCON CTFのネットワークを流れるデータは宝の山です。 主催者を含め世界中の研究者は、毎年そのデータを元に様々な研究を行います。 その中でも特にネットワークの可視化は見た目にもわかりやすいのでたびたび行われていて、時々画面を見せてくれたりします。 これは2014年の大会で主催チームであるLegit BSが行った可視化です。 見る目が肥えている日本の技術者であれば、率直に言ってショボいと感じたことでしょう。 一方、日本で可視化と言えば、NICTのNIRVANA改ですよね。 日本のクオリティの高さを実感できます。 「オフィシャルコメント」カテゴリの最新記事 「by:福森 大喜」カテゴリ
エフセキュアブログ : 明らかになりつつあるリーガルマルウェアの実態
明らかになりつつあるリーガルマルウェアの実態 2014年08月31日23:31 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、世界各国でHackingTeamやFinFisherなど法執行機関等の利用が噂される遠隔操作ソフトウェアの話題が絶えません。いわゆる、リーガルマルウェアのことです。 専門の開発ベンダーの存在は以前より噂されていました。ここにきて、関係資料が流出するなどし、その実態が明らかになってきました。(元々は、WikiLeaksが発端だったと記憶しています。) 例えば、FinSpy Mobileのリリースノートには下図のように記載されています。 以前から捜査目的でのマルウェア(ポリスウェアなど)の利用に関しては賛否両論でした。国民の監視利用への懸念や、そもそもマルウェアの利用に対しての倫理感など課題は現在でもつきません。 しかし、現在ではこれ
エフセキュアブログ : Apple Watchが恐らくマルウェアに感染しない理由
Apple Watchが恐らくマルウェアに感染しない理由 2014年09月16日08:00 ツイート fsecure_blog ヘルシンキ発 アップルが最新のiPhoneのモデルと、待ち望まれていたウェアラブル技術の新製品を発表しました。Apple Watchです。 TechRadar誌はクパチーノ発の最新のイノベーションを「iPhoneと併せて楽しめるiOS8フレンドリーな時計」と評してします。 最新のエフセキュア・ラボによる「脅威レポート」はiOSのマルウェアに関するひとつの大きな誤解を払拭しています。存在するのです、極めて稀ではありますが。 2014年の上半期に、295に及ぶモバイルのマルウェアの新しいファミリーや亜種が発見されました。294はAndroid、そしてひとつはiOSを狙ったものです。iPhoneユーザーはフィッシング詐欺やWi-Fi乗っ取りの被害に会う可能性があり、その
エフセキュアブログ : 9.18のサイバー攻撃に関して(追記)
9.18のサイバー攻撃に関して(追記) 2014年09月16日20:00 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 先週末あたりから、毎年恒例の9月18日に関する攻撃を確認しています。 覚えの無いコンテンツなどがアップロードされていませんでしょうか。 #スクリーンショットの記載内容からすると、フライングの気もしますが・・・ 現在のところ、確認されている幾つかのウェブサイトにおいては、Joomla! の既知の脆弱性が悪用されているように見受けられます。 また、攻撃対象に関してですが、特定のウェブサイトというよりは手当たり次第に改竄を行っている模様です。 #DoS攻撃に関しては未確認です。 昨年は国内外において複数のウェブサイトが改竄が確認されましたが、その多くは攻撃対象リストに掲載されたウェブサイトでは無く、不特定多数に対してでした。今年も同様の傾向ではない
エフセキュアブログ : Xiaomi RedMi 1Sを試す
Xiaomi RedMi 1Sを試す 2014年08月07日12:42 ツイート fsecure_corporation ヘルシンキ発 ここ数か月の間、安価でお買い得なスマートフォンや企業動向で、小米(Xiaomi)社が断続的にニュースで取り上げられている。直近では、この人気のデバイスが断りもなくユーザ情報をリモートサーバへ送信しているというレポートもあった。このニュースは、疑わしいアプリがプリインストールされているスマートフォンに関する別のレポートの直後に報じられた。 我々は早急にこれを調べたほうがいいと考え、真新しいRedMi 1Sを入手した。 開封するところからテストを開始したが、アカウントは何も設定されておらず、クラウドサービスへの接続も一切許可されていなかった。続いて、以下の手順を辿った。 • SIMカードを挿入する • WiFiに接続する • GPS位置情報サービスを許可する
エフセキュアブログ : Flappy Birdに関してインターネット安全デーの公共サービス情報
Flappy Birdに関してインターネット安全デーの公共サービス情報 2014年02月11日22:12 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 面白くて奇妙な現象だった「Flappy Bird」として知られるアプリが、その作者Dong Nguyen氏によってアプリケーションストアから削除された。 しかし、Google Playから削除しても、一部の熱心なAndroidファンにとっては何ら支障はない。今のところは、「flappy bird apk」で検索すると正規アプリのコピーへのリンクが複数得られる。 今はそれで良いことにするが…、望まぬスパイウェアが付属した偽のコピーが、やがて混じることがまじまじと予期される。 したがって公共のサービスのために、インターネット安全デー(Safer Internet Day、SID)の精神において、以下の情報を提供
エフセキュアブログ : 私が制御システムに根こそぎ侵入した方法
私が制御システムに根こそぎ侵入した方法 2014年01月20日15:15 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 昨年も紹介したS4という制御システムに関するカンファレンスで、今年はICS Villageという新しい企画(公式サイト)がありました。制御システム用の機器を用意し、みんなで攻撃してみるというイベントです。 会場では、4つのセグメント(コーポレートゾーン、DMZ、制御センターゾーン、フィールドゾーン)からなるネットワークが構築され、参加者は無線を使ってコーポレートゾーンに接続できるようになっていました。 攻撃の最終目的はフィールドゾーンにアクセスし、フィールド機器(多くはPLCと呼ばれる機器)の制御を乗っ取ることですが、各セグメントの間にはファイアウォールがありますので簡単にはフィールドゾーンにたどり着くことすらできません。運営側に確認し
