security

Android用マルウェア作成チュートリアル、着々と成長中

「最近のPlayストア上のAndroid用マルウェアの急増は、こいつに責任がある」 www.bleepingcomputer.com クラッキングフォーラムにおいて、Maza-inと名乗る者が、Androidマルウェアを作るチュートリアルとサンプルソースコードを載せています。 しかもPlayス…

ブラウザのオートフィル機能を悪用して情報収集

「『送信』ボタンを押す前から個人情報を取得する会社があった」 gizmodo.com 米オハイオ州のNaviStoneという会社は、「サイト訪問者の氏名や住所を明らかにする」と述べています。 彼らのスクリプトを仕掛けた、(おそらくはNaviStone顧客企業の)オンライ…

ドローンが電線に衝突、周囲の灯かりが消える

「ドローンが電線に衝突、シリコンバレーの家屋が真っ暗に」 www.bleepingcomputer.com 半月ほど前(6月8日)のこと、米マウンテン・ビュー(Google本社などのある地域)で、ドローンが電線に衝突し、3時間ほど一帯が停電するという事故(事件?)がありまし…

Intel CPUの特殊機能を活用するマルウェアが登場

「マルウェア、Intel CPUの機能を使ってファイアウォールを避けつつデータを窃取」 www.bleepingcomputer.com マイクロソフトのセキュリティチームが、「PLATINUM」グループ(少なくとも2009年以降に活動中)によるマルウェアの挙動を解析し、Intel CPUの一…

偽ニュースも携帯ハッキングも買える時代に

FaaS? 昨年の米大統領選挙で、偽ニュース(フェイクニュース)の作成と流通についても話題になりましたが、既にこれもサービス化しているようです。FaaS(Fake-news as a Service)ですかね? 「選挙に影響を与えるフェイクニュースを12ヶ月流し続ける費用は4…

KasperskyによるWindows10批判の件、まだ続きがあった模様

過去の記事 mokake.hatenablog.com mokake.hatenablog.com の続きです。 共同で…と言っていたはずですが、Kasperskyがヨーロッパ(EC(欧州委員会)とドイツのカルテル局)で提訴しました。 「カスペルスキー、マイクロソフトがアンチウイルスソフトを停止さ…

多数のアプリでサーバ側から莫大なデータが漏洩中

アプリのセキュリティというと「マルウェアが(意図するかに関わらず)組み込まれるか」あたりが問題になりがちですが、実際には、多くのアプリが背後でサーバと通信している以上、サーバ側も問題となります。 しかし、一般にアプリサーバはブラウザでアクセ…

マツダ車をUSBメモリ1個でハック。スバル車も脆弱性。

「マツダ車は、USBメモリ1個で八苦できる」 www.bleepingcomputer.com 車内エンターテイメントシステム「MZD」を搭載した車が、(必要なファイルを書き込んだ)USBメモリをさしこむだけでハックできることが解析され、お手軽一発スクリプト集もgithub上にお…

1000万台の車の識別情報が漏洩、車の盗難が捗る可能性

「1000万台の車両識別番号が漏洩!」 https://mackeepersecurity.com/post/10-million-vin-numbers-exposedmackeepersecurity.com 「1000万台の車の識別情報を含むデータベースが保護なしで放置、全米の車泥棒大喜び」 www.bleepingcomputer.com Kromtech Se…

米FCCのネット中立性破棄案、その後

米FCC(連邦通信委員会)のトップがAjit Pai氏に代わって、ネット中立性を破棄する案が出たところまでは書きましたが、その後5月中に色々とありました。かなり遅くなってますが、概略をご紹介。 パブリックコメント募集するもサーバダウン 「FCCによる『ネッ…

マイクロソフト、現行ランサムウェアはWindows 10「S」では無効と発表

「既存のランサムウェアはWindows 10 Sでは動かない」 www.bleepingcomputer.com 表題の通りですが、マイクロソフトが(Chrome OS対抗で)準備しているWindows 10 Sでは既存の(Windows向け)ランサムウェアは動作しないと述べています。 まあ、当たり前です…

プリンタの黄色いドットへの対抗策

mokake.hatenablog.com に関連して。 「研究者、内部告発者を隠れたプリンタのドットから守る提案」 www.bleepingcomputer.com CryptoAUSTRALIA社のセキュリティ研究者Gabor Szathmari氏が、今回の件を受けて1つのプルリクエストを送りました。 github.com …

