|
- 2011/12/25 21:39標的型攻撃の中の新しい攻撃手法は何か
- はやりの標的攻撃であるが、標的型攻撃といっても、特定の人や特定のシステムをねらったものではなく、会社を狙ったもので(何か盗れればよい)、この中で、本当に、従来になかった攻撃手法はなにか考えた。標的型メールは従来どおり。バックドアも、外からアプリケーションをもってくるのも、キーロガーも、リモートから操作も、暗号化してファイルも送るものも、特に新しくない。と、1つある。パソコンを乗っ取って、Proxyなど [続きを読む]
-
|
- 2011/12/16 20:23決定版!標的型攻撃の防御対策
- 標的型メールは、メール本文が本物が使われたりするために、気がつくのは、難しい。でも、ウイルスの入った添付ファイルは、ウイルス対策ソフトでも検出できない文書ファイルでも、感染しない方法は、ある。その方法とは、MS OfficeやPDF Readerの互換ソフトを使うこと。例えば、OpenOffice。なぜ、文章ファイルがウイルスのように動作するかというと、それは、MS OfficeやAcrobat Readerのプログラムの脆弱性をついているからであ [続きを読む]
-
|
- 2011/11/30 09:01標的型攻撃へは”出口対策”と言い切るが、、、
- 標的型攻撃への対策は、社内からインターネットへのネットワークの出口対策といっている記事が多いが、これで止まるものではない。何か、いままでとアピールするのに違う言葉をみつけたセキュリティ専門家が、連呼しているような。もちろん、効果はあるが、期待値を大きくしてはいけないということである。出口対策は、問題がおきているかどうかを気づくためのものであり、情報漏えい自体は、狙われているのはサーバ内のデータとい [続きを読む]
-
|
- 2011/09/26 18:55三菱重工、本当に標的型攻撃か!? メディアやセキュリティ会社の記事は本物か!?
- 読売新聞から、三菱重工が標的型攻撃で、国防や原子力が狙われたとでて、大騒ぎ!更に、3重工といわれる他2社のIHIや川崎重工も、標的型攻撃にあっていたと、でてきた。更に更に、ウイルスベンダをそれを補足するように、記事を書いてきた。ちょっと待て!事実と推測を区別しよう。事実として、わかっている事■三菱重工は、ウイルス感染が社内でおきた。→これはよい。■感染対象は、国防が原子力が狙われたもので、大変である-& [続きを読む]
-
|
- 2011/08/20 15:47ネット炎上と日本人
- 芸能人の買い物や宿泊をTwitterで暴露Mixiやブログなどに世間的に話題となっている企業の社員が不用意な発言法律違反となることを知らせてしまう企業のホームページに不適切な記載こんなことで、ネットの炎上とは、多く発生しています。でも、私が、海外の掲示板やニュースをみていても、あまり炎上が発生したいというのは、みません。もちろん、日本でもニュースで伝わるような大きな問題は別ですが。これって、日本人の急に同じ [続きを読む]
-
|
|
|
- 2011/07/20 15:32イカタコウイルス有罪判決について
- イカタコウイルスの作者が有罪判決となり、いろいろなメディアで報道が行われた。イカタコウイルスの構造や、そもそもどんなものかについては、以下に記載されています。http://www.dit.co.jp/service/report/security-threat_v2.htmlイカタコウイルスの昔からの収集者でかつ、解析者のおやじとして、一言。 イカタコウイルスですが、システム(OS)は壊さないようにして、ユーザが作成したデータは壊すという仕組みになっています [続きを読む]
-
|
- 2011/06/30 19:10スマートフォンと浮気調査
- スマートフォンは、Android版は、位置情報を依然、記録している。たとえ自分がGPS情報をオフにしていても、勝手に記録しているのである。データをみたが、Androidをもっていて、遊んでいるとどこで遊んでいたのかばれてしまう。その解析された実データをみて、ゲーと思った。GPSが屋外が有効なものというのと違い、3G関係の位置情報と無線関係の位置情報があるので、室内でもばれてしまう。一番困るのは、浮気でしょう。この記録し [続きを読む]
-
|
- 2011/06/12 01:58スペイン警察へのAnonymousの攻撃宣言!
