1万台ものルーターを勝手にハックしてセキュリティを高めたハッカーの正体と目的が判明
By The Preiser Project アンチウイルスソフトウェアで知られるSymantecが2014年に発見した「Linux.Wifatch」は、Linuxを搭載する1万台ものルーターに感染しておきながら、悪さをするどころかデバイスのセキュリティを高めていることがわかっています。悪用されることが多いハッキングを善良な目的に使っていると見られることから、「ホワイトハッカーが登場した」などとインターネットで話題を呼びましたが、そのLinux.Wifatchを開発したハッカーがなんとマルウェアのコードを公開し、ハッキングの目的や自分の正体について語っており、さらに経済誌のForbesはこのハッカーと接触してインタビューを実施しています。 The White Team / linux.wifatch | GitLab https://gitlab.com/rav7teif/linux.wi
1万台ものルーターを何者かが勝手にハックしてセキュリティを高めていたことが発覚
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
【年金機構】 添付ファイル「.exe」踏んでたと判明、今後は「exe」クリックしないよう呼びかけ : 痛いニュース(ノ∀`)
【年金機構】 添付ファイル「.exe」踏んでたと判明、今後は「exe」クリックしないよう呼びかけ 1 名前: ジャーマンスープレックス(愛知県)@\(^o^)/:2015/06/06(土) 00:54:49.13 ID:axv90DOT0.net 日本年金機構から個人情報約百二十五万件が流出した問題で、ウイルスメールによる不正アクセスで情報を流出させたグループが他の企業や組織も攻撃し、その一部から情報が流出した可能性のあることが、情報セキュリティー会社「カスペルスキー」(東京都千代田区)の分析で分かった。同社によると、中には防衛関連の情報も含まれるという。 同社は、年金機構に届いたのと同種のウイルスで攻撃され、情報が流出した例があるとして、 注意を呼び掛けている。 同社は昨年秋以降、ウイルスによる攻撃を受けた企業などのネットワークシステムから、不審な通信が出ていることを確認。感染したか、感
日本年金機構、個人情報流出のシステム的な問題点
前記事の「年金漏れちゃった詐欺」に要注意!からの続きです。本日、日本年金機構は、約125万件もの個人情報が流出したと発表しました。 システム的に気になるのは、「原因は何か」「なぜ125万件も流出してしまったのか」です。原因は何かについては、最初に発表があったとおり、「ウィルス入り添付ファイル付きのメールを開いてしまった」ことです。ただ、怪しい添付ファイルを開いてしまうことは、人間である以上いつでも起こり得ます。そういう人的ミスは、いつ起きてもおかしくありません。 問題なのは、怪しい添付ファイルを開いただけで、なぜ125万件もの個人情報が流出してしまったのか、ということです。今回の件だけで、日本人全体の100人に1人の情報が漏れたことになります。 例えば、個人情報を扱う場合は、セキュリティ対策が何重にも施されます。適当に4つくらいあげてみます。 1. 電子メールに添付された怪しいファイルは開
国内のPOSレジシステムにウイルス感染初確認…顧客のクレカ情報チューチュー : SIerブログ
1: スターダストプレス(神奈川県)@\(^o^)/ 2015/03/01(日) 09:17:13.38 ID:Kmr0Q8vt0.net BE:586999347-PLT(15001) ポイント特典 スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられるPOSと呼ばれるシステムに感染し、 クレジットカードの情報を盗み出すコンピューターウイルスが日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。 POSシステムは、スーパーマーケットや小売店などのレジスターと連動し、商品の売れ行きの把握や在庫の管理などを行うもので、 最近ではクレジットカードの決済情報も扱うようになっています。 情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、 日本国内の事業者の8つのコンピューターから見つかったということです。
IEに重大な脆弱性、サポート終了のWindows XPは修正パッチの予定なし - GIGAZINE
