Endpoint Protection - Symantec Enterprise
Google が開発した Go プログラミング言語は、2007 年に設計され 2009 に発表されましたが、その後 3 年間で大きく躍進しました。今では、マルウェアの開発にも使われるようになっています。最近被害が確認された Trojan.Encriyoko は、Go で書かれたコンポーネントに関連する新しい脅威です。このトロイの木馬は、侵入先のコンピュータで各種のファイル形式を暗号化し、暗号化したファイルを使用不能にします。 シマンテックが入手したオリジナルのサンプルは、GalaxyNxRoot.exe というファイル名ですが、実際には .NET で書かれたドロッパーです。Root 化ツールに偽装し、ユーザーを騙してインストールさせようとします。 図 1. GalaxyNxRoot.exe のプロパティ 実行されると、GalaxyNxRoot.exe ファイルは 2 つの実行可能ファイルを
若者?関東圏とゆかり?…PC遠隔操作の犯人像 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
インターネット上になりすましの犯行予告が書き込まれていた事件で、犯行に使われたウイルスには、2000年頃に登場したコンピューター言語が用いられていたことが情報セキュリティー会社の解析でわかった。 解析者は「比較的若く、一定レベルの技術を持った人物が作ったのでは」と推測する。プログラムにJR東日本のICカード乗車券「Suica(スイカ)」という言葉が埋め込まれていたことも判明。「関東に居住か?」「複数犯では?」など様々な「犯人像」が取りざたされている。 情報セキュリティー会社「シマンテック」によると、今回のウイルスに使用されたのは「C#(シー・シャープ)」と呼ばれるコンピューター言語。2000年頃からパソコンのソフトウエア製作などに用いられるようになったという。 今月9、10日に弁護士などに届いた犯行声明とみられるメールでは、〈(ウイルスは)私が一から開発したものです〉と書かれていたが
Pythonの環境設定でむかついてる人はとりあえずこれをコピペで実行してください - YAMAGUCHI::weblog
はじめに こんにちは、Python界の情弱です。最近は、以前に比べてPythonを触る人が増えてきたような印象ですが、それでもやれeasy_installだ、やれvirtualenvだと言われても、どうやって設定したらよくわからない、という発言をちらほら見かけています。 でもぶっちゃけ超簡単なので、とりあえず初めてPythonの環境設定する人はこれをコピペで動かして下さい。 (2017.01.26追記) 注意:この記事はもう古いので、Python2をいまから使い始めるなんていう奇特な人以外は次の記事を読んで下さい。 ymotongpoo.hatenablog.com 要点 はまりどころは多分次のどれかだと思う Pythonのバージョンをどれ使っていいかわからない 「easy_installを使え」と言われるがeasy_installというパッケージが見つからない virtualenvの入れ
MWS 2012 ハンズオン 事前申し込み案内 – IIJ Security Diary
前回のブログでお伝えしたとおり、MWS 2012 でインシデントレスポンスのハンズオンを実施いたします。CSS/MWS 2012 の参加者はどなたでも参加いただけますので、ふるってご参加ください。 ただし、会場やリソースの関係から、参加人数を制限しています。席が空いていれば当日参加も可能ですが、当日の座席も事前申し込みされた方を優先致しますので、下記をご覧いただき、お早めにお申し込みください。 タイトル インシデントレスポンス (フォレンジック調査、マルウェア解析) 日時 2012年11月1日(木) 8:40-11:20 場所 くにびきメッセ(島根県立産業交流会館)会場6 (401会議室) 〒690-0826 島根県松江市学園南1丁目2番1号 会場のレイアウト上、後ろの方の席からはスクリーンが見えにくい可能性があります。また、当日参加の方は、後方の席になる可能性があります。 提供 株式会社
脆弱性の深刻度評価の新バージョンCVSS v2への移行について:IPA 独立行政法人 情報処理推進機構
独立行政法人 情報処理推進機構(東京都文京区、理事長:藤原 武平太、略称:IPA)は、ソフトウェア製品の脆弱性(ソフトウェア等におけるセキュリティ上の弱点)の深刻度評価に採用している共通脆弱性評価システムCVSS(Common Vulnerability Scoring System)を、2007年8月20日から新バージョンのCVSS v2へ移行しました。 IPAは、ソフトウェア製品の脆弱性の深刻度評価を、FIRST(*1)が推進している、共通脆弱性評価システムCVSSを採用しています。 CVSSは、情報システムの脆弱性に対するオープンで汎用的な評価手法で、特定のベンダーに依存しない共通の評価方法として、脆弱性の深刻さを、製品利用者やSI事業者、製品開発者などが、同一の基準の下で定量的に比較できるものです。 IPAでは、脆弱性関連情報の届出受付において、届出られた脆弱性をCVSSを適用して
マルウェア対策研究人材育成ワークショップ 2012 (MWS 2012)
MWSについて マルウェア対策研究人材育成ワークショップ 2012 (MWS 2012) は、 サイバークリーンセンター ハニーポット※1で収集しているボット観測データ、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。 研究者コミュニティから提供されたデータは、MWS 2010 から新たな試みとして開始しました。 「研究用データセット」を活用した研究として3つの分野を想定しています。 検体解析技術の研究 感染手法の検知ならびに解析技術の研究 ボットの活動傾向把握技術の研究 ※1「サイバークリーンセンター ハニーポット」はサイバークリーンセンター(CCC)の後継として、CCC運営連絡会が引き続き運用しているハニーポットです。CCC運営連絡会は、CCCの活動を民間主導で引き継ぐために設立された連絡会で、次の3組織から構成されています。 一般財団