- 今、世間を騒がしており、スペインで3名が逮捕されたとかのAnonymous。彼らの攻撃宣言は、文字でなく、動画や画像で示される。さがしだしたので、実際にどんなものか貼っておきます。本物かどうかは、絶対ではないので、一応。以下の時間は日本時間ではないよ。■最初は、あきほどあったもので、スペインの警察へ攻撃をするというもの。■次は、少し前の逮捕について記載したもの。 [続きを読む]
-
|
- 2011/06/07 19:56顧客に被害をだした狙われたセキュリティベンダ
- 先の記事のセキュリティベンダ2社を記載した時点でRSA社が正式に認めていなかったので3社目として記載していませんでした。セキュリティベンダは、脇が甘いのが暴露されており、対策に大変だね。 今年3月にRSA社が不正アクセスをうけて、SecureIDに関する情報(詳細不明)が盗まれた模様。そして5月にロッキード社がSecureIDを使って不正アクセスをされた模様。幸いにも監視を強化していたので被害なし。ここまで、RSA社は公式に情 [続きを読む]
-
|
- 2011/06/05 14:25ハッカーに狙われ始めたセキュリティベンダ
- 最近、ハッカー集団にセキュリティ関係の会社が狙われている。確かに、セキュリティ関係の会社はえらい損失になるとともに、この2つで共通していることは、セキュリティ関係で偉そうにいっている人のアカウント管理は、大したことなかった。あっ、こんなこと書くと攻撃されるか。最近、5月にはいってから、ハッカーのTwitterやサイト(英語)ばかり読んでいるし。内容間違っていたら、指摘してくださいね。■2011年2月判明 [被害 [続きを読む]
-
|
- 2011/05/28 17:42SONYグループ PSNの記事をまとめる。原因は。。。
- PSN等のサーバがやられた件で、6か月から8か月の間の脆弱性で、ここがもっていたものといえば、Apacheが古かったものかなあ。Tomcatも怪しいが情報を持っていない。海外サイトのハッカー関連の記事に記載してあったが、偵察時に得た情報でApacheのバージョンが、X.X.F。何か問題があって、次のX.X.Sがでたのが昨年の夏なので、よいところか。朝日新聞の記事にも、FBIはPSNとSOEは同じような手口とあったので、個別のアプリケーショ [続きを読む]
-
|
- 2011/05/27 19:11SONYグループ PSN等不正アクセスの経緯・被害状況
- 少し弱火になってきたPSN不正アクセス等の大量情報漏えい事件!最近、いろいろな子会社も被害にあっているので、Webサイトみていき、まとめてみた。なお、PSNの侵入は6〜8カ月前の脆弱性をついたものであると公表されたが、侵入したときなのか、侵入してデータをうばいとるときなのかは、わからない。この脆弱性がなにであるかは、いろいろな企業の注目の的ともに、世界のSONYがやられたレベルなので、戦々恐々でしょう。また、 [続きを読む]
-
|
- 2011/05/25 20:41最近のSNS等ネット利用における炎上事件まとめ
- TwitterなどのSNSによってネットの炎上が起きていることが目立っている。Twitter、Facebook、Mixiは、公表モードの記事は誰でも中身を検索できてしまう(期間や制限はある)。そして、周りの人は情報がほしくてしょっちゅう色々な検索をしており、見つけてしまう。過去ネットへの記載したものは(本人はしゃべるのつもり)、ネットでは発見されたら、いま、しゃべったと同じように残ったまま。<特徴>*炎上は、複数のネットサー [続きを読む]
-
|
- 2011/05/19 08:56本当かSONY!再開するもPSNアカウントが不正に変更可能
- ちょいとびっくりたので、書きます。ただし、ただ
し、本当の確認はできていないので、あくまでも意
見で。気持ちとしては、世界のSONYグループがこんな
品質で、どうするんだ、インシデント対応の基本を
おさえろ、がんばれSONY。記事元http://www.engadget.com/2011
/05/18/psn-logins-exploited-again-sony-takes-sign-in-pages-offline/ [
結論]パスワード変更システムに今回の不正に関する
対応がされていなかった。よって漏えいした [続きを読む]
-
|
- 2011/05/15 21:03Facebookの出会い系は世界規模!Baboo編
- Facebookをやっていて、ふと、怪しい記事があがった。友達の名前がはいっているが、怪しい。以下は、Facebookにあがってくるメッセージ例ちょいとクリックすると、Babooというサイト名がでてきて、Facebook上の登録情報をよこせときたのでそこで、作業をやめ、ググッた。みてのとおり、上のメッセージがFacebook上にきても、どこからのメッセージかもわからない=怪しいまあ、やはり出会い系みたいだ。Babooは、キプロス登記でロン [続きを読む]
-
|
- 2011/05/08 00:45PSNへのハッカーによる不正アクセスから学ぶこと
- SONYグループのPSNへのハッカーによる個人情報の不正アクセス後のデータ取得は、世界に問題を広げている。原因であるが、PS3自体のルートキーが解読されたが、それを利用された可能性が非常に強い。理由:■ハッカー自体が見つけており、ハッカーとの戦いはそもそも、この手法を使うことはこだわって当然■米国への提出資料で、FireWallをすり抜けた正常なアクセスがアプリケーションサーバにされたと説明■非常に高度な攻撃とい [続きを読む]
-
|
- 2011/05/03 22:042ちゃんねらーとSNS
