0day.jp (ゼロデイ.JP)
1.はじめに *)本APT攻撃の目標をもっと知りたいなら、私の Q & A (英文)インタビュー内容をご確認ください。 ついさっき VXRL(credit)から連絡があり、あるAPTフィッシングメールのURLでマルウェアをダウンロードしているようです。URLは国内のGeocitiesさんのお客様サイトで、早く削除が欲しいとの問い合わせでした。 サンプル/証拠: ※)APT攻撃のフィッシングメールですので、ここで全てのメール情報を見せる事が出来ません。 どんなマルウェアを聞いていたら、情報が不明で、僕の方で色んなシグネチャーを確認したら検知率はゼロとの事で、これじゃマルウェアの証明が無いと多分Geocitiesさんも対応してくれないだとうと、僕の方で本件のAPT解析をしました。 この解析の結果を使ってマルウェア駆除の参考情報にしてください。 |APTとは? | |APT攻撃(標的型攻撃)とは
サーバ侵入でわかった、環境庁の誰も見てないサービスサイト
昨日、こんなニュースがありました。 環境省が運営のホームページが改ざん 大半の人は、またチャイナアタックか・・・ホントにこういう中国人なんて絶滅すればいいのに、おまえら台湾の人の爪のアカでももらって飲めと思ったでしょう。が、重箱の隅をつつきまくるのが趣味の私はとりあえずサイトを見てみました。 http://mieeeru.go.jp/ で、重箱つつかなくても即座に頭に来ることが・・・改ざんされてから停止までは、13日間だったということですが・・NHKの報道によりますと・・その間のアクセス数はたったの884人。 1日平均たったの68人!! 個人のたまに更新するブログレベル・・・・。ハッカーくたびれもうけ。現在のサイトも、3/9のキャッシュのソースも見てみたが、アナリティックスコードがはいってない。ということは、サーバーの解析ツールであるwebalizerとかで見ている可能性がある。そうなると
Appleなどのマルウェア感染、iOSアプリの開発者向けサイトが経緯を説明
攻撃者はフォーラムサイト「iPhoneDevSDK」の管理者アカウントを乗っ取り、未知の脆弱性を突く攻撃を仕掛けたとみられる。 米AppleやFacebook社内のコンピュータが相次いでマルウェアに感染した問題で、感染源になったとされるiOSアプリ開発者向けのフォーラムサイト「iPhoneDevSDK」は2月20日、Webサイトが改ざんされ、不正なスクリプトが挿入されていたことが分かったと明らかにした。 同フォーラム管理者のイアン・セファマン氏によると、iPhoneDevSDKはメディアで報じられるまで自分たちのWebサイトが改ざんされていたことには気づいていなかったといい、Facebookなど被害に遭ったとされる企業や捜査当局からも連絡はなかったという。 事態の発覚を受けて、Facebookのセキュリティチームや、フォーラムをホスティングしているVanilla Forumsに連絡を取って
これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害?(動画)追記:マイクロソフトも
これがアップルのハック感染元。水飲み場攻撃でフェイスブック、ツイッターなど40社に被害?(動画)追記:マイクロソフトも2013.02.22 13:00 satomi 「開発者の1本釣りではなく、井戸に毒を盛ったんですな」―セキュリティの専門家アシュカン・ソルタニ(Ashkan Soltani)氏(All Things D) アップル社員のコンピュータがハックされましたが、感染元はフェイスブック、ツイッター社員と同じこのiPhoneデベロッパーフォーラム「iPhonedevSdk.com」(行って感染しないように)とのことです。 ブルームバーグとAll Things Dが情報筋の話として伝えました。Javaの脆弱性を突くコードがこのサイトのHTMLに仕込まれていたようです。 中の人のイアン・セファーマン(Ian Sefferman)氏が直接関与してたかどうかはまだ分かっていません。一応、Ma
最近増えてる? 妙な「ありがとう」 NHKニュース
例えば会社で部下に「コピーをとって」などと用事を頼んだときに、部下から「ありがとうございます」と言われたら、どう感じるでしょう。 日本語の使われ方を調査・研究しているNHK放送文化研究所によりますと、本来は感謝の気持ちを表す「ありがとうございます」ということばの、これまでと違った使われ方がこのところ目立ち始めているということです。 もともと「ありがとうございます」は、「有り難い」から生まれたことばです。 「自分の希望がかなうことは、なかなか『あるものではない』」という気持ちが「有り難い」になり、それをかなえてくれた人に「ありがとう」と伝える、本来は相手がしてくれたことへの感謝の気持ちを表すことばなのです。 ところがこのところ、恩恵を受けた(与えた)とは考えにくい場面で「ありがとうございます」が使われるケースが、目立ち始めているということです。 例えば、上司)「これ、10部コピーをとっておい
NHKとリニアと原発の関係。- セキュリティホール memo
