September 2011
5 posts
“Simply explained, the authors decided to see if they could guess what...”
– Android keylogging with no access to keystrokes? | Naked Security
“質問:IPクローキングとは何か...”
– マルウエア配信サイトの動向分析、増加するIPクローキング - 世界のセキュリティ・ラボから:ITpro
“ジェイズ・コミュニケーションは2011年9月5日、1/2ラックの容積で同時接続1000ユーザーまで利用可能なSSL-VPN装置の新機種「Juniper...”
– 1/2ラックで1000接続のSSL-VPN装置、ジェイズがジュニパー新機種を販売 - ニュース:ITpro
“Ice IX Botnetの最新バージョンは1.0.5で、アンダーグラウンドマーケットでは1800ドルという大変競争的な価格で販売されている。...”
– Apache Webサーバーに脆弱性、全サイトの65%に影響 - 世界のセキュリティ・ラボから:ITpro
“ロシアのカスペルスキーラボは、クライムウエア「ZeuS」をベースにした新しいパッケージ「Ice IX...”
– Apache Webサーバーに脆弱性、全サイトの65%に影響 - 世界のセキュリティ・ラボから:ITpro
August 2011
1 post
“ このほか、2011年3月には携帯電話のSIMカードのIDやハードウエアIDを盗み出すAndroid向けマルウエア「Droid...”
– 「スマホのマルウエアは“現金化しやすい”」、カスペルスキーエヴァンゲリスト - ニュース:ITpro
July 2011
1 post
“今年は非常に多くのセッションで繰り返し出てくる単語がありました。 「インターポール」...”
– エフセキュアブログ : インターポールサイバーセキュリティトレーニング
June 2011
25 posts
“対象となる機器に対して擬似的な攻撃を実施し、脆弱性を検査。検査結果を基にセキュリティリスクを可視化したレポートを発行する。...”
– トレンドマイクロ、企業ネットへの擬似攻撃でセキュリティリスクを可視化するサービス:ITpro
“CANNは数百名からなるコンサルタント集団を雇い、正当性判断の業務を行わせることにしているようだ。また、名前を登録した組織はサイバースクワッティング(Cybers...”
– ICANN、トップレベルドメインに企業名、都市名など認めると採決。申請は2012年1月12日より
“時間従量制の発呼/着呼料金がいまだに残されているのはアナログ交換機時代のまことに不都合な遺産といわねばならない。現代のIPネットワークによるトラフィックの実情にま...”
– Google、FCCに公開状―今やインターネットが犬、交換機を通る音声通話はほんの小さな尻尾
“海外では最近、ソーシャルメディアを通じて従業員に近付き、そのユーザーのパソコンに不正プログラムを送り込む例が多い。ただ日本は少し事情が違うようだ、ソーシャルメディ...”
– [後編]国内でも見えてきたサイバー産業スパイ、被害より放置が問題 - 編集長インタビュー:ITpro
“パベル・ルカCTO(最高技術責任者)は、「新機能を搭載したWindows向けウイルス対策ソフトの新版や、新たに投入するAndroid端末向けセキュリティ対策製品は...”
– 年内にAndroid向けセキュリティ製品、スロヴァキアのESETが戦略発表 - ニュース:ITpro
“このメールは、ある官公庁の内部連絡のメールを装っています。...”
– これが標的型攻撃の実態だ - @IT
“Googleもこの辺りをきちんと認識したほうが良い。ボタンをクリックしてもらうには、それに見合う何らかのメリットが必要なのだ。新しいボタンが登場すれば、しばらくの...”
– 「 1」ボタンは何のためのもの? 何がどうなるのかよくわからない?!
“これはAndroidのアプリケーションプラットフォームのぜい弱性と言っていい。他人が作ったアプリケーションを改造して再配布することも、技術的にはできてしまう。だか...”
