先日、トレンドマイクロさんが2015年第3四半期セキュリティラウンドアップを公開されましたね。
ZDNETさんでも報道されている通り、経験上、攻撃サイトの誘導元は汚染(=改ざん)された正規サイトであることがほとんどのように思えます。
改ざんパターンは色々変遷してて一概にいえないのですが、不正なコードは<body>の直後に入るパターンとhtmlソースの一番最初に入るパターンが多い気がします。
不正なコードは、iframeが入っているパターンと、難読化されたjavascriptのパターンが多い印象ですね。
javascriptの場合は仮想環境下でIEのデバッグ使って追いかけると、lacationで飛ばそうとするようです。
困るのはjavascriptのパターンと遷移元がhttpsの場合で、refererが残ってないので改ざんされた遷移元を追いかけるのは、たとえパケットを取っていてもほぼ不可能となってしまいます。
同様に不正広告のパターンの場合、refererがない上に多段の遷移となり、パケットの海の中から1つ1つjavascriptを虱潰しに解析する(難読化やpackerのせいでキーワードに引っかからない)ということになり、基本諦めることになります。
かくして改ざんされたサイトが放置され、被害者が増えていくという感じです。(;´д`)
日曜日, 11月 29, 2015
金曜日, 11月 27, 2015
○○○の知らないCTFの世界
なーんて企画が某番組で放送されたらいいな~と夢見てます。(´∀`)
参考として、piyologさんがまとめられています。
malware解析屋がLowレベルのCPU・メモリを扱えないと商売にならないという例かも。
大学時代、もっとまじめにアセンブリ言語勉強しておくんだった...。orz
初心者向けに、セキュリティ・ダークナイトの記事でこんなのも紹介されてます。
解説されると、ほほ~と思うんですけどね~。(;= =)
要勉強ですな。
最近は、プライスウォーターハウスクーパースってセキュリティ会社がGoTなる似たようなものも発表してて、先日の沖縄での国際会議ではなかなか人気だったそうで。
一度勉強してからチャレンジしてみたいものです。
参考として、piyologさんがまとめられています。
malware解析屋がLowレベルのCPU・メモリを扱えないと商売にならないという例かも。
大学時代、もっとまじめにアセンブリ言語勉強しておくんだった...。orz
初心者向けに、セキュリティ・ダークナイトの記事でこんなのも紹介されてます。
解説されると、ほほ~と思うんですけどね~。(;= =)
要勉強ですな。
最近は、プライスウォーターハウスクーパースってセキュリティ会社がGoTなる似たようなものも発表してて、先日の沖縄での国際会議ではなかなか人気だったそうで。
一度勉強してからチャレンジしてみたいものです。
日曜日, 11月 22, 2015
厚生労働省のホームページがアクセス困難な状態に
厚生労働省のサーバ、アクセスしにくくなってましたね。
どうやら、アノニマスが原因という報道です。
まあ、アノニマスって組織があるわけではないので、名乗ってる、というべきものですが。
DDoS攻撃というのは、複数のネットワーク機器(BOTNET、DNSリフレクション、NTPリフレクション、LOIC等々、手法は色々です)から通信を大量に流して上流回線を逼迫させ、それによってアクセスを妨害すると攻撃手法です。
「サイバー攻撃(物理)」っていうくらいシンプルな攻撃なのですが、故に守りにくさがあります。ISPにお願いして遮断してもらうくらいしか手段がありません。
この手の攻撃が、アノニマスの常套手段になっています。
