セキュリティ

ある業界では有名な「Blackhole Exploit Kit」ですが、どうやら最近アップグレードが行われたようです。 Symantec : BlackHole 悪用ツールキットがアップグレード: 擬似ランダムなドメイン Slashdot : Blackhole Exploit Kit Gets an Upgrade で、今回の目玉は「疑似乱数によるドメインの動的生成」らしいです。 何のことかと言うと、まず、Exploit Kit によるマルウェアサイトに誘導する主な手法はサイト改竄です。 その理由は、セキュリティベンダなどが提供しているブラックリストベースの検出を回避するため。 また、既存のサイトを改竄することで、特に何もすることなくユーザーが怪しむことなく集まります。 攻撃者にとってはホイホイな訳で。 そこで、改竄時に挿入される難読化されたJavaScriptについてが本題です。 大まかな動作としては、攻撃用サーバーにアクセスさせるために不可視のiframe(インラインフレーム)を埋め込みます。 んで、そこからJavaやらAdobe Flash / Reader やらのExploitが送り込まれて、それらが成功すればドライブバイダウンロードでマルウェア感染ってなことが一連の流れです。 ただ、従来の方法には一つ欠点がありました。 それはiframeとして埋め込んだURLがダウンした（ブラックリスト入りしたり、対策された）時です。 攻撃用サーバーにアクセスさせるためには、当然新しいURLに差し替える必要があります。 ただ、大量の改竄サイトを更新するのは困難であると。 そこで、もしダウンした場合でも自動的に更新するために、日付などの情報を基にして疑似乱数を基にドメイン名を動的に生成しようという訳です。 ...

Adobe Flash Playerは4日に「CVE-2012-0779」を修正するセキュリティアップデートを公開しました。 Windowsに関しては標的型攻撃が確認されており、迅速にアップデートを行うべき最も高い優先度となっています。 Security update available for Adobe Flash Player - APSB12-09 本脆弱性はWindows, Macintosh, Linuxの11.2.202.233以前が対象となっており、修正した11.2.202.235が公開されています。 Google Chromeは内臓されたプラグインが自動的にアップデートされる仕組みなのでユーザーがアップデートを実行する必要はありません。 但し、「chrome://plugins」でFlashプラグインをいじってる人は注意が必要かも。 ...

こんにちは。またお久しぶりの投稿となってしまいました。 並びに延べ2万アクセス突破ありがとうございます。 もう3月ですよ～、しかも今日は桃の節句、雛祭りですよ。〽あかりをつけましょ ぼんぼりに… さて、今回は「WordPress」の激増する改竄被害について取り上げます。 というのは1月下旬、検索で行き着いたあるWordPressで運用されたブログが改竄されていたのを発見したためです。 （ちなみに管理者には既に連絡し、対応して頂きました） 注：続きを見る方へ。掲載しているスクリプトコードがセキュリティ対策ソフト等で検出される場合があります。 ...

今月19日にCOMODO Internet SecurityのVersion 5.9.219863.2196がリリースされていた。 そんでもってアップデートの通知が表示されてていて、アップデートを試みるものの、どうしたものかアップデートが失敗する。 以前のアップデートでも何度か同じような症状になったことがあった。 リリースノートやフォーラムの情報によると、今回の更新内容はAntivirus関連のようだったので、今日までテキトーにスルーしていた。 が、どうも精神衛生上よろしくないので、どうにかアップデートさせることにした。（再インストールは面倒なので、最終手段） ...

先月の記事にて紹介したオンボロPC修理だが、安くはないコンデンサを交換したので何か活用しないともったいない。 とはいっても、時代遅れも甚だしいスペックなのでサーバー用にLinux(CentOS4)でもインストールすることにしました。 CentOSのインストール方法なんてのは検索すればごまんとあるのでここで記事に書く必要もないでしょう。 で、アンチウイルススキャナとしてBitdefender Antivirus Scanner for Unicesを導入する際のメモを書いておくことにします。 ...