By tim_d Internet Explorer 6から11までの全バージョンに関わる脆弱性の存在をMicrosoftが発表しました。対象OSはWindows 8.1やWindows Server 2012などほぼすべてのWindows OSで、当然、2014年4月9日にサポートが終了したWindows XPも含まれていますが、マイクロソフト セキュリティ アドバイザリの適用はありません。 Microsoft Security Advisory 2963983 https://technet.microsoft.com/ja-jp/library/security/2963983 New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified in Targeted Attacks |
IE 6~11に未解決のゼロデイ脆弱性、Microsoftがアドバイザリ公開
米MicrosoftのInternet Explorer(IE)6~11に未解決の脆弱性が見つかった。Microsoftは4月26日(現地時間)、この脆弱性に関するアドバイザリーを公開し、注意を呼び掛けている。 対象となるのはほぼすべてのWindows OS(Windows 8.1、Windows Server 2012 R2などを含む)上のIE。なお、MicrosoftはWindows XPのサポートを終了している。 米セキュリティ企業のFireEyeは、この脆弱性を利用した攻撃を確認した。同社が「Operation Clandestine Fox」と名付けたこの攻撃の対象はIE 9~11という。 脆弱性は、削除されたメモリや適切に割り当てられていないメモリ内のオブジェクトにIEがアクセスする方法に存在する。悪用された場合、多数のユーザーが利用する正規のWebサイトを改ざんしたり、ユーザ
PC遠隔操作事件、男を逮捕
PC遠隔操作事件で、警視庁などの合同捜査本部は2月10日、威力業務妨害の疑いで東京都江東区の男(30)を逮捕した。 PC遠隔操作事件で、警視庁などの合同捜査本部は2月10日、威力業務妨害の疑いで東京都江東区の男(30)を逮捕した。 男は昨年、遠隔操作ウイルスに感染させた愛知県内の男性のPCを遠隔操作し、「2ちゃんねる」上に「コミケで大量殺人する」などと書き込み、運営者側の業務を妨害した疑いがもたれている。 真犯人とみられる人物から1月5日に送られたメールを合同捜査本部が調べたところ、神奈川県・江の島にいた猫の首輪から遠隔操作プログラムなどが入ったSDメモリーカードを発見していた。防犯カメラには、よく似た猫に近づく不審な20~30代の男性が写っており、捜査を進めていた。 報道によると男は過去、ネット掲示板を使った脅迫容疑で実刑判決を受けたことがあるという。 関連記事 PC遠隔操作事件、都内の
遠隔操作犯人容疑者の2005年の犯行予告まとめ - satoru.netの自由帳
ついに遠隔操作真犯人逮捕。 過去にも犯行予告で逮捕されていたというので、2005年当時の情報をまとめてみた。 2005〜2006年の逮捕〜求刑までの時系列 2005/9/16 仙台市小学生に対しての犯行予告。「神の代理人」というHNで投稿。 2005/9/30-10/6 エイベックスへの犯行予告 1回目 2回目 3回目 4回目 2005/10/10 avexの関係者を装って「松浦社長から直接指示されてやった」と嘘の供述を投稿 投稿内容 2005/10/19 小学校への脅迫罪で仙台署に逮捕 2005/11/1 「エイベックス社員を殺害する予告などの書き込みも行った」と供述したと報道される。 2005/11/22 のまネコ中止の強要罪で警視庁に再逮捕 2005/12/5 avex社長宅に対する放火予告を行ったとして警視庁に再再逮捕 2006/1/20 avex社長に「暴力団と深く関係があるのは
Tumblrでウイルス投稿が大量流通、閲覧すると自動でリブログ
ソーシャルブログサービスの米Tumblrは12月3日、ウイルス感染によるものと思われる投稿がTumblr内で大量に出回っていることをTwitterで確認し、対応に当たっていることを明らかにした。 同社のツイートでは「ウイルス投稿攻撃により、数千件のTumblrブログが影響を受けた。Tumblrのエンジニアが問題を解決した」と説明している。 セキュリティ企業の英Sophosによると、感染したTumblrのブログには、すべて同じ内容の投稿が掲載された。投稿は男性の写真入りで「Dearest `Tumblr’ users」という一文から始まり、人種差別的な内容や、Tumblrユーザーのブログを中傷するような内容が含まれている。 問題の投稿は、Tumblrの「リブログ」機能を使ったワーム感染によって広がったとみられる。投稿内には、暗号化されたJavaScriptをiFrameに隠す形で悪質なコード