復刊リクエスト受付中: ジェイムズ.F.ダニガン「 新・戦争のテクノロジー」(現在58票) 中山信弘「ソフトウェアの法的保護」 (現在112票) (オンデマンド購入可) 陸井三郎訳・編「ベトナム帰還兵の証言」 (現在109票) 林克明「カフカスの小さな国 チェチェン独立運動始末」 (現在175票) 田中徳祐「我ら降伏せず−サイパン玉砕戦の狂気と真実」 (復刊決定) RSS に対応してみました。 小ネタは含まれていません。「政治ねたウゼェ」という人は RSS ベースで読むと幸せになれるでしょう (ウザくない人は こっちの RSS がよいかもしれません)。 RSS 1.0 ですので、あくまで RDF Site Summary です。 現在は Really Simple Syndication には対応していません。 今すぐ Really Simple Syndication がほしい人は、のい
Microsoft Security Advisory 2798897
Security Advisory Microsoft Security Advisory 2798897 Fraudulent Digital Certificates Could Allow Spoofing Published: January 03, 2013 | Updated: January 14, 2013 Version: 1.1 General Information Executive Summary Microsoft is aware of active attacks using one fraudulent digital certificate issued by TURKTRUST Inc., which is a CA present in the Trusted Root Certification Authorities Store. This fr
ニュース - WIRED記者の悲劇から学ぶ「セキュリティ9つの常識」 (WIRED.jp):ITpro
WIREDのスタッフライター、マット・ホーナンの「デジタル地獄」の物語については、すでに聞いたか、読んでいる人も多いだろう。ハッカーがアップルに対してソーシャルエンジニアリングを行ってホーナンのデジタルライフへの鍵を入手し、ホーナンのノートパソコンとiPhone、iPadからデータを消去し、本人と「Gizmodo」のTwitterアカウントを乗っ取り、ホーナンのGmailアカウントから8年分の電子メールを削除したのだ。 ホーナンは、自分にも多くのミスがあったことを認めている。2段階認証を有効にしなかったり、データをバックアップしていなかったなどだ。それによって、ハッキングは取り返しがつかないところまでエスカレートしてしまった。 同様の悲劇に陥らないために、以下で、データとオンライン上のアイデンティティを保護するための方策をリストアップしてみた。絶対に確実といえる対抗策は存在しない。ハッ
このgifくそワロタwwwwwwwwwww : 妹はVIPPER
1:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:32:35.12 ID:TsjneCPH0 8:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:34:47.65 ID:ht5jrR2I0 理解するのに3秒かかった 9:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:34:51.02 ID:mhY4EgpH0 こんなに引っ込むもんなのか 12:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:35:50.93 ID:XHuqH0y30 見栄張ってたのね 32:以下、名無しにかわりましてVIPがお送りします:2012/08/03(金) 14:43:09.18 ID:eo5TCjnE0 34:以下、名無しにかわりましてVIPがお送りします:2012/08/03
開発者向けUnicode FAQ--もう知らないではすまされない - builder by ZDNet Japan
クラウドネイティブの実現 モダンインフラの構築・運用の課題解決へ コンテナの可能性を広げるVMware Tanzu DX時代のアプリケーションセキュリティ 未来革新プロジェクトに邁進するSOMPO 基幹システムのモダナイゼーションに迫る VMware 渡辺氏に聞く 顧客のデジタル変革のために 自らも改革を続けるヴイエムウェアの戦略 日清食品グループのDX(前編) 現場が主役のDXのススメ トップの強い意思で変革に弾み Microsoft 365のデータは安全か? クラウド型アプリを採用する企業のための 包括的なデータ保護のありかたを解説 ともにDXを推進する コンテナ化されたワークロードを管理 継続的な価値を生みだす「協創」への挑戦 ITインフラ運用からの解放 HCI+JP1による統合運用による負荷激減で 次世代IT部門への役割変革へ一歩前進 エンドポイントセキュリティの転機 情報セキュリ
コードを書く全ての人に - builder by ZDNet Japan
