(2011/04/29 更新)PC Worldの記事がなかなかよくまとまっていたので、簡単な解説付きで。Secure your life in 12steps (PC World) Good security advice can be hard to find. Lots of security experts offer help, but not all of their tips are accurate…

なーんて書き始めてはみたけど、「たいしていい事あるわけじゃないだろ」という気分です。*1 仕事柄、日々さまざまなセキュリティ情報を収集して分析することを何年も続けているわけですが、いまだにもっといい方法がないかと悩んでいるんですよね。というわ…

何となくそういう気分になったので、先週の気になるニュースをまとめてお届けします*1。Stuxnet関連と Anonymous関連がそれぞれ 2つずつ。 2011/04/21 ユージン・カスペルスキー (Eugene Kaspersky)氏の20才になる息子さんが、ロシアで誘拐されたと報道。そ…

(2011/04/23 更新) 最近ユーザー数が 2,500万人を突破し、日本でも人気の高いクラウドストレージサービス Dropbox。実は先日、利用規約(Terms of Service)を変更したことをみなさんご存知だろうか。 Privacy, Security & Your Dropbox (The Dropbox Blog) Hi…

今週、Microsoftは Safety Scannerという新しいツールをひっそりと(?)リリースしました。これは、ウィルス対策ソフトとしては、Microsoft Security Essentials (MSE)、Malicious Software Removal Tool (MSRT)に続く第3弾です。 Microsoft Safety Scanner Mi…

(2011/04/21 更新) セキュリティ企業の Trusteerが最近ブログで公表した調査結果が興味深い、というか非常に頭の痛い問題について取り上げている。RSA and Epsilon: Research Shows Education Can’t Protect Against New Social Engineering Attacks While m…

(2011/04/20 更新) 先日の Anonymousによる侵入事件で、会社のメールを大量に公開されてしまった HBGary。巷では、そのメールの内容を元に様々な憶測が飛び交っている。HBGaryはそれに対して公式にはずっと黙ったままだったが、昨日になってオープンレターを…

先月、大手 CAの Comodoが外部からの攻撃によって、偽証明書を発行してしまうという事件が起こった。本記事では、この事件の問題点の整理、攻撃手法の詳細、改善策の状況などについてまとめたいと思う。 何が起こったのか？ Comodoは認証局(CA)を運用し、SSL…

すいません、タイトルは釣りです。(^^)実は最近、私のところにこんな文面のメールが届きました。 Dear user of FaceBook. Your password is not safe! To secure your account the password has been changed automatically. Attached document contains a n…

前回の続きをまじめに書こうと思っていたのですが、おもしろい記事を見つけたので、ちょっと脱線して今回は番外編。 SANSで Reverse Engineering Malware (REM)のコースを教えている Lenny Zeltserのブログから。 Announcing the Certified APT Nerd (CAPTN)…

日本にも 「セキュリティのポッドキャスト」があった！ということを今日になって知ったわけですが。(^^; こういう試みはいいですね。応援してます。ぜひ頑張って続けてください。ところで目を海外に転じてみると、セキュリティ関連のポッドキャストってたく…

(2011/04/23 更新) 今月初めの 4/3頃から、「Anonymous」による Sonyへの攻撃が断続的に続いている。このエントリでは、攻撃の背景、攻撃の開始から現在までの状況について概観してみたいと思う。 (1) 攻撃の背景 今回の背景にあるのは、PS3のハッキング問題…

(2011/04/14 更新)今月4/1、USの大手マーケティングサービス会社 Epsilonが、E-mailシステムに外部から侵入されて、顧客企業の情報が漏洩したと発表した。*1 残念ながらエイプリルフールではなかった。その後、4/4に情報が更新され、全顧客数(約2,500社)のう…

前回のエントリーで、RSAへの攻撃手口の詳細について紹介した。RSAは顧客向けレターでもブログでも繰り返し、「攻撃は APTによるものだ」と述べている。*1 だが、そもそもこの APTとは何だろうか? APTは Advanced Persistent Threatの略で、昨年から急にメデ…

Anatomy of an Attack http://blogs.rsa.com/rivner/anatomy-of-an-attack/ RSAが APT(Advanced Persistent Threat)によって外部から侵入され、SecurIDに関する情報が漏洩した可能性があることを顧客向けレターで報告したのが、3/17(木)のこと。そして昨日(4…