「ポケモン」マジコン用パッチを装う情報流出プログラムが出回る
多数流出したスクリーンショットの一部。マジコンユーザーがさまざまな情報やツールを駆使しているのもうかがえる(画像は一部加工) 発売されたばかりの「ポケットモンスター」新作ソフトデータを「マジコン」で動作させるためのパッチプログラムを装い、実行するとユーザーのデスクトップ画像などをネット上に流出させるウイルス的プログラムが出回っている。流出したデータの中には個人情報を推測されるものも含まれている。 プログラムはマジコン「DSTT」用のパッチとして配布されており、ファイル名は「patch.exe」。実行したユーザーのデスクトップのスクリーンショット、最近使ったファイルのパス名、Internet Explorerのブックマークが、ある掲示板サイトに表示される。
私はこれで戦います!!ウイルス検出率世界ナンバーワン、最強のセキュリティソフト「GData(ジーデータ)」
ザイーガでは、世界中のサイトを巡回しネタを拾い、皆様にお届けする日々を送っているわけですが、そこで問題になってくるのがウイルスの罠。危険地帯に自ら踏み込まなければ、拾えない情報もある。 無鉄砲&特攻隊気質のあるパルモの場合には、人より罠にかかりやすいのも事実。ということで、皆様と自分自身のPCの健やかな生活を願って、ウイルス検出率99.9%という脅威の検出率を誇る、ドイツが生んだ、最強のセキュリティーソフト「GData(ジーデータ)を導入してみました。 鉄壁の守りを誇るこのセキュリティーソフト、でも重いでしょう?っと思ったあなた。入れてびっくり。そんな既成概念は軽くぶっ飛びます。 【G Data 2011 シリーズ - セキュリティソフト G Data(ジーデータ)】 「G Data」の凄いところは・・・ ウイルス検出率世界ナンバーワン! ナンバーワンですよ。1番です。30ヶ月以上連続して
最強のウイルス対策ソフトが決定したぞー(^o^)ノ:アルファルファモザイク
■編集元:ニュース速報板より「最強のウイルス対策ソフトが決定したぞー(^o^)ノ」 1 ミリペン(東日本) :2010/03/20(土) 12:56:36.71 ID:k/n1ejB+ ?PLT(13131) ポイント特典 av-comparatives 2010年2月 ウイルス1,224,732個の検出率 誤検出数 スキャン速度 http://www.av-comparatives.org/images/stories/test/ondret/avc_report25.pdf 検出率 誤検出数 スキャン速度 ソフト名 ADVANCED+ 99.6% 05個 普通 G DATA 99.3% 11個 速い Avira 99.1% 09個 遅い TrustPort 98.7% 08個 普通 PC Tools 98.6% 11個 速い ノートン 97.8% 02個 遅い F
最強のウイルス対策ソフトはどれなのかランキング2009年8月版
オーストリアを拠点として活動しており、国際的に権威のある独立系のウイルスソフトテスト機関「AV-Comparatives」によるウイルス対策ソフト性能テストの結果ランキング2009年8月版が発表されました。 今回のランキングは、世界的にある程度の知名度があり、なおかつ高性能と認められた16社のウイルス対策ソフトが対象となっており、各種ウイルス・ワーム・トロイの木馬・バックドア・ボットなどなどを含む合計156万2092種の検体による検出テストを行うというすさまじいものになっています。いわば検出力的に最強のものはどれなのかを選ぶテストである、というわけです。ほかにも、誤検出ランキングやスキャン速度ランキングもあるので、「多く検出できても意味がない、誤検出が少ない方が信頼できる」とか「とにかくスキャン速度が命」というような需要にも応えられるかと思います。 最強のアンチウイルスソフトはどれなのかと
Trend Micro Software Download Center
各製品共通テストウイルス テストウイルス EICAR このファイルはThe EICAR( European Institute of Computer Anti-virus Research)の Webサイトにて公開されているワクチンソフトの動作テスト用のファイルです。 このファイルはワクチンソフトにて”EICAR-TEST-FILE”としてあたかもウイルスのように検出されますが、あくまでワクチンソフトの検出用のテストファイルであり、ウイルスではありません。 このファイルは”駆除”しようとしても”失敗”しますが、ファイル自体は無害であり、感染・潜伏・発病といった動作は行いませんのでご安心ください。 当ファイルは、ユーザーの責任の元でダウンロードしてお使いいただく必要があります。 ブラウザ側の挙動などにより、下記 "eicar.com" のリンクのクリックでは検出が行われない場合があります。
