2017-05-01から1ヶ月間の記事一覧
「偽JPCERTドメイン名を登録したのは米国ペンシルバニア州にあるPantry Food Serviceという会社であった。JPCERT/CCではドメイン登録者情報のパターンから、この情報がダミーであり、実際には我々がChChesと呼ぶマルウエアを使って高度なサイバー攻撃を行っ…
マルチプラットフォーム型のキラー衛星ってことらしい。「'You can probably equip them with lasers, maybe put some explosives on them,' he added.」らしく、日本もやってるよ的(平和な奴ね)な書き方がされている。しっかし、休眠させることも出来るっ…
「Jリーグの放映権喪失に伴う契約者の減少について、高田真治社長は「昨年12月に放送終了のアナウンスをした段階でかなりの人が解約した。だいたい10万人くらいですかね。そのうちの7割ほどがJリーグの解約とともに私たちのプラットフォーム自体を解約するこ…
「39ページにわたる産業ビジョン本文の中に、「ベンチャー」という言葉が41回も出てくる。産業発展のための宇宙ベンチャーに対する期待が高いことの表れだろう。日本では現在約20の宇宙ベンチャーが存在しており、エッジの効いた技術やユニークなビジネスモ…
「Jリーグの放映権喪失に伴う契約者の減少について、高田真治社長は「昨年12月に放送終了のアナウンスをした段階でかなりの人が解約した。だいたい10万人くらいですかね。そのうちの7割ほどがJリーグの解約とともに私たちのプラットフォーム自体を解約するこ…
「39ページにわたる産業ビジョン本文の中に、「ベンチャー」という言葉が41回も出てくる。産業発展のための宇宙ベンチャーに対する期待が高いことの表れだろう。日本では現在約20の宇宙ベンチャーが存在しており、エッジの効いた技術やユニークなビジネスモ…
Next NSA Exploit Payload Could be Much Worse Than WannaCry | Threatpost | The first stop for security news APT3 Linked to Chinese Ministry of State Security | Threatpost | The first stop for security news WannaCelebrate - How to Protect Ag…
「17日、同町浜大樹の実験場で、観測ロケットが宇宙空間到達に必要な120秒間のエンジンの燃焼実験に成功」らしい。
「原因となったマルウェアは、先日に動画変換ソフト「HandBrake」が感染したマルウェアで、マルウェアに感染した「HandBrake」が一時的に公開されていたのですが、その時にダウンロードしてしまい今回の被害となった・・・ソースコードが盗まれたことにより同社…
Adylkuzz Cryptocurrency Mining Malware Spreading for Weeks Via EternalBlue/DoublePulsar | Proofpoint WannaCry Post-Outbreak Analysis | Forcepoint BAE Systems Threat Research Blog: WanaCrypt0r Ransomworm WannaCry update: The worst ransomwar…
「WannaCryに含まれるMS17-010のスキャンコードは、以下のMetasploitのMS17-010のスキャンコードと同様・・・WannaCryによって感染した端末から、MS17-010脆弱性をつかれた端末では、もしWannaCryがウィルス対策に駆除されても、DoublePulsarのバックドアが…
フォーティネットはKDMSでは無いかとの見立て。
Sophos的には「SophosLabs’ investigation indicates the first infections Friday appeared in India, Hong Kong and the Philippines. The findings of south-east Asian origin are in sync with that of other research organizations, such as Nominum…
実際に次々と攻撃手法を変えられるとマズイ状況とも言える。 グローバルIPを持った端末が危険なことは、@ポリでも分かる もしかしたら、複合機、プリンタ、TV会議システム、IPカメラ、計測器なんかが中継先になるとマズイような気がしている。
「この手口は、最近公開された Microsoft Windows の脆弱性(MS17-010popup_icon)を利用したものであることが広く報告されています。上記の SMB トラフィックはまだ完全に理解できておらず、拡散の正確な手口や発現条件も把握されていません」らしい。 ラン…
SMBv1とTorで引っかけてってなかんじ。
「想定される感染経路としては、メールやウェブサイト経由のほか、今回確認された「SMB v1」に関する既知の脆弱性の悪用、他マルウェアを利用した感染活動がある。 同月12日以降に被害が目立っており、何らかの感染キャンペーンが展開されたと見られるが、同…
確かに。
「青年はセキュリティ企業Kryptos Logicに勤めるマーカス・ハッチンズ氏。同氏は5月15日、初めて対面でのインタビューに応じ、「この週末を通じて何百人ものコンピュータ専門家がWannaCryへの対応に当たった」と語った。WannaCryの被害は世界の約150カ国に及…
「実験を行うのはインターステラテクノロジズ社(稲川貴大たかひろ社長)。元ライブドア社長の堀江貴文氏(44)らが出資し2013年に設立した。小型ロケットの打ち上げ実験場がある同町に本社を置き、スーパーを改修した作業場で、20 30歳代の若手を…
俺メモ。
俺メモ。「影響を受けるコンピュータ上のユーザーのファイルにローカルアクセスできる人間なら誰でも、パスワードや訪問したウェブアドレス、プライベートメッセージ、そのほかの機密情報にアクセスできる可能性がある・・・プリインストールされたこのオー…
「多くの企業がクラウド プラットフォームを採用するようになったため、従業員は自分の企業のクレデンシャルを使用してアプリケーションを認可し、それらのアプリケーションがプログラム(API)から企業データに対してアクセスできるようにすることで、企業…
「警察庁では、「Eternalblue」を悪用した無差別な攻撃、又は、「Doublepulsar」に感染してバッグドアが作られたコンピュータの探索と考えられるアクセスを4月19日以降継続して観測しています」らしい。思ったより多い感じだね。しっかし、WannaCryニュース…
「多数の低軌道衛星を打ち上げ、全世界にインターネットをつなぐ計画について説明を行った。打ち上げる衛星の数は1万機を超える予定で、今年末から試験機の打ち上げを始め、2024年から運用を開始したい」らしい。
「政府が保有する人工衛星から得られたデータを企業や研究機関に無償で提供するほか、企業による小型ロケット開発や発射場の整備を支援・・・さらに企業が打ち上げた人工衛星が故障した際には、国が一定額を補償する制度の整備を検討・・・宇宙産業への民間…
「NASA(アメリカ航空宇宙局)の気象観測衛星群「CYGNSS衛星群」の受信局に選ばれた。世界で4番目、北太平洋域では初めて。日本周辺の台風や波浪、遠隔地の津波などの観測を通じて、海洋での現象の解明が進むことが期待される」らしい。
「レオサット・エンタープライゼス(本社ワシントンDC)に出資し、業務提携することで合意したと発表した。出資額は非公表」らしい。
「このマルウエアをシマンテックが分析したところ、使用されたコードが、2014年にソニー・ピクチャーズエンタテインメントに対するサイバー攻撃で使用されたマルウエアのコードと一致したということです。2014年の事件については、アメリカのFBI…
「「戦争」の形を大きく変えるサイバー攻撃への備えは各国で加速。自衛隊が訓練用として育てつつある攻撃能力は、反撃にも使える。防衛省の担当者は「法的整理が追いついておらず、自衛隊が実際に他国を攻撃するのは難しい」と話す。そもそも憲法との関係の…