タグ

ブックマーク / blog.f-secure.jp (5)

  • エフセキュアブログ : この世は標的型攻撃に満ちている?

    この世は標的型攻撃に満ちている? 2014年10月10日15:08 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 当該マルウェアが、このセルフサービスのプラットフォーム用のソフトウェアを実行しているマシンのみを狙ったものと仮定しても間違いないだろう。 エフセキュアブログ : NCR社製ATMAPIドキュメントが百度(バイドゥ)で公開される いやいや、間違いあるだろう。NCR社製以外のATMをお使いの業者の方も安心してはいけません。 問題となっているWOSA/XFSという規格は、ウィキペディアでの説明によると、ベンダーごとにばらばらだったATMの規格を統一するために作られた規格です。WOSAのOはOpenのOですので、わざわざ百度(バイドゥ)さんの力を借りなくても誰でもソースコードレベルで実装を手に入れることができます。NCR社だって、XFSを使っている

    エフセキュアブログ : この世は標的型攻撃に満ちている?
    ya--mada
    ya--mada 2014/10/11
    リンク

  • エフセキュアブログ : DEFCON CTFでの日本と世界の差がすごいと話題に

    DEFCON CTFでの日と世界の差がすごいと話題に 2014年08月22日18:43 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 世界最高峰のハッキング大会であるDEFCON CTFのネットワークを流れるデータは宝の山です。 主催者を含め世界中の研究者は、毎年そのデータを元に様々な研究を行います。 その中でも特にネットワークの可視化は見た目にもわかりやすいのでたびたび行われていて、時々画面を見せてくれたりします。 これは2014年の大会で主催チームであるLegit BSが行った可視化です。 見る目が肥えている日技術者であれば、率直に言ってショボいと感じたことでしょう。 一方、日で可視化と言えば、NICTのNIRVANA改ですよね。 日のクオリティの高さを実感できます。 「オフィシャルコメント」カテゴリの最新記事 「by:福森 大喜」カテゴリ

    エフセキュアブログ : DEFCON CTFでの日本と世界の差がすごいと話題に
    ya--mada
    ya--mada 2014/08/26
    可視化のUIの話
    リンク

  • エフセキュアブログ : ランサムウェア・レース(パート2):パーソナルメディアが次のフロンティア?

    ランサムウェア・レース(パート2):パーソナルメディアが次のフロンティア? 2014年08月06日18:36 ツイート fsecure_corporation ヘルシンキ発 最近、マルウェアの作者らはシノロジー社のNASnetwork-attached storage)が気に入ったようだ。このNASは今年初めにまずBitcoinマイニングマルウェアに襲われたが、現在はCryptoLockerと似たファイル暗号化ランサムウェアに見舞われている。NASデバイスはホームユーザもビジネスユーザも使っており、ネットワーク経由で簡単にファイルの格納や共有ができる。その多くは、シノロジー社製のNASのように、リモートアクセスの機能がある。今回のケースでは、リモートアクセス機能をハッカーが悪用することが可能であったように見受けられる。おそらく、NASのOSであるSynology DSMの古いバージョンに

    エフセキュアブログ : ランサムウェア・レース(パート2):パーソナルメディアが次のフロンティア?
    ya--mada
    ya--mada 2014/08/13
    リンク

  • エフセキュアブログ : 中小企業向けのサイバーセキュリティ ストレステスト

    中小企業向けのサイバーセキュリティ ストレステスト 2014年07月14日08:00 ツイート fsecure_blog ヘルシンキ発 中小企業は攻撃を受けやすい 中小企業は経済の屋台骨であり、重要な原動力ですが、サイバーセキュリティの面では依然として最大の弱点になっています。なぜなら、中小企業の多くは、自社のビジネスを守るための時間やスタッフ、専門知識、ITリソースを持ち合わせていないからです。中小企業のオーナーはたいてい、自社のシステムやデータはハッカーにとってほとんど価値がないから標的にはならないだろうと思い込んでいますが、中小企業の財務会計、従業員、顧客、取引先の情報はいずれもハッカーにとって大きな価値を持っています。こうした情報がどれか一つでも流出すると、壊滅的な被害をもたらし、企業の存続を左右するおそれもあります。 自社のサイバーリスクを評価 自社がサイバー攻撃の脅威にどの程度

    エフセキュアブログ : 中小企業向けのサイバーセキュリティ ストレステスト
    ya--mada
    ya--mada 2014/07/18
    情シス不在でセンシティブ情報扱うの怖いなと。
    リンク

  • エフセキュアブログ : RLOのトリックを使ったMacの署名済みマルウェア

    RLOのトリックを使ったMacの署名済みマルウェア 2013年07月15日19:48 ツイート fsecure_corporation クアラルンプール発  by:ブロデリック・アキリノ RLO(Right-to-left override)とは、双方向のテキストエンコードシステムで使われる特殊文字で、テキストを右から左への表示に切り替える場所を指示するものだ。実行可能ファイルの当の拡張子を隠蔽する目的で、昨年来Bredolabや高度なトロイの木馬MahdiといったWindowsマルウェアで一般的に使われている。トリックの詳細については、Krebs on Securityのこの投稿を確認してほしい。 我々はあるMac用のマルウェアがRLOのトリックを用いていることに気付いた。そして先週の金曜日にVirusTotalに投稿した。 ここでの目的は、Krebの投稿で触れられていたものほど複雑で

    エフセキュアブログ : RLOのトリックを使ったMacの署名済みマルウェア
    ya--mada
    ya--mada 2013/07/17
    ほぉほぉ
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2025 Hatena. All Rights Reserved.