PS3ユーザを狙うトロイの木馬 【役立つセキュリティ】
このデバイスを使用してジェイルブレイクすることで、PS3に設定されているセキュリティをくずし、違法にコピーされたゲームなどの非正規ソフトで遊べるようになります。そこで、そのデバイスの話題性に目をつけたサイバー犯罪者が、こっそりトロイの木馬をダウンロードさせるプログラムを混入させてばらまいていたということです。
■マルウェアとクリティカルインフラストラクチャ
スペインの新聞「El Pais」が、「2年前マドリードで154人の命を奪ったSpanair旅客機の墜落に、コンピュータウィルスが関与していたかもしれない。」と報道している。「飛行機で技術的な問題を記録したSpanairのセントラルコンピュータは、有害なコンピュータプログラムによって汚染されていたため、適切に機能していなかった」と、同紙は続けている。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年8月20日)
…続きを読む
■PS3 Jailbreak Trojan
PlayStation 3のディスカッションに興味のある読者の皆さんにとっては、PS3の新たな「ジェイルブレイク」に関する話題は見逃すことのできないものだっただろう。同ゲーム機のセキュリティモデルをくずし、サードパーティのソフトウェア(そして違法コピーされたゲーム)の実行を可能にするUSBドングルのニュースは、野火のように広まっている。エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年8月20日)
…続きを読む
■Facebookスパムの成功率はどれくらいなのか?
Facebookスパム(誤ってスキャムと呼ばれる)がこのところニュースになっている…そして我々は、「ウイルスのように広がる」リンクに対するあらゆる対応が、どの程度効果的なのか疑問に思っている。コンバージョンレートはどの位なのか? リンクはウイルスのように広がるというが、だからどうなのか? それはプロセスの中の1つのステップにすぎない。実際に何人の人が、金儲けのCPA調査に記入を行ったのか?
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月24日)
…続きを読む
■I May Never Text Again:さらなるFacebookスパム
今日、我々は新たなFacebookスパム(YAFS)の例を得た。このスパムは「I May NEVER Tï¿?XT AGAIN After Reading THI$!!」というFacebookページにリンクしている。
エフセキュア・コーポレーション by: ショーン・サリバン (2010年8月25日)
…続きを読む
※「TEXT」の「E(eの上に山形のアクセント記号付き)」の部分が文字化けしているが、原文との同一性を維持するためにそのまま掲載した
■コードサイニング証明書獲得に用いられる企業ID窃盗
先週、ラボは大量に出回った奇妙なマルウェア群を特定した。有効なAuthenticodeコードサイニング証明書でサインされたファイルだ。このようなものを、我々は以前目にしたことがある。しかし今回のケースは、連絡先が非常に本物らしい点が奇妙だった。通常、有効だが悪意ある証明書では、詳細は明らかに虚偽であるか疑わしいものだ。
エフセキュア・コーポレーション セキュリティ研究所 (2010年8月25日)
…続きを読む
■DLLハイジャックとライブラリの読み込みが難しい理由
ここ数日、DLLハイジャック(あるいは「バイナリプランティング」)のカテゴリに分類されるエクスプロイトが、多くの注目を集めている。AppleのiTunesには問題があり、他の多くのアプリケーションも同様のようだ。この問題は実はまったくシンプルなものだ。攻撃者が誰かをだまして、フォルダからデータファイル(たとえばiTunesの場合はMP3ファイル)を開かせようとし、同時に、同じ場所のどこかに、悪意あるダイナミックリンクライブラリ(DLL)を置く。
エフセキュア・コーポレーション セキュリティ研究所 (2010年8月26日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・Androidを狙うスパイアプリが登場
・iPhone、iPadがゾンビ化する可能性も?!
・iPhoneのジェイルブレイクはあぶない?
・忘れてませんか?海外旅行のフィジカルセキュリティ対策
・脆弱性の情報を事前に共有することでゼロデイに立ち向かう