エフセキュアブログ : 10年前
10年前 2013年12月05日18:48 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン もしあなたが10年前のコンピュータでWindowsを実行していたのなら、それはWindows XPだった. 実際には、十中八九Windows XP SP1(サービスパック1)を走らせていた。 これは重要なことで、Windows XP SP1はデフォルトでファイアウォールが有効になっておらず、自動更新の機能もなかった。 ということは、Windowsを実行していたのならファイアウォールが稼働しておらず、手動でシステムにパッチをあてなければならなかったということだ。そのパッチはセキュリティ上の脆弱性に満ちたInternet Explorer 6でダウンロードした。 それならば2003年にワームやウィルスが蔓延したのも、驚くに値しない。 実際に、2003年には史上最悪の大発
エフセキュアブログ : いかにWindows XPが攻撃しやすいか
いかにWindows XPが攻撃しやすいか 2013年10月08日07:39 ツイート daiki_fukumori オフィシャルコメント by:福森 大喜 先日よりInternet Explorerのゼロデイ攻撃(CVE-2013-3893)がアジア各地で確認されており、Metasploitにも攻撃モジュールが組み込まれたことで危険性が高まっています。現在のところMetasploitで対象となっているのは、Office 2007/2010がインストールされているWindows 7のIE8/IE9だけですが、Windows XPを攻撃するのは簡単でOfficeなんかインストールされていなくても攻撃が可能ですので、XPを使っている方も油断してはいけません。 [Windows XPでIE8の脆弱性を悪用し電卓を起動したところ] 攻撃が簡単な理由は、Windows 7ではASLRといってメモリ
エフセキュアブログ : Facebookの透明性
Facebookの透明性 2013年08月29日00:40 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Facebookは、2013年の上半期を対象とした透明性レポートを昨日リリースした。 すべてひっくるめて、71の国が38,000超人の情報を請求した。データが生成された請求の割合に基づくと、Facebookは法が適用されたものについて約25,473人分の情報を提供したことになる。 計算(やグラフ作成)を行いたいと思うのなら、私がCSVファイルに数値をコピーしておいた。 では、どういった種類の情報をFacebookが提供しているのだろうか?ああ、アカウントがあれば、これを自分自身で試せる。facebook.com/settingsに行って、「Download a copy of your Facebook data.(Facebookデータをダウンロード
エフセキュアブログ : 韓国とスターバックスとAndroid/Smsilence
韓国とスターバックスとAndroid/Smsilence 2013年04月11日07:34 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 数週間前、マカフィーの研究者Michael Zhang氏が、韓国の電話機だけを標的としたAndroidのトロイの木馬を分析した。これはSmsilenceと呼ばれ、「スターバックスクーポン」アプリなどを餌にしている(例:starbug.apk)。 以下は、電話番号をチェックして国コードが+82のものを探している部分だ。 Zhang氏のポストに詳細は含まれていないが、SMSの転送先のURLやIPアドレスは香港と関連がある。 そしてこの地域で進行中の政治的な緊張を考えると…韓国の電話機だけを特化して狙い、中国へと情報を転送するトロイの木馬とは…気がかりだ。 SHA1:04d58cbe352ba98d50510b661091ba
エフセキュアブログ : Flash:クリックして再生する
Flash:クリックして再生する 2013年03月06日01:57 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン 2月の間、AdobeはFlash Playerのセキュリティ・アップデートをいくつかリリースした。 Security bulletin APSB13-04: 「Webサイトにホストされた悪意のあるFlash(SWF)コンテンツ経由でもたらされる、Macintoshプラットフォーム上のFirefoxまたはSafariのFlash Playerを狙った攻撃の中で、CVE-2013-0634が世間で悪用されているとの報告については、当社も認知している。」 FirefoxまたはSafariを経由したMacへの攻撃については、我々は2月8日に言及している。 Security bulletin APSB13-08: 「ユーザをだまして、悪意のあるFlash
エフセキュアブログ : アップルに関連したハッキングのタイムライン
アップルに関連したハッキングのタイムライン 2013年02月20日21:20 ツイート sean_sullivan ヘルシンキ発 by:ショーン・サリバン Apple関連のハッキングには、たくさんの複雑な話が含まれる。タイムラインでおさらいしよう。 2月1日:Twitterの情報セキュリティ部門のディレクターBob Lord氏が、Twitterのブログに「Keeping our users secure」という記事を投稿。金曜日のことである。NFLのスーパーボウルがあった週末だ。Lord氏は同社がハッキングされ、結果的に25万個のアカウントのパスワードをリセットすることになったと説明した。同氏はブラウザのJavaのプラグインを無効にするようにアドバイスした。 2月1日:アメリカ国土安全保障省のUS-CERT(United States Computer Emergency Readine
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
