何となくそういう気分になったので、先週の気になるニュースをまとめてお届けします*1。Stuxnet関連と Anonymous関連がそれぞれ 2つずつ。 2011/04/21 ユージン・カスペルスキー (Eugene Kaspersky)氏の20才になる息子さんが、ロシアで誘拐されたと報道。そ…

(2011/04/23 更新) 最近ユーザー数が 2,500万人を突破し、日本でも人気の高いクラウドストレージサービス Dropbox。実は先日、利用規約(Terms of Service)を変更したことをみなさんご存知だろうか。 Privacy, Security & Your Dropbox (The Dropbox Blog) Hi…

今週、Microsoftは Safety Scannerという新しいツールをひっそりと(?)リリースしました。これは、ウィルス対策ソフトとしては、Microsoft Security Essentials (MSE)、Malicious Software Removal Tool (MSRT)に続く第3弾です。 Microsoft Safety Scanner Mi…

(2011/04/21 更新) セキュリティ企業の Trusteerが最近ブログで公表した調査結果が興味深い、というか非常に頭の痛い問題について取り上げている。RSA and Epsilon: Research Shows Education Can’t Protect Against New Social Engineering Attacks While m…

(2011/04/20 更新) 先日の Anonymousによる侵入事件で、会社のメールを大量に公開されてしまった HBGary。巷では、そのメールの内容を元に様々な憶測が飛び交っている。HBGaryはそれに対して公式にはずっと黙ったままだったが、昨日になってオープンレターを…

先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか？ Comodoは認証局(CA)を運用し、SSL…

すいません、タイトルは釣りです。(^^)実は最近、私のところにこんな文面のメールが届きました。 Dear user of FaceBook. Your password is not safe! To secure your account the password has been changed automatically. Attached document contains a n…

前回の続きをまじめに書こうと思っていたのですが、おもしろい記事を見つけたので、ちょっと脱線して今回は番外編。 SANSで Reverse Engineering Malware (REM)のコースを教えている Lenny Zeltserのブログから。 Announcing the Certified APT Nerd (CAPTN)…

日本にも 「セキュリティのポッドキャスト」があった！ということを今日になって知ったわけですが。(^^; こういう試みはいいですね。応援してます。ぜひ頑張って続けてください。ところで目を海外に転じてみると、セキュリティ関連のポッドキャストってたく…

(2011/04/23 更新) 今月初めの 4/3頃から、「Anonymous」による Sonyへの攻撃が断続的に続いている。このエントリでは、攻撃の背景、攻撃の開始から現在までの状況について概観してみたいと思う。 (1) 攻撃の背景 今回の背景にあるのは、PS3のハッキング問題…

(2011/04/14 更新)今月4/1、USの大手マーケティングサービス会社 Epsilonが、E-mailシステムに外部から侵入されて、顧客企業の情報が漏洩したと発表した。*1 残念ながらエイプリルフールではなかった。その後、4/4に情報が更新され、全顧客数(約2,500社)のう…

前回のエントリーで、RSAへの攻撃手口の詳細について紹介した。RSAは顧客向けレターでもブログでも繰り返し、「攻撃は APTによるものだ」と述べている。*1 だが、そもそもこの APTとは何だろうか? APTは Advanced Persistent Threatの略で、昨年から急にメデ…

Anatomy of an Attack http://blogs.rsa.com/rivner/anatomy-of-an-attack/ RSAが APT(Advanced Persistent Threat)によって外部から侵入され、SecurIDに関する情報が漏洩した可能性があることを顧客向けレターで報告したのが、3/17(木)のこと。そして昨日(4…

先週、元Anonymousのメンバーらによるスタートアップ backtrace securityが、現在 Anonymousで活動中のメンバーに関する情報を公開すると予告した。 （参考）Ex-Anonymous Hackers Plan To Out Group’s Members (Forbes) そして今週になって予告通りに 2つの…

さっきのエントリが意外と好評だったので、調子にのって連投。(^^;英語が苦手な方のために、2人のメールの内容を書いておく。 Gregを装った攻撃者(以下、G)と、Jussi(以下、J)のメールのやりとりはこんな感じ。わかりやすいように勝手に補足したりしているの…