– [前編]スマートフォン導入を怖がるな、重要なのは使い方のコンセンサス - 編集長インタビュー:ITpro
“「NTTデータグループはCISO統括の下、セキュリティインシデントの防止、インシデント発生時の緊急対応チームの設置、国内およびグローバルでのインシデント情報の共有...”
– 「セキュリティ体制は万全、安心してほしい」—-NTTデータの山田CISO - ニュース:ITpro
“セキュリティに関しては、状況がひとつの飽和点に達したと言っていいでしょう。よく知られているように、大雨が降ると、一定量を超えた水は地面に吸い込まれなくなり、地表に...”
– Security Blogs Security Response | Symantec Connect Community Community
“私はこの APT...”
– Security Blogs Security Response | Symantec Connect Community Community
“CEOに出来る最も重要な仕事は何か。 それは、サンドイッチを買ってくること。 要するに、立ち上げの2~3週間前までのビジネスパーソンの仕事は、支援に回ることだ。”
– スタートアップの立ち上げ前、CEOの仕事はサンドイッチを買うことだった
“ソニーへの不正アクセスが止まらない。米国の子会社であるソニー・ピクチャーズ・エンタテインメント(SPE)は2011年6月8日(現地時間)、同社が運営するWebサイ...”
– ソニーの米映画配給子会社に不正アクセス、約3万7500人分の個人情報が流出 - ニュース:ITpro
“ベライゾン ビジネスは従来、Mac OS...”
– ホンダ・カナダ向けサイトの顧客情報流出、集団訴訟に発展 - 世界のセキュリティ・ラボから:ITpro
“ほかにも、特定地域のユーザー向けに書かれ、特定の文化でしか通用しない言葉(特有な表現)が含まれているという手掛かりがあります。また、米国に本拠地を置くメーリングリ...”
– Security Blogs Security Response | Symantec Connect Community Community
“この攻撃でもうひとつ注目すべき点は、攻撃者が実に怠慢であるということです。Windows 版の偽ウイルス対策ソフトウェアの名前は「Essential...”
– Security Blogs Security Response | Symantec Connect Community Community
“Android.Lightdd のコアは Downloader.Trojan ですが、注意すべき点があります。この脅威は Android...”
– Security Blogs Security Response | Symantec Connect Community Community
“Android.Rootcager(別名 Droid Dreams)は、Android 端末の root...”
– Security Blogs Security Response | Symantec Connect Community Community
“The TDSS loader, a malicious program that we wrote a lot about (e.g. here and...”
– TDSS loader now got “legs” - Securelist
“It is true that the number of rogue antivirus offerings has gone down, but those...”
– Monthly Malware Statistics, May 2011 - Securelist
“この時点でLockheedはSecurIDとの関連など詳細については明らかにしなかったが、RSAは流出したSecurID関連情報がLockheedへの攻撃に使用さ...”
– Lockheedへのサイバー攻撃、SecurID情報が使用されたことをRSAが認める - ニュース:ITpro
“トレンドマイクロでは、3月11日の東日本大震災の直後から、「地震」「津波」「停電」「原発」「放射線」といった震災に関連するキーワードを含む内容をメールや添付ファイ...”
– TROJ_EXPLOIT.EC(エクスプロイト) - 検証ラボ:ウイルスを観察してみる:ITpro
“マカフィーでは今回、世界の大規模ボットネットの規模を表すランキングについても併せて発表している。それによると、第1位が「Maazben」で第2位が「Bobax」、...”
– 最もボットネットの「ゾンビ」が多い国はインド、マカフィーの調査 - ニュース:ITpro
“大手セキュリティベンダーのマカフィーは2011年6月6日、同社のブログで、ボットネットの支配下に置かれている「ゾンビ」パソコンの台数が多い国を表すランキング「世界...”