PHP技術者認定機構、ウェブセキュリティ試験を導入--サイバー攻撃の激化を受け ウェブサイトを狙うサイバー攻撃の脅威が高まっていることから、PHP技術者認定機構は開発者やユーサーを対象にウェブセキュリティ試験を導入する。 2018-12-12 11:25:00 「etcd」がCloud Native Computing Foundationのインキュベーティングプロジェクトに Kubernetesクラスタの情報を保持する分散KVSプロジェクトのetcdが、Cloud Native Coputing Foundation(CNCF)にインキュベーティングプロジェクトとして加わった。 2018-12-12 11:07:00
「.htaccessファイル」を使ったWeb改ざんが確認 - トレンドマイクロマンスリーレポート
トレンドマイクロは、2012年2月度のインターネット脅威マンスリーレポートを発表した。 管理者も気づきにくい手口 2月には、Apacheの設定ファイル「.htaccessファイル」が改ざんされたと推測される攻撃により、結果的に偽セキュリティ対策ソフトがダウンロードされる事例が国内で確認された。その手口であるが、図1を見ながら解説したい。 まず、攻撃者は何らかの方法で、.htaccessファイルの改ざんを行う。この改ざんにより、以下のことが行われる。 検索サイトから誘導されたユーザーを指定した不正なサイトへ転送 管理者などが、直接サイトを閲覧しても改ざんに気がつかない 「検索サイト」を経由してアクセスしたユーザーのみが対象となるところが、ポイントである。結果、管理者がブラウザのブックマークやURLを直接入力してアクセスしたり、HTMLファイルだけをチェックしても改ざんの痕跡が発見できず、攻撃
ネットワークを激変させるという「OpenFlow」って何だ?
「ネットワーク分野での大きな革新」「旧来のネットワークの世界を劇的に変える」「回線コストだけでなく、設備コスト、運用コスト、エネルギーコストを削減する」――。これらはすべて新しいネットワーク技術「OpenFlow」を評した言葉だ。それほどOpenFlowはインパクトがあり、期待されている。 OpenFlowを熱望しているのは、とりわけ大規模なデータセンターを運用する企業だ。データセンターのサーバーやストレージは、仮想化/クラウド技術によって、アプリケーションへのリソース割り当てを動的に行えるようになった。仮想マシンの移動も自在である。 これに比べると従来のネットワークは柔軟性を欠き、構成変更の負担が重くなっている。そこに大きな不満が生じる一方で、OpenFlowに期待する声が日ごとに高まっているわけだ。OpenFlowの仕組みやメリット、技術動向に関する記事を以下にまとめた。今後のネットワ
^H
Evad3rs Jailbreak TeamがiOS 6.1のuntethered jailbreakを一般に向けて近日公開するとの報があったので、iOS 6.1を対象にCommCenter* patchをアップデートしました。CommCenter* patch自体はこれまでにサイレントアップデートでiOS 6.0.xをサポートしており、『CommCenter* patch for iOS5+』と改称しています。 現在のところ、redsn0wなどツールの制約からA4プロセッサ搭載デバイスでしか動作確認が取れず、検証用のiPhone 3GSのバッテリーが膨らんでしまい使用不能だったため(Amazon wishlistあります!)、iPhone 4 GSMのiOS 6.1(10B144)のみで検証作業を行っています(追記: iPhone 3GSは復旧作業を行いました)。 当初はA6プロセッサ以
Life is beautiful
GoogleによるHubSpotの買収 まもなくリリースされる Meta の Llama3 Tesla のカルチャー IntelのGaudi3はNvidiaの牙城を崩すか? Steve Jobsが語るクラフトマンシップ 「6年勤めたNTTを退職しました」という記事が、注目を浴びているようですが、この筆者が NTT を辞めた理由が、私が32年前(1986年)に NTT を辞めた理由とあまり変わらないのに、少々驚きました。 私が NTT を辞めた件に関しては、これまで色々なところで話しては来たのですが、まとまって文章にしたことがなかったので、これを機会に書くことにしました。普段ならメルマガ(週刊 Life is beautiful)の読者限定で書くところですが、今回だけは、出来るだけ多くの人に読んで欲しいので、ブログ記事として公開します。 当時、NTTは電電公社から民営化したばかりで、1985
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Cyberlaw
Facebook, Apple & Twitter Watering Hole Attack Additional Informations | Eric Romang Blog
これは大惨事…MSが提供したコマンドを実行→大学の全アカウント消失 | ガジェット速報
Upload, Share, and Discover Content on SlideShare
Geekなぺーじ