WiMAXルータの一部に脆弱性とバックドア

「古いWiMAXルータの一部機種、OEMのバックドアが見つかる」 www.bleepingcomputer.com セキュリティ企業SEC Consultは、一部のWiMAXルータに脆弱性を発見しました。なんとWAN側(インターネット側)にWebベースのコントロールパネルが開いており、そこに脆…

NSAからの「ロシア、米選挙関連企業侵入」リーク主、プリンターから判明

ロシアの軍事諜報関係者が、米国の電子投票システムのソフトメーカーに侵入していた件がThe Intercept紙に出て、騒ぎになっていました。 (元ネタ) 「最高機密指定のNSA報告書から、2016年選挙以前からのロシアからのハッキングの試みが明らかに」 https://…

ロシアとメール暴露作戦

「プーチン曰く、『愛国的な』ロシアのハッカーが米国(大統領)選挙に干渉した可能性はある」 arstechnica.com 米国人もなめられたものですね。 ちなみに…… 「ロシアの(大統領)批判派へのフィッシング攻撃で流出したメール、『汚染済み』と判明」 arstech…

シングルサインオンのOneLogin、顧客データ流出

「OneLogin、クラックされる。顧客データは流出、復号済みとの話」 arstechnica.com シングルサインオン(SSO)サービスを提供するOneLoginでクラックさわぎがありました。詳細は非公開です。 サポートページには、次のようにあります。 顧客データ(暗号化…

英NHS、Googleに大漁の患者データを不適切な法的根拠で提供か

GoogleのDeepMindといえば、先日AlphaGoが囲碁での偉業(柯潔九段に3戦3勝)をなしとげ、引退を宣言したわけですが、その際にも「医療などへの応用」が言われていました。 どうも、医療応用のための基礎データ(の一部?)は、英NHSから提供されているようで…

NSA、マイクロソフトに脆弱性情報を密かに提供か

WannaCry(WCry)ランサムウェア/ワームが攻撃したSMBの脆弱性は、3月のWindows Updateで(Vista以降は)パッチ済みでしたが、ワシントン・ポストによれば、あのパッチがあの時点で提供できたのは、NSAによるリークのおかげだそうです。 ここでは、その記事を…

WannaCryの作者は中国語話者か?

セキュリティ企業Flashpointが、世界中で大騒ぎになったWannaCry(WCry)ランサムウェアについて、脅迫メッセージの文面から「中国語話者が作ったのでは」と推定しています。 「WannaCryランサムウェアを言語分析。作者は中国語話者の可能性」 www.flashpoint-…

悪名高いサイバースパイ集団APT3、中国政府から受注する企業と関連か?

「サイバースパイ集団APT3、中国政府からの請負業者と判明」 www.bleepingcomputer.com これは匿名グループIntrusion Truthが、4月終わりに発表し、その後セキュリティ企業Recorded Futureが「かなり高い度合いで信頼できる」と評価した、という情報です。 A…

誰のスマートフォンでもロック解除できる(場合がある)指紋生成手法が開発される

「研究者達、デジタル的に生成した指紋パターンでスマートフォンをアンロック」 www.bleepingcomputer.com ロック解除に指紋認証を使うスマートフォンは多数ありますが、誰のでも開ける「マスター指紋」が、ニューヨーク大の研究チームにより開発されました…

最近の流出事件

WannaCry(WCry)ワームのために、すっかり他がかすんだ印象もありますが、ネットサービスからのデータ流出もなくなってはいません。最近のものを列挙だけしておきます。 「DocuSignでデータ流出。マルウェアつきメールが配信される」 thehackernews.com 「Bel…

Persiraiワーム、中国製無線監視カメラ10万台に侵入か

「またかよ」感はあると思いますが、メモがてら。 「新IoTマルウェア、世界中の脆弱なカメラへの侵入で広がる」 news.softpedia.com Miraiの一部コードを使ったPersiraiというマルウェアが感染を広げているとか。感染先カメラモデルは、トレンドマイクロによ…

セキュリティ企業をめぐるトラブルなど

一部ややこしい件もあるので、メモだけです。 Cylance 「弁護士、マルウェア、そして金銭:アンチウイルス市場でのCylanceをめぐる汚い戦い」 arstechnica.com Tanium 「TaniumのCEO、実際の(元顧客)病院の(内部ネットワーク)データを販売デモで使ったこ…

仏大統領選でのマクロン陣営への攻撃と対応

フランス大統領選は本選もとっくに終わっていますが。 mokake.hatenablog.com の補足です。 「仏大統領選、"大規模なサイバー攻撃"によりメールが漏洩」 www.theverge.com マクロン陣営の選挙スタッフのメールが漏洩、他のデータとあわせて9GiBが流されまし…