セキュリティベンダーの HBGaryが先日 Anonymousによってハックされ話題になった。HBGaryはセキュリティ研究者である Greg Hoglundがファウンダーである。彼は長年 rootkit.comを運営しているほか、Exploiting Softwareや rootkitsなどのすばらしい書籍も書…

アライジング本で思い出しましたが、こちらの本も評判いいみたいですね。Kindle版も出てるけど残念ながら DVDがついてません。Paperback版を買おうか考え中です。Kindle版を買った人もいるみたいですが。Malware Analyst's Cookbook and DVD: Tools and Tech…

O'Reilly Japanのサイトにアライジング本の Ebookを探しに行ったけど、まだ出てませんでした。そのかわりに他にもセキュリティ関連書籍が今年いくつか Ebookで出ているのを見つけました。どれもなかなかおもしろそうなので、読んでみることにします。セキュ…

もういっちょツールの紹介。Microsoftから Windbgの拡張機能として、crash dumpから exploitabilityを解析してくれるツールがリリースされた。まだ使ってないけどおもしろそう。CanSecWestで発表されたもののようだ。プレゼン資料も以下から入手できる。 Mic…

Flashをデコンパイルして ActionScriptのコードに潜む脆弱性を静的解析するツールが HPからリリースされた。フリーで利用できる。使いやすいけど、どの程度検出できるのか不明。 HP SWFScan, a free tool developed by HP Web Security Research Group, will…

最近見つけたセキュリティ関連のポッドキャスト。なかなかおもしろそうなので、しばらく聞いてみる。Data Security PodcastSANS Internet Storm Center; Cooperative Network Security Community - Internet SecurityNetwork Security Podcast and Internet …

今月にはいって、ちょっとした騒ぎになっている Sockstress。ほとんど全てのサーバOSやネットワーク機器のTCP/IPスタックに脆弱性があるらしい、ということはどうやら確かなようだが、その詳細が明らかにされていないため、セキュリティ研究者のイライラが高…

invisiblethings' blog: Xen 0wning Trilogy: code, demos and q35 attack details posted Xen 0wning Trilogy: code, demos and q35 attack details posted We have posted all the code that we used last month during our Black Hat presentations about…

iViZ - On Demand Automated Penetration TestingDEFCON 16で発表された内容に関する複数のアドバイザリがでてた。BIOSのキーボードバッファの中身を読むことで、BitLockerなどのフルディスク暗号化ソフトウェアのパスワードを読み取ることができちゃうよ、…

Black Hat USA 2008 Briefings - セキュリティは楽しいかね？ プレゼンでは、Xen 3.2 では有効であった DMA Attack が、Intel Q35 Chipset の VT-d を利用した Xen 3.3 では通じなくなっていることを説明したあと、「でもこれも回避する新たな攻撃方法を発見…

ってこんなの当たり前か。Vista そのものにあまり慣れておらず、なにも考えずに BIOS 更新をして、はまってしまった。 BitLocker による暗号化を有効にしたまま BIOS 更新をするとどうなるか。次回の OS 起動時に BitLocker によるロックがかかってしまい、…

パスワードクラックやリカバリ、デフォルトパスワードなど、パスワードに関する情報を集めているサイト。なかなかおもしろい。 What’s My Pass via kwout

ISEPAが始めた「情報セキュリティのスター育成プロジェクト」の候補生のブログがスタートしたようです。(via 情報セキュリティプロフェッショナルをめざそう！(Sec. Pro. Hacks): スター育成プロジェクト、候補生のブログがオープンしました) 温かくか、冷や…

昨日のSANS FVの基調講演で、アイ・エス・レーティングさんが情報セキュリティ格付け制度についての話をされていました。改めて調べてみると、これが意外に情報が少ない。アイ・エス・レーティングは、以下の 3つのサービスを提供しています。 自己診断カル…

そう言えば案内をいただきましたが、Security Professionals Network Inc.さんのところで、「情報セキュリティ実践トレーニング 2008 Summer」が開催されます。Windowsセキュリティとネットワークセキュリティ、それぞれ 5日間みっちり鍛えてもらえるようで…