AVTOKYO (JP) - スピーカー
/* 参加費を低価格に抑えるために同時通訳はありませんが、スライドは日英両方の言語で表示される予定です。*/ /* [en]は英語、[ja]は日本語で講演されます。*/ [ja] Stuxnetで使われていたPLCのコードを解析してみた 勇士Q(ucq) 言わずと知れたStuxnetであるが、日本で行われている解析はPCへの感染部分に終始しており、PLCへの感染に関してはほとんど触れられていない。遠心分離機へ命令を出す機器はPLCであり、PLCに対して感染するコードこそがStuxnetの本質である。 今回はPLCへの感染コードの解析プロセスとそこからわかったことの紹介を行う。 勇士Q(ucq) : バイナリアンの肩書きを持つセキュリティエンジニア。チームsutegoma2のメンバー。 [ja] フォレンジックエンジニア1年目の苦悩 amaterasu 過去のセキュリティ監視業務で培ってきた
GNU Screenで端末文字コードを素早く切り替える
本記事は ターミナルマルチプレクサ Advent Calendar 2011 : ATND の22日目です。21日目は X環境のクリップボードやOS Xのペーストボードとtmuxのバッファを連携する方法 - それ、Gentooだとどうなる? でした。ターミナルマルチプレクサでクリップボードとの連携ができると作業効率がまた一段と加速しますよね。今回は開発版からすこし離れて、GNU Screen でのエンコーディングについて書いてみようと思います。 ウィンドウごとにエンコーディングを変更する 昨今の PC-UNIX 系のシステムであれば OS の LANG 環境変数の値は ja_JP.UTF8 が多いと思いますが、私の周りでは ja_JP.ujis なところも結構あります。アプリケーションのコードやミドルウェアの設定ファイル、データベースのキャラクタセットなども OS のそれとは揃っていないこ
Ubuntu 12.04 LTSのFirefoxにuimで日本語入力ができない
普段考えている事やら、何やら特定のトピックは設定せずに、将来読み返す自分に向けて何か書いてゆくためのスペースです。 とはいえ書くからには再利用しやすいものを目指します。 コメントは各記事への投稿か、Google Groups "Yasundial/Yadiary Forum"へどうぞ 日本語入力にはAndroidとiOS以外ではSKK(skkime, AquaSKK, uim-skk)を常に使っています。 今回はFirefoxから日本語入力ができなくなったので、その対策をとりました。 症状:Firefoxで日本語が入力できなくなった 修正点:GTK_IM_MODULE環境変数の修正 まとめ、と余計なこと… 症状:Firefoxで日本語が入力できなくなった Firefoxでは検索欄、アドレス欄、Formのどこででも、C-x + C-j を押しても日本語入力モードになりませんし、Shift +
codic - デベロッパーのためのネーミング辞書
codicは、プログラマーのためのネーミング辞書です。新しいcodicでは、翻訳エンジンを搭載しネーミングをジェネレートできるようになりました。
浩平 床井’s Presentations on SlideShare
メディア情報処理1 6 years ago 1,330 views 天空画像を用いた表面下散乱 7 years ago 2,124 views ゲームグラフィックス特論 第14回 9 years ago 2,953 views ゲームグラフィックス特論 第13回 9 years ago 3,824 views ゲームグラフィックス特論 第12回 9 years ago 1,600 views ゲームグラフィックス特論 第11回 9 years ago 4,054 views ゲームグラフィックス特論 第10回 9 years ago 16,301 views ゲームグラフィックス特論 第9回 9 years ago 6,054 views ゲームグラフィックス特論 第8回 9 years ago 2,692 views ゲームグラフィックス特論 第7回 9 years ago 4,510
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TimeDateStamps In PE Files - Pastebin.com
TOMOYO Linux on Android な話
Computing the Units Digit of a Power: a Constant-Time Algorithm Using a Little Number Theory - Martin Boßlet
GitHub - furaga/CPUExSolver2: min-caml用コンパイラ・シミュレータなどの自動生成ツール
VirusTotal
VirusTotal
Syrian Malware | Samples from the conflict in Syria
GitHub - pakt/ropc: A Turing complete ROP compiler
Positive Technologies - learn and secure : Bypassing Intel SMEP on Windows 8 x64 Using Return-oriented Programming