Windows10のDefenderの件、カスペルスキーとマイクロソフトが共同で対応へ

以前、KasperskyなどがWindows10のWindows Defender関連で抗議している話がありました。 mokake.hatenablog.com その後について久々に(もう1ヶ月近く前ですが)続報がありました。 「カスペルスキーとマイクロソフト、Windows10のアンチウイルス独占抗議の…

インドの国民データベース、データ漏れが発覚

「インドのAadhaar生体情報データベース、セキュリティ上の悪夢寸前の状態」 www.bleepingcomputer.com 日本では「他人に知られてはいけない」にも関わらず「書かなければならない場面が結構ある」という扱いづらいマイナンバーが施行されてますが、インドで…

北朝鮮「を」狙うマルウェアが見つかる

色々で更新が滞っておりましたが、とりあえず復帰です。 さて、北朝鮮とマルウェアというと、「北朝鮮がマルウェアを仕掛ける」というイメージがありますが、逆の例もあるそうです。 「北朝鮮を(少なくとも1回は)狙ったマルウェア」 www.bleepingcomputer.…

Ashley Madisonの流出事件は続く&英でも漏洩事故

不倫用出会い系サイト「Ashley Madison」のデータが流出した事件は有名ですが、実は今でも恐喝が続いているようです。 「アシュレイ・マディソンにまつわる脅迫、再び襲い掛かる」 www.zdnet.com Ashley Madisonの利用者たちのところに、脅迫メールが届いて…

Shodan検索エンジンにマルウェアC&Cサーバ検索機能が追加

ポートを認証なしで開けっ放しにしているプリンタなどの検索ができるShodanに、新サービス「Malware Hunter(マルウェア・ハンター)」が登場しました。 https://malware-hunter.shodan.io/malware-hunter.shodan.io これはマルウェア感染済みのクライアント…

Unroll.meによるUberへのデータ販売と「商品」

先日、メールを自動的に整理するサービス「Unroll.me」がデータをUberに販売していたことが明るみに出て大騒ぎになりました。 japan.cnet.com yro.srad.jp この件で想起するのは「何かにお金を払ってないのなら、あなたはそこの顧客ではない――あなたの方が売…

一部ケーブルモデムのSNMP実装に「StringBleed」脆弱性が見つかる

タイトルの通りですが、ケーブルモデムの一部機種におけるネットワーク管理用プロトコルSNMP実装に脆弱性があり、認証なしで任意の処理が可能なことが判明しました。 「ケーブルモデムの一部モデルにSNMP『神モード』を許す不具合が見つかる」 www.bleepingc…

電話網を支えるSS7プロトコルの脆弱性、悪用例が発覚

全世界で使われている電話網プロトコルSS7(共通線信号No.7)については、以前から脆弱性が知られており、かつて米議会でもTed Lieu議員が追及し、さらに同議員のアカウントを(もちろん本人の同意のもと)使った実験をテレビ番組「60 Minutes」が扱ったこと…

Miraiに見せかけた新ボット、セキュリティカメラに侵入中

「新たなIoTボットネット、脆弱なセキュリティカメラを通じて勃興」 www.bleepingcomputer.com WiFiを搭載したセキュリティカメラのうち、一部のホワイトボックス系の機種に搭載されたGoAhead Webサーバの脆弱性を研究者たちが指摘してきたものの、対応が全…

米ISPのモデムで大規模障害、原因はBrickerBotか

「米国のプロバイダ、2つのマルウェアによるモデムをめぐる戦いにより落とされる」 www.bleepingcomputer.com 4月10日に、米国のプロバイダSierra Telの利用者の間で異常が発生しました。ネットと電話が接続不能になったのです。これは同社が配布していたZyx…

BrickerBot、さらにバージョンアップ中

BleepingComputerが作者とみられる人物との接触に成功した「侵入先の脆弱なIoT機器を場合によっては破壊する」BrickerBotですが、さらにバージョンアップが続いている模様です。 「BrickerBot:復讐とともに再来」 security.radware.com 以前の調査時点では…

脆弱なIoT機器を破壊するBrickerBot、作者判明?

mokake.hatenablog.com の件の続きです。 「BrickerBot作者、200万台の機器を動作不能にしたと主張」 www.bleepingcomputer.com 掲示板「Hack Forums」に書き込んだ「janit0r」という人物が、どうも作者ではないかという話。 2017年1月27日時点で「11月以来…