しかし、この攻撃は、先日のASCII.jpみたいに#OpKillingBayとか#ShutDownTaijiの一環かなぁ??と思う(ごめんなさい、ちゃんと調べてないです)のですが、主に太地町で行われているイルカの追い込み漁に対する抗議活動だし、それなら厚労省ってより経産省とか農水省なんじゃね?とか思ったりします。
まあ、要は攻撃できるところから手当たり次第という感じなのですかね。
どうやら、アノニマスが原因という報道です。
まあ、アノニマスって組織があるわけではないので、名乗ってる、というべきものですが。
DDoS攻撃というのは、複数のネットワーク機器(BOTNET、DNSリフレクション、NTPリフレクション、LOIC等々、手法は色々です)から通信を大量に流して上流回線を逼迫させ、それによってアクセスを妨害すると攻撃手法です。
「サイバー攻撃(物理)」っていうくらいシンプルな攻撃なのですが、故に守りにくさがあります。ISPにお願いして遮断してもらうくらいしか手段がありません。
この手の攻撃が、アノニマスの常套手段になっています。
しかし、この攻撃は、先日のASCII.jpみたいに#OpKillingBayとか#ShutDownTaijiの一環かなぁ??と思う(ごめんなさい、ちゃんと調べてないです)のですが、主に太地町で行われているイルカの追い込み漁に対する抗議活動だし、それなら厚労省ってより経産省とか農水省なんじゃね?とか思ったりします。
まあ、要は攻撃できるところから手当たり次第という感じなのですかね。
月曜日, 11月 16, 2015
ドラマ「コウノドリ」
普段、あまりドラマとか見ないのですが、今放映している「コウノトドリ」はおすすめです。
独身・既婚問わず、大勢の人達に見てほしいと思います。
実は、妻が通っていた産婦人科で原作を読んでいたのですが、あまり妊婦にはオススメできる内容ではない(リアルな内容のため、悲惨な話も多く、ただでもあらゆることが不安な時期に不安を煽りすぎてしまうかも知れないと思いました)ので、妻には勧めていませんでした。
でも、これが産科の現実(しかも一部抜粋)なわけです。
産婦人科の本棚に普通に置かれていたのは、あの先生も現実を知って欲しかったのかなと思う次第です。
今年、娘が生まれ親になった自分としては、ドラマで見ていると毎回本当に胸が詰まる内容です。
子供を無事に授かるということが、幾つもの奇跡を乗り越えているということを、改めて思い知らされます。
昨日(11/15)の放送は、中学生が妊娠したというストーリーでしたが、こういうことも実際に多いそうで...。
妊娠するとお腹が大きくなったり、悪阻(つわり)が起きたりと色々な体調の変化が発生するので、妊娠経験のある人ならすぐ分かりそうな気もするのですが、家庭環境などが原因で見過ごされることもあるんだそうです...。
今回の最後のシーン、子供の出産の時のことを思い出して本当に泣きそうになりました。(つдT)
ある程度オブラートに包んだドラマで毎回こんな感じですので、現実の産科は凄まじいなと想像します。
ともあれ、リアルな妊娠・出産とそこにある様々なリスクが分かりやすく出ている作品ですので、一度は観ることをおすすめします。
独身・既婚問わず、大勢の人達に見てほしいと思います。
実は、妻が通っていた産婦人科で原作を読んでいたのですが、あまり妊婦にはオススメできる内容ではない(リアルな内容のため、悲惨な話も多く、ただでもあらゆることが不安な時期に不安を煽りすぎてしまうかも知れないと思いました)ので、妻には勧めていませんでした。
でも、これが産科の現実(しかも一部抜粋)なわけです。
産婦人科の本棚に普通に置かれていたのは、あの先生も現実を知って欲しかったのかなと思う次第です。
今年、娘が生まれ親になった自分としては、ドラマで見ていると毎回本当に胸が詰まる内容です。
子供を無事に授かるということが、幾つもの奇跡を乗り越えているということを、改めて思い知らされます。