先週、元Anonymousのメンバーらによるスタートアップ backtrace securityが、現在 Anonymousで活動中のメンバーに関する情報を公開すると予告した。 （参考）Ex-Anonymous Hackers Plan To Out Group’s Members (Forbes) そして今週になって予告通りに 2つの…

さっきのエントリが意外と好評だったので、調子にのって連投。(^^;英語が苦手な方のために、2人のメールの内容を書いておく。 Gregを装った攻撃者(以下、G)と、Jussi(以下、J)のメールのやりとりはこんな感じ。わかりやすいように勝手に補足したりしているの…

セキュリティベンダーの HBGaryが先日 Anonymousによってハックされ話題になった。HBGaryはセキュリティ研究者である Greg Hoglundがファウンダーである。彼は長年 rootkit.comを運営しているほか、Exploiting Softwareや rootkitsなどのすばらしい書籍も書…

久しぶりの Forensicネタ！Forensic用の LiveCDとして以前からオススメしているDEFT Linux。昨日、新バージョンの DEFT 6がリリースされました。 DEFT Linux 6 ready for download http://www.deftlinux.net/2011/01/11/deft-linux-6-ready-for-download/ DE…

読書記録として Twitterと連動した yonda4 を使ってましたが、イマイチしっくりきてませんでした。そこへ、Facebookソーシャルアプリとして booklook が最近オープンしたので、新しもの好きの私は早速登録してみました。しばらくはこれを使い続けてみようと…

前からアプリはインストールしてあったものの全く使っていなかった simplenote。Facebookのコメントでお友達からすすめられたので使い始めてみました。シンプルで使いやすく、書いてるそばから勝手にどんどん保存してくれるので便利ですね。Version History…

アライジング本で思い出しましたが、こちらの本も評判いいみたいですね。Kindle版も出てるけど残念ながら DVDがついてません。Paperback版を買おうか考え中です。Kindle版を買った人もいるみたいですが。Malware Analyst's Cookbook and DVD: Tools and Tech…

O'Reilly Japanのサイトにアライジング本の Ebookを探しに行ったけど、まだ出てませんでした。そのかわりに他にもセキュリティ関連書籍が今年いくつか Ebookで出ているのを見つけました。どれもなかなかおもしろそうなので、読んでみることにします。セキュ…

ReadWriteWebに紹介されていた Chrome拡張 Parrotfish。これを使うと twitter.comの UIの機能が拡張され、様々なサイトで提供されている動画や静止画などをそのまま Twitter上でプレビューすることができます。専用クライアントではなく Web UIをメインに使…

ブログのテーマを狭い範囲に絞りすぎて、更新できなくなっていたので、ちょっと軌道修正。以前のようにもう少し好きなことをいろいろ書く形にしてみます。上の本を読んで、「やっぱり継続は大事だよなぁ」と思ったので。単純なんです。

大事なメッセージがたくさんあったけど、要は「継続は力なり」ってことですね。コツコツ続けることが大事だと。私が一番苦手とすることです。(^^;「おわりに」で紹介されている著者二人がこれまでずっと言い続けてきた2つのこと。これもいつも心に留めておき…

はてなダイアリーで Twitterとの連携機能が強化されたようなので、早速設定してみた。 いやまあそれだけなんですけどね。日記の更新はまたそのうち…

複数の入力ファイルから TLN形式のタイムラインを生成してくれるみたい。TLNは少しずつ拡がりを見せている…のかな？http://www.cutawaysecurity.com/blog/system-combo-timeline System Combo Timeline was developed to help with the quick generation of …

Law Enforcementだけに提供されていた MSのCOFEE(Computer Online Forensic Evidence Extractor)が漏れてしまったようです。COFEE Forensic Tool Leaks To What.cd, Admins Ban It - TorrentFreak Microsoft’s much sought-after COFEE law-enforcement fore…

DEFT Linux V4.2.1が先月リリースされたと思ったら、V5も今週リリースされました。http://www.deftlinux.net/2009/10/20/deft-v4-2-1-release/ DEFT was recovers ext3/4 file systems during the boot process and this modifies the data on suspect media…