- 最近、東京電力関係の2ちゃんねるの記事を追っていた。東京電力関係者が、いろいろな書き込みをMixiやTwitterに行い、それを2ちゃんねらとおぼしき人たちが、個人を特定し、周りの個人情報を洗い出し、晒し、果ては会社や警察に電話をいれて確認するなどの行動まで、でている。さらに家の近くに出没して写真とったり、ひとつまちがえば、かれら自体が犯罪者になる。この特定について、2ちゃんねらもすごいが、如何にネット上に [続きを読む]
-
|
- 2011/04/19 16:00Twitterを社員内だけで使おう 〜いざ、緊急連絡〜
- Twitterは、つぶやくと、誰からでも、その内容を見ることができる。フォローしたり、しなかったりは関係がない。Twinaviのように、そもそも全体から検索しているサイトも用意されている(5日前までのツイートが対象)。でも、社員同士のコミュニケーション等に活用したい場合は、秘密の話をしてしまい、それが情報漏えいとなる。よって、関係がない人が見ることができないという境界線を作成することが、失敗がない。私用と公用を [続きを読む]
-
|
- 2011/04/14 17:58GoogleAppsによるモバイル管理とAndroid用Device Policy
- GoogleAppsには、スマホをリモート管理するモバイル管理機能がついている。しかも、GoogleAppsのスケジューラや連絡帳も、スマホと連携ができる。ちなみに、GoogleAppsは年6,000円/人の有料ものです。■GoogleApps モバイル管理 何ができるのか?スケジュールと連絡帳の連携ができる。?リモートから、スマートフォンに対して、1種類のポリシーを設定できる。?紛失したときに、データを消去ができる。<注意点>GoogleAppsのモ [続きを読む]
-
|
- 2011/03/31 17:49被災者向けIT無償サービス&製品
- WebサイトからIT関係について、勝手に集めて、勝手にのせました。。。■無償提供サービス 企業名提供内容URL1IIJ東北地方太平洋沖地震で復興支援を行う自治体および公共団体などを対象に「IIJ GIOサイボウズ ガルーン SaaS」を60日間無償提供http://www.iij.ad.jp/news/pressrelease/2011/0322.html2NECビッグローブ・「BIGLOBEクラウドホスティング」の無償提供・「BIGLOBEメッシュストレージサービス」の無償提供http://www.big [続きを読む]
-
|
- 2011/03/27 16:52地震検知ソフト<スマートフォンとパソコン編>
- 携帯以外で地震を検知してくれるソフトがいくつかでているので紹介する。有償品以外は、ひととおり、利用してみました。気にしないでも十分ですが、エレベータに乗る前には確認しています。[Windows用] もちろん、パソコンとインターネットが常時利用できていることが前提*無償「つくるウェブ EarthquakeNotifier」TwitterのAPIを利用していることが特徴http://www.tsukuruweb.com/software/ 本番で通知していないので精度不明Pr [続きを読む]
-
|
- 2011/03/21 15:46スマートフォンの長い時間つかえそうな蓄電型充電器
- 停電に備えようバッテリのもちが気になるスマートフォンユーザにとって、停電による充電ができないことは、致命的。携帯では何日ももったものが、スマートフォンでは1日くらいでということが多い。そこで、私も日常で、iPadとGalaxySとau携帯をもっているので、少し使うというよりも、ある程度の時間がつかえるという前提で、どれでも利用できるものを調べてみた。でも、どれも今は、在庫ないですねえ。蓄電方式もそうだが、容量 [続きを読む]
-
|
- 2011/03/05 21:37要注意!見つかりにくい通信機能
- 知り合いの怪しい人からの情報です。入試など、悪いことをするのに、写真と携帯通信だけではない。今後はこんなことまで目を光らせないとならない。(1) 通話機能 ・音声通話機能 ・テレビ電話機能 → シャッター音無しに画像を転送可能(2) 通信機能 ・3G 通信 ・赤外線通信 ・Bluetooth 通信 → Bluetooth 通信機能を利用した腕時計との連動が可能 → 携 [続きを読む]
-
|
- 2011/02/13 20:40iRecovery Stick でiPad/iPhoneの情報をみる(2)
- 今度は、iPhoneをみた。本来、iPhone用なので、期待した。■iPhoneとできました。 ■SMSです。残っていますねえ。 ■電話の履歴です。その人の登録されているメールアドレスも一緒に表示されます。 ブラウザの履歴もでるようなことが書いてあったが、でてこなかった。メールの中は、わからない。さて、削除したデータも表示とあった。スケジュールと電話履歴がみえた。 にほんブログ村 [続きを読む]
-
|
- 2011/02/11 15:19iRecovery Stick でiPad/iPhoneの情報をみる(1)
- Paraben社のiRecovery Stick。http://www.paraben-sticks.com/irecovery-stick.html これは、BRICKHOUSE社のiPhone Spy Stickと同じ。http://www.brickhousesecurity.com/iphone-spy-data-recovery-stick.html なぜならば、BRICKHOUSE社から、iPhone Spy Stickを購入したのに、iRecovery Stickと印刷されたものがきた。この2社がだしていた閲覧画面は同じであったので、それの確認の意味で、BRICKHOUSE社から購入したのだ。金曜日 [続きを読む]
-
|
