2017-06-10から1日間の記事一覧
「Firefoxの拡張機能「HTML5 Encoding」はbit.lyによる短縮URL経由でC&Cサーバーにアクセスするのですが、URLはどこにも記されていません。それではどうやってC&Cサーバーのドメインを取得するのかというと、特定のInstagramの投稿に寄せられたコメントを…
Sambaの脆弱性を利用してビットコインマイナーが侵入しているって話。
「擬似 Darkleech や EITest といった活動からのリダイレクトは減っていますが、悪用ツールキットは新しい有効なリダイレクト手法を使って生き残っています。それがマルバタイズメント、つまり不正広告というわけです」らしい。
「レポートによると、2014年から2016年の間に調査した1,300件以上の情報漏洩において、約半分のケースで検知に最大38日かかっており、平均で 210日間、いくつかのケースでは平均4年もの時間がかかっています」らしい。
「ドメインは非常に類似しており、新しい亜種を生成する上でいかに少しの作業で模倣が可能かを、レーベンシュタイン距離の計算を通じて示してみます。どれも距離が短く、簡単に模倣している様子を数値化することで見て取れます」らしい。
Intel AMT SOLの脆弱性を悪用して侵入していたPLATINUM APTグループの話。
「脆弱性の75%は、NVDで公表される以前から情報が出回っていたことが判明した。NVDを通じて公表されるまでの日数は、平均で7日前後だったが、50日以上かかった脆弱性は25%、170日以上かかった脆弱性も10%を占めていた・・・英語の情報だけに頼っていては…
「ケネディ宇宙センター・ビジター施設での一般向けイベント「火星の夏」において、マーズローバー(火星探査車)の新しいコンセプトモデルを披露」らしい。カッケー。
「ベンチャーが大規模な資金調達を発表するなど、今、米国では衛星ビッグデータ解析が白熱している。キーワードはディープラーニングと顧客理解」らしい。
「奥村理事長は「学会などで公開されている宇宙分野での技術情報だけでなく、『その技術をどう見るか』という評価の点がJAXAに期待されている。こうした作業を他の仕事との片手間でやるのは難しいため、専属チームを置くことを決めた」としている」らし…