昨日(11/15)の放送は、中学生が妊娠したというストーリーでしたが、こういうことも実際に多いそうで...。
妊娠するとお腹が大きくなったり、悪阻(つわり)が起きたりと色々な体調の変化が発生するので、妊娠経験のある人ならすぐ分かりそうな気もするのですが、家庭環境などが原因で見過ごされることもあるんだそうです...。
今回の最後のシーン、子供の出産の時のことを思い出して本当に泣きそうになりました。(つдT)
ある程度オブラートに包んだドラマで毎回こんな感じですので、現実の産科は凄まじいなと想像します。
ともあれ、リアルな妊娠・出産とそこにある様々なリスクが分かりやすく出ている作品ですので、一度は観ることをおすすめします。
金曜日, 11月 13, 2015
祝SHL22ソフトウェアアップデート
ついにSHL22がソフトウェアアップデートしましたね~。
問い合わせた時に、かなり歯切れの悪い回答を頂いていましたが、SHARPも頑張ってたのかな。
表向きはBluetoothの不具合ですが、直接調べてみたらstageflight1.0関連の不具合のパッチも適用されているようです。
あの。。。ところで。。。。。。。2.0の方は。。。。。(;´д`)
ま、まあ、Kasperskyも入れてるし、アレで見る動画はニコ動位だから大丈夫かなと...。(´・ω・`)
やっぱし、iPhone6s...かなぁ。(;= =)
問い合わせた時に、かなり歯切れの悪い回答を頂いていましたが、SHARPも頑張ってたのかな。
表向きはBluetoothの不具合ですが、直接調べてみたらstageflight1.0関連の不具合のパッチも適用されているようです。
あの。。。ところで。。。。。。。2.0の方は。。。。。(;´д`)
ま、まあ、Kasperskyも入れてるし、アレで見る動画はニコ動位だから大丈夫かなと...。(´・ω・`)
やっぱし、iPhone6s...かなぁ。(;= =)
コメントが書き込めない!
ブログサーバの起動不具合を解消する改修を行ったら、今度はコメントが書き込めなくなりました。\(^o^)/オワタ
「コメントを投稿できませんでした。エラー: 短い期間にコメントを大量に送りすぎです。しばらくたってからやり直してください。」
と、何度も出ています。
もちろん、環境変数ThrottleSecondsを直しても無駄でした。
たぶん、どこかでIPアドレスか何かをメモっていて、それを参照しているのでしょうけど、それが大方未来時間になっちゃったとかでしょうか。
細かい仕様が分からず、DBのどこを叩けばいいか、見つけきれてません。
暫くはコメント書き込み不能状態が続くかも知れませんが、そのうちソースコードを解析して修正しようと思います。
Movable Typeって、かなりbuggyだなぁ...。(;´д`)
コメントにも書きましたが、何故か時刻が盛大にずれてました。トホホ。(;´д`)
「コメントを投稿できませんでした。エラー: 短い期間にコメントを大量に送りすぎです。しばらくたってからやり直してください。」
と、何度も出ています。
もちろん、環境変数ThrottleSecondsを直しても無駄でした。
たぶん、どこかでIPアドレスか何かをメモっていて、それを参照しているのでしょうけど、それが大方未来時間になっちゃったとかでしょうか。
細かい仕様が分からず、DBのどこを叩けばいいか、見つけきれてません。
暫くはコメント書き込み不能状態が続くかも知れませんが、そのうちソースコードを解析して修正しようと思います。
Movable Typeって、かなりbuggyだなぁ...。(;´д`)
コメントにも書きましたが、何故か時刻が盛大にずれてました。トホホ。(;´д`)
木曜日, 11月 12, 2015
Webフォント...使ってみたいけどなぁ...
