“Close. Close. Close. ,” my mother mumbles as she aggressively clicks her mouse over and over. “What’s wrong, Ma?” I’m home for the holidays, and cozy, cold evenings are often spent in front of the fireplace. This night, however, my mom is stuck at her computer. “This stupid thing won’t stop showing me ads.” “Looks like a job for Malwarebytes!” I joke, but come over to examine. Her screen is loade
情報セキュリティ系論文紹介 Advent Calendar 2015の記事を書くつもりが・・・12月25日どころか2015年が終わってしまった・・・ まずは3月になってしまったことを謝罪します・・・ ということですが,Information and Knowledge Technology (IKT), 2013 5th Conference で発表されたA Survey on Heuristic Malware Detection Techniquesの要約について書きます. IEEE Xplore Abstract - A survey on heuristic malware detection techniques Abstract マルウェアの検出に使用される主な手法はシグネチャーベース、ビヘイビアベース,ヒューリスティックベースの3つある. シグネチャベースのマルウェア検出は,
明らかになりつつあるリーガルマルウェアの実態 2014年08月31日23:31 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、世界各国でHackingTeamやFinFisherなど法執行機関等の利用が噂される遠隔操作ソフトウェアの話題が絶えません。いわゆる、リーガルマルウェアのことです。 専門の開発ベンダーの存在は以前より噂されていました。ここにきて、関係資料が流出するなどし、その実態が明らかになってきました。(元々は、WikiLeaksが発端だったと記憶しています。) 例えば、FinSpy Mobileのリリースノートには下図のように記載されています。 以前から捜査目的でのマルウェア(ポリスウェアなど)の利用に関しては賛否両論でした。国民の監視利用への懸念や、そもそもマルウェアの利用に対しての倫理感など課題は現在でもつきません。 しかし、現在ではこれ
Mobage(モバゲー) for PCとは Mobage(モバゲー) for PCはパソコンからモバゲーを楽しむ為のchrome拡張機能です。 多くのサイトでブラウザのUserAgentの偽装方法を紹介していますが、最近はUserAgentの偽装対策が施されておりそれだけではプレイ出来なくなってしまいました。 Mobage(モバゲー) for PCは、5STEPで簡単にモバゲーのアプリをご利用いただけます。 2013/01/08 03:30追記:ガールフレンド(仮)に仮対応しました。 インストール手順 Google Chromeをインストールして、Google Chromeで作業を行ってください mobage-2.13.crxをダウンロード アドレスバーに「」と入力して拡張機能ページを開く ダウンロードしたmobage-2.13.crxを拡張機能ページへドラッグ&ドロップ 確認画面が出てく
》 4つのコースを用意して8月15日〜19日に開催 「セキュリティ・キャンプ中央大会2012」、参加者募集開始 (@IT, 5/30) ところで、セキュリティ・キャンプのこの画像。何度見てもこいのぼりに見えるんだよなあ。しかも、リアルな奴を干物にした感じ。 》 米政府・民間団体がボットネット対策の9原則を発表、国境越えた協力促す (Internet Watch, 5/31)、Industry Botnet Group Principles for Voluntary Efforts to Reduce the Impact of Botnets in Cyberspace (industrybotnetgroup.org) 》 地域防災計画の見直しについて (米原市, 4/3) 》 第14回 原子力安全委員会臨時会議 (原子力安全委員会, 3/22)。 発電用軽水型原子炉施設に関する安全設
Flashbackは感染したコンピュータに広告を表示してクリックさせる手口を使い、3週間で1万4000ドルを稼いだ計算になるという。 Macへの大規模感染が問題になったマルウェア「Flashback」の作者は、どんな手口を使って利益を上げているのか――米Symantecは5月16日のブログで、攻撃側が感染コンピュータで構成するボットネットのネットワークを使って利益を稼ぎ出す仕組みの一端を紹介している。 Symantecによると、Flashbackは感染したコンピュータに広告を表示してクリックさせる手口で「ペイパークリック(PPC)」方式の広告収入を稼いでいる。同社の調べでは、4月初旬以来の3週間でFlashbackが表示させた広告は1000万件を超え、このうち40万件がクリックされた。攻撃者はこれにより、3週間で1万4000ドルを稼いだ計算になるという。 Flashbackは60万台以上に