最近の中国関連

この件はさすがに関心が高いのか、日本語記事が複数出てますのでリンクのみ。 (対米:貿易関連) www.jiji.com (対韓:THAAD配備関連) jp.wsj.com

仏大統領選へのネット攻撃状況

フェイクニュース 「フランスにもフェイクニュース問題はあるが、米国ほどひどくない」 www.theverge.com オックスフォード大(のインターネット研究所OII)の調査によれば、3月のうち1週間に流れた84万のツイートに含まれる政治関連リンクのうち、ジャンク…

Android「システムアップデート」という名のマルウェア

「Android向けスパイウェアSMSVova、ストア上でシステムアップデートを装う」 www.zscaler.com 2014年から、100~500万もダウンロードされたアプリ「System Update」。このたびスパイウェアであることが判明しました。元記事発行元のZscaler社がGoogleに通報…

今度はIoTオーブンがSMSで悪用できると判明

IoT脆弱性ネタはもはや定番と化していますが、また新たなエントリです。 「SMSで乗っ取れるスマートオーブンは本当に『スマート』?」 www.bleepingcomputer.com Agaというところの「スマート・オーブン」は、GSM規格のSIMを挿すことができて、SMSで指令がで…

Mirai派生のHajimeボットネット、元祖と戦っていた模様

Mirai(みらい)ボットネットのソースが公開されたことを受けて、その派生として作られたHajime(はじめ)については以前も触れました。 mokake.hatenablog.com また、最近は脆弱なIoT機器を使用不能にするBrickerBotという「明らかにやりすぎ」な防衛マルウ…

脆弱なIoT機器をデストロイする攻撃あらわる

「新マルウェア、意図的にIoT機器を潰す」 www.bleepingcomputer.com Miraiソースコード流出などもあり、IoTボットが問題となっていますが、まるでそれに対する「私刑」ともいえるマルウェア「BrickerBot」が登場しています。 「Bricker」という名前から分か…

守備が堅い企業に侵入するには

「中国のグループ、セキュアな大企業ネットワークに入り込むため、蔵独活事業者をハッキング」 www.bleepingcomputer.com この記事では、通称「APT10」による侵入を扱っています。直接企業を狙うのではなく、クラウド事業者内の個人を狙って侵入し、そこから…

IoTな「スマート」ディルド、セキュリティの杜撰さを指摘される

「脆弱なWiFi搭載ディルド・カメラ・内視鏡。本当ですよ」 www.pentestpartners.com 米Svakom社のSiime Eyeというディルド(写真はリンク先記事を参照)は、カメラとLEDを搭載しビデオ撮影ができるのだそうです。さらに近くのPCやスマートフォンにストリーミ…

PCを修理サービスに出す際はご注意を。

米国の家電量販店Best Buyには、修理部門「Geek Squad」(日本語なら「オタク分隊ですかね)があるそうです。もし、ここに修理に出した後で、ハードディスクの中身を調べられるとしたら……。 「FBIが児童ポルノを探すためにGeek Squadの『密告者』に金を払っ…

米のISPプライバシー問題への反撃

米国での、プロバイダがブラウズ履歴などを自由に使って広告できるようになった問題について、対策が出てきています。 履歴を撹乱するツールたち 「プライバシー規制を抹殺する投票を受け、ユーザ達がウェブアクセス履歴の『汚染』を試みる」 arstechnica.co…

米携帯キャリアVerizon、広告配信アプリをプリインストール

米国では、プロバイダが利用者のアクセス履歴に基づいて広告を行うことが許可されました(上院、下院に続いて大統領署名も完了)。 一方、それでも不十分ということなのか、携帯キャリアVerizon(米Yahooの買収交渉中)は、AppFlashというアプリをプリインス…

スマートTVの大半は「電波で」クラックできる(※主にDVB-T方式)

たぶん日本ではあまり多くなさそうな印象を受けるのですが、海外には結構な数の「スマートTV」があるそうです。 これまでも、(先日のVault7で明らかにされたCIAのものも含めて)スマートTVのクラックは可能でしたが、それらは全て、物理的な接触が前提でし…

「東方星蓮船」ランサムウェア作者、謝罪する

先日のこの件ですが。 mokake.hatenablog.com 実際には冗談では済んでませんでした。後に作者から謝罪が出ました。 rensenWareプロテクターが来ました。このリンクにいます。https://t.co/UUVa3yXDPu … 東方のみなさん、本当にすみませんでした!— Tvple Era…