古き良き世代の私なので、簡易なAA((メ゚皿゚)とか(;´д`)とか(;゚▽゚)とか)を使うこともあるため、このブログにWebフォントを適用したいな~とか考え中です。
IPAモナーフォント辺りを変換してWebフォントにすれば良いみたいですが、それなりのサイズなので、結局読み込みが遅くなるだけかも知れません。
悩ましいのう...。(;´д`)
IPAモナーフォント辺りを変換してWebフォントにすれば良いみたいですが、それなりのサイズなので、結局読み込みが遅くなるだけかも知れません。
悩ましいのう...。(;´д`)
火曜日, 11月 10, 2015
ブログにアクセスできなくなってました
色々切り分けてみた結果、ローカルIPアドレスでアクセスするとアクセス出来て、ドメイン名でアクセスするとログイン出来ない状況だったので、DNSがらみかな~と思って調べてみたら、MyDNSさんに更新情報を上げるDiCEなるツールがアクセス失敗してました。
知らない間に仕様が変わったのかも知れません。
以前作っていた自作のツールだと問題なく更新できるようだったので、とりあえずDiCE自身で更新させるのではなく、DiCEに自作ツールを呼び出してもらう設定に変更しました。
これでうまく動くと良いのですが...。
てか、この自作ツールのソースコードが行方不明であることにも気付きました。
いろいろハードコードしちゃってて、直さなきゃいけないところも有るっぽいのですが...。
もう一度作り直すのもちょっと面倒だし...。困った。(;´д`)
知らない間に仕様が変わったのかも知れません。
以前作っていた自作のツールだと問題なく更新できるようだったので、とりあえずDiCE自身で更新させるのではなく、DiCEに自作ツールを呼び出してもらう設定に変更しました。
これでうまく動くと良いのですが...。
てか、この自作ツールのソースコードが行方不明であることにも気付きました。
いろいろハードコードしちゃってて、直さなきゃいけないところも有るっぽいのですが...。
もう一度作り直すのもちょっと面倒だし...。困った。(;´д`)
日曜日, 11月 08, 2015
Linuxにもランサムウェアが出てるっぽいですね~
出るだろーなーと思ってましたが、案の定こんな記事が。
ランサムウェア、日本語に訳すると、身代金ソフト?ってとこでしょうかね。
感染するとディスクの中身でも重要そうな画像やofficeドキュメント、メールなどを暗号化(ロックダウン)し、その復号のための鍵が欲しければ身代金1~10万円位をbitcoinで払え~みたいな脅しをしてくるソフトです。
FBIなんかだと、「もう払っちゃいなよ」とアドバイスすることもあるとかないとか...。
ランサムウェア、日本語に訳すると、身代金ソフト?ってとこでしょうかね。
感染するとディスクの中身でも重要そうな画像やofficeドキュメント、メールなどを暗号化(ロックダウン)し、その復号のための鍵が欲しければ身代金1~10万円位をbitcoinで払え~みたいな脅しをしてくるソフトです。
FBIなんかだと、「もう払っちゃいなよ」とアドバイスすることもあるとかないとか...。
はい。もちろん、お金を払ってもダメな場合が多数だと思います。
サイバー犯罪者が、暗号化はともかく復号の仕組みを真面目に作っているか怪しいものですし、バグがあって復号鍵を捨ててしまうポンコツランサムウェアも知られています。
最近ではKasperskyがテイクダウンしたサーバから鍵を集めたのか、復号ソフトを出してくれていたりもしますが、よほど運が良くないと当たらないと思います。
最近ではKasperskyがテイクダウンしたサーバから鍵を集めたのか、復号ソフトを出してくれていたりもしますが、よほど運が良くないと当たらないと思います。
感染ルートは様々ですが、今日日一番多いのは、flashなどの脆弱性を利用するAngler Exploit kitやNuclear Exploit kitなどでフツーのホームページまたはそこにある不正な広告から知らず知らず感染してしまうパターンでしょうか。
※DbD(ドライブバイダウンロード)攻撃といいます。
対策としては、月並みですけど...大事なデータ(最低限メール、画像、Office文書、ブックマーク等々、失くなったら泣けるもの)定期的にオフラインのバックアップをとっておく
※ リアルタイムなバックアップはもろともやられちゃう危険もあるかも
ChromeならScript safe、FirefoxならNo Scriptを入れて、知らないドメインのものは極力許可しない
※ googleだろうがなんだろうが、ad系は特に危険
皆様方、ゆめゆめご油断召されませぬよう...。(;゚▽゚)
※DbD(ドライブバイダウンロード)攻撃といいます。
対策としては、月並みですけど...大事なデータ(最低限メール、画像、Office文書、ブックマーク等々、失くなったら泣けるもの)定期的にオフラインのバックアップをとっておく
※ リアルタイムなバックアップはもろともやられちゃう危険もあるかも
ChromeならScript safe、FirefoxならNo Scriptを入れて、知らないドメインのものは極力許可しない
※ googleだろうがなんだろうが、ad系は特に危険
皆様方、ゆめゆめご油断召されませぬよう...。(;゚▽゚)
登録:
コメント (Atom)