Facebookで動画が見られる、あるいは飲食店の無料クーポンが入手できると称して不正なプラグインをインストールさせようとする手口が見つかった。 Webブラウザの拡張機能を利用してFacebookのユーザーをだまし、Facebook内で不正な投稿を広めてしまう手口が見つかったと、セキュリティ企業のWebsenseが伝えた。 同社によると、この手口では動画が見られる、あるいは、飲食店の無料クーポンが入手できると称する投稿をユーザーのニュースフィードに掲載し、Webブラウザのプラグインをインストールするよう仕向ける。だまされてプラグインをインストールすると、FacebookのAPIを使ったスクリプトに接続して、そのユーザーの名で友人のページに同じ内容を投稿してしまうという。 問題のプラグインは12月20日の時点でGoogle ChromeとFirefoxに対応したバージョンが確認されているとい
このマルウェアは感染すると、「支払いがなければこのコンピュータにはアクセスできなくなり、データはすべて失われます」と脅しをかける。 Microsoftの警告を装ってコンピュータを人質に取り、ユーザーから金銭を脅し取ろうとする新手のマルウェアが出回っているという。セキュリティ企業のPanda Securityが9月6日のブログで報告した。 Panda Securityによると、このマルウェアはスパムメールやファイル共有ソフトを通じて出回っているといい、感染するとコンピュータが再起動され、ログイン直後に黒い画面が表示される。 この画面にはドイツ語で「Microsoft Windowsが正規のものかどうか確認できませんでした。問題を解決するため、100ユーロの支払いが必要です」などの内容が書かれているという。さらに「支払いがなければこのコンピュータにはアクセスできなくなり、データは全て失われます
F-Secureのセキュリティ研究所主席研究員、ミッコ・ヒッポネン氏は、ランサムウェアがスケアウェアと“コラボレーション”している最近のトレンドについて、ユーザーに注意を呼び掛けている。 F-SecureのCRO(セキュリティ研究所主席研究員)、ミッコ・ヒッポネン氏は最近のサイバー犯罪における攻撃者の策動を興味深く見守っているようだ。特に、ランサムウェアがスケアウェアと“コラボレーション”している最近のトレンドについて、ユーザーに注意を呼び掛けている。 ヒッポネン氏が注視しているのは、エフセキュアが「Trojan:W32/DatCrypt」と呼んでいる最新のランサムウェアの挙動である。 ここで、説明の必要はないかもしれないが、幾つか用語の紹介をしておこう。ランサムウェアとは、感染したコンピュータのファイルを暗号化するなどし、その修復に対価を求めるというトロイの木馬の一種。スケアウェアは、例
「GingerMaster」は、Android 2.3のroot権限を取得して、端末から情報を盗み出したり別のマルウェアを呼び込んだりする。 米ノースカロライナ州立大学の研究者が、Googleのスマートフォン向けOS「Android 2.3」(Gingerbread)のroot権限を奪う初のマルウェアを発見したとブログで伝えた。 それによると、研究チームはセキュリティ企業のNetQinと共同で、危険度が高い新手のマルウェア「GingerMaster」を発見した。これまでに見つかったroot権限を悪用するマルウェアは、Android 2.2までのバージョンにしか対応しておらず、Android 2.3のroot権限を奪うマルウェアが見つかったのは初めてだという。 GingerMasterは正規のアプリケーションに組み込む「リパッケージ」の手口で配布され、インストールされるとAndroidのro
慣習的に、malwareを「ウイルス」とか「ワーム」とか「トロイの木馬」などと読んでいる。これは、やめるべきである。結局、これらの言葉は、一般人には理解出来ない専門家が、ある特定のソフトウェアのカテゴリー分けをするために使っていた符牒である。符牒は、一般人に使われることを想定していないのだ。 寿司屋では、「上がり」とか「おあいそ」といった言葉が使われる。これは、「うぉーい、客が帰(け)ェるぞぉ。茶ァ出せ茶ァ」とか、「勘定しろぉい」など叫ぶのが、あまりにも客に対してぶあいそであるので、店側の人間だけで通じる、同様の意味を持つ暗号を取り決めたのだ。それが、いつの間にか客側にも広まってしまい、今では、客が「上がり頼むよ」とか「今日はこのへんでおあいそして」などというようになってしまった。本来、客側での使用を想定していない言葉が定着してしまったために、知らないものから見ると、非常に不思議に聞こえる
2011/07/06 Google、「.CO.CC」ドメインの全インデックスを削除 Googleは、「.CO.CC」ドメインの付く1,100万のホストの全インデックスを削除したそうだ[searchenginland]。http:/co.cc/は韓国の会社がオーナーで、その配下に1,100万のサブドメインが無料で作成されており、多くのフィッシングやスパムサイトになっているとの事。「.CC」はインド洋にあるココス島のccTLD。Googleのスパムチームの責任者マット・カッツ氏は無料で登録できるドメインは品質が低いとコメントしている。 メールで送信 BlogThis! Twitter で共有する Facebook で共有する Google バズで共有する 投稿者 zubora 投稿時間 21:41 ラベル: Google, Search Engine, Security 0 コメント: コメン
Researchers uncover a watering hole attack likely carried out by APT TA423, which attempts to plant the ScanBox JavaScript-based reconnaissance tool.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く