Endpoint Protection - Symantec Enterprise
寄稿: Conor Murray、Paul Mangan 公式の Android マーケットに出現する不正アプリは後を絶たず、そのひとつについては以前このブログでも報告しました。本日シマンテックは、人気のゲームタイトルに便乗してそのゲームを偽装する不正アプリについて、新たに報告を受けました。今回のアプリは、「Stevens Creek Software」という開発者名で公開されています。 この不正アプリのインストール中に要求される許可は、インターネットへのフルアクセスだけです。これまでに確認された不正アプリは、インストール中に数多くの不要な許可を要求していたので、その点からアプリのインストール時に警戒することも可能でした。ところが今回の不正アプリでは 1 つの許可しか要求されないため、警戒心の薄いユーザーにはリスクが少ないように見えてしまいます。デバイスへのインストールが完了すると、インス
エフセキュアブログ : 政府の署名鍵で署名されたマルウェア
政府の署名鍵で署名されたマルウェア 2011年11月14日23:23 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 証明書とCAは今もホットな話題だ(Stuxnet、Duqu、Comodogate、Diginotarなどを考えて欲しい)。 我々は時折、コードサイニング証明書で署名されたマルウェアに遭遇する。エンドユーザが無署名のWindowsアプリケーションをWebからダウンロードすると、ユーザに警告が出されるため、これは問題となる。署名のあるアプリケーションは、警告は出さないからだ。また、セキュリティシステムの中には、署名の無いコードよりも署名のあるコードを信用するものもあるだろう。 こうしたケースの中には、マルウェアを署名する目的で、犯罪者により証明書が作成されているものがある。またその他の場合には、コードサイニング証明書(およびパスフレーズ)を盗む
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