– 最もボットネットの「ゾンビ」が多い国はインド、マカフィーの調査 - ニュース:ITpro
May 2011
17 posts
http://www.symantec.com/connect/ja/blogs/backdoorti... →
“もしAmazon版Androidのユーザー体験がGoogle版よりも優れていたらGoogleはどうするだろう?...”
– Google対AmazonのAndroid大戦争、勃発は間近
“Googleの、とても人気のあるWebブラウザがなぜ、同じくGoogleのとても人気のあるモバイルオペレーティングシステムにないのか?、という単純な疑問だ。とにか...”
– なぜAndroidのブラウザはChromeでないのか?
“ これに対して、2004年以降は2つの流れに分けられる。1つは、経済的な目的のための基盤としてマルウエアが利用されるようになっている流れである。感染したマルウエア...”
– 第1回 悪質化が進むインターネットの攻撃 - 実録!ボットネット撃退最前線:ITpro
“脅威または対策(取り組みの時期) 主な記事...”
– 第1回 悪質化が進むインターネットの攻撃 - 実録!ボットネット撃退最前線:ITpro
“セキュリティコードの入力が煩雑になる可能性もある。セキュリティコードは、SMSでAnti-Theftのコマンドとともに記述するだけでなく、エフセキュア モバイル...”
– Webフィルタリング機能も搭載、高セキュリティすぎて使いにくい面も - 検証・Android用セキュリティソフト:ITpro
“ ただし、感染を発見しても自動的には駆除しない。ここから先はユーザーが操作する。まず、画面上端から通知パネルを引き出してエフセキュア モバイル...”
– Webフィルタリング機能も搭載、高セキュリティすぎて使いにくい面も - 検証・Android用セキュリティソフト:ITpro
“ 具体的な不正アクセスの内容としては、特定のIPアドレスから約1万回に上る不正アクセス試行が行われ、その結果、(1)128個のユーザーIDがソネットポイントの不正...”
– So-netがなりすましによる不正アクセス被害、特定IPアドレスから約1万回の攻撃 - ニュース:ITpro
“ 2011年4月13日、マイクロソフトから月例セキュリティアップデートと同時にMicrosoft Office 2003およびMicrosoft Office...”
– 不正に細工されたOfficeファイルからクライアントPCを守る「Microsoft Officeファイル検証」:ITpro
“低価格戦略が好調で増収増益を続ける家具量販店「ニトリ」はこのほど、17年までに店舗数を現在の2倍以上の500店に拡大する新たな出店戦略を決めた。手始めとして10年...”
– <ニトリ>店舗数2倍以上の500店に 17年までに拡大|MUSIC SALAD
“このルートキットは一見したところ、今年確認された「TDL4」ルートキットの亜種よりも、それ以前の「TDL3」ルートキットの初期の亜種に似ているという。TDL3のよ...”
– 大きな脅威の予兆か、短縮URLと位置情報を利用したスパムボット - 世界のセキュリティ・ラボから:ITpro
“ Google Imagesで、有名モデルCindy Crawfordの息子である「Presley...”
– 大きな脅威の予兆か、短縮URLと位置情報を利用したスパムボット - 世界のセキュリティ・ラボから:ITpro
“セキュリティ企業の英ソフォスは2011年5月5日、FBI(米連邦捜査局)をかたる悪質メールが出回っているとして注意を呼びかけた。警告のメールに見せかけて、添付した...”
– FBIが警告「いけないサイトを見ましたね?」――実はウイルスメール - ニュース:ITpro
Cybercriminals have spammed out a malicious attack, posing as a notification from the FBI that you have been visiting illegal websites. A typical message reads as follows: Subject: You visit illegal websites
Sir/Madam, we have logged your IP-address on more than 40 illegal Websites. Important: Please answer our questions! The list of questions are attached.
April 2011
2 posts
“2011年に入ってからのSIPサーバーへの攻撃頻度と最近の攻撃元についてです。...”
– 不正なSIP着信 42 2011年に入って - cNotes: Current Status Notes