アンチウイルスソフトの検出力ランキング2008年6月版、ベスト10発表 - GIGAZINE
セキュリティソフトの比較検証を行う独立機関の最大手「AV-Test.org」によるアンチウイルスソフトの検出力ランキング2008年6月11日版が発表されました。一体どのような結果になっているのでしょうか?気になるベスト10を見てみましょう。 ランキングは以下から。 ドイツAV-Test調べによる、2008年6月11日現在の検出率順位 1位:G DATA アンチウイルス2008(99.21%) 2位:Kaspersky アンチウイルス7.0(98.96%) 3位:Norton アンチウイルス2008(98.89%) 4位:Windows Live OneCare(98.53%) 5位:F-Secure インターネットセキュリティ 2008(98.09%) 6位:McAfee ウイルススキャンプラス(95.77%) 7位:ウイルスバスター2008(92.42%) 8位:ウイルスセキュリティ Z
『Mac』デスクトップを「重力で崩壊」させるウイルス | WIRED VISION
『Mac』デスクトップを「重力で崩壊」させるウイルス 2008年3月 7日 IT コメント: トラックバック (2) Asami Novak 『Mac』ユーザーはご用心。ロンドンを拠点とするアートおよびデザイン制作グループ『Troika』が、Macのデスクトップ画面を重力の法則の餌食にする、新しいウイルスを開発したのだ。 だが、心配は無用。このウイルスがすべてのユーザーファイルを破壊してしまったり、自らを複製してすべての友人の受信トレイへと拡散することはない。これは、疑いを知らないMacユーザーの心につけこんだ、笑えるいたずらなのだ。 この『Newton Virus』(ニュートン・ウイルス)は、USBドライブを差し込むことで「感染」させられる。このプロジェクトは、現在ニューヨーク近代美術館(MoMA)で開催中の展覧会『Design and the Elastic Mind』に展示されている
「本当に怖いのは、ウイルスの“二次攻撃”」――専門家が解説
「最近増えている『ダウンローダー型』のウイルス(マルウエア)は、感染すると別のウイルスコードをダウンロードして展開・実行する。何が起こるのかは、ダウンロードされる“第二のウイルス”によって異なるため、脅威(危険性)を分析することが難しい」。 情報処理推進機構(IPA)の情報セキュリティ技術ラボラトリー研究員を務める鵜飼裕司氏は2008年2月20日、IPAとJPCERTコーディネーションセンター(JPCERT/CC)が開催した「重要インフラ情報セキュリティフォーラム2008」において、同氏が実施したウイルス解析の結果などについて講演した(図1)。 従来、ウイルスは単体で動作するものがほとんどだった。感染機能を持つウイルスに、例えば「情報を盗む」といった悪質な機能も実装されていた。この場合には、感染したウイルスを解析すれば、その危険性や被害の程度を調べること(脅威分析すること)ができた。 とこ
Browser.js [N181] (注意)HDDをフォーマットするブラクラが出回っているようです(暫定的な解決編)
The Latest Pop News & More Opera, Firefox, Sleipnir ( Custom & Tips, Latest News, My Opinions, Lovely Music & Movies and so on ...?! No ! More & More !! ) 前回のブラクラに対する対処法です。Puyo2氏との会話のなかで教えてもらったので、ここにその対処法を記載したいと思います。 (続きはこちら) 私が勘違いしていたのは、危険なのは画像(.jpg)だけではないということです。 つまり、他のものでもあり得るというわけですね。この点は訂正すると同時に、改めてこの点を注意を促しておきたいと思います。 さて、その対処法ですが、実はIEの方でもIE6 SP2からこの問題には対応していたようです。 以下、その設定の方法を記していきたいと思います。 ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IoT機器を乗っ取り踏み台として悪用する“Mirai(ミライ)”ウイルス、猛威 : SIerブログ
