あなたのセキュリティ対策ソフトは大丈夫?ウイルスを隠すツールを暴く! 【役立つセキュリティ】
5年前の2005年11月に起きた事件、それは、ソニーが不正複製を禁止するという名目で、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚にルートキットを仕込み、大量に出荷したというものです。
エフセキュアはいち早くこの問題をとりあげ、これに対して5年前に警鐘を鳴らし、その後ソニーはアンインストーラを発行しました。エフセキュアは、本分野の草分け的存在として、いち早く通常のスキャンでは検出が困難な、コンピュータの深部に潜むルートキットをあぶり出すためのルートキット対策機能「エフセキュア ブラックライト」を製品に搭載しています。
■イエメンの爆弾に接続していたのはどんな電話か?
昨夜、2つのPETN爆弾が発見された。1つはレーザープリンタ用トナーカートリッジ内に隠されていた。伝えられるところによれば、これらの爆弾は通常の貨物機により、イエメンからUSA宛に送られたものだ。この爆弾は、メインボードに接続された起爆装置と、通常の携帯電話から取られたバッテリを装備していた。どうやらこれらの爆弾は、携帯電話に電話を掛けることで爆発するはずだったようだ。通話がモーターを振動させ、これによりカートリッジ内のPETNを爆発させたかもしれない。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年10月30日)
…続きを読む
■「ほとんどの人は、ルートキットが何なのかさえ知らない」
悪名高いソニー・ルートキット事件から、今日で5年が経過した。ソニー・ルートキットは、セリーヌ・ディオン、ニール・ダイアモンド、リッキー・マーティンといった、有名なアーティストの音楽CD数百万枚と共に出荷された。
こうしたオーディオCDがWindows PCで再生されると、不正コピーを監視するコンポーネントがインストールされ、オーダーメイドのルートキットにより、その存在が隠された。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月1日)
…続きを読む
■AVに参加してみませんか?
このブログの読者ならAVと聞いてAnti Virusを頭に浮かべると思いますが、今回は残念ながらそのAVではなく、AVTOKYOのご紹介です。先日、DEFCON CTFというセキュリティ技術を競う大会の決勝戦に出場してきました。世界各地で行われている大会の中で最大のものです。予選はインターネット上で行われており、主催者側が作成した問題を解いて点数を競います。
株式会社 サイバーディフェンス研究所 by: 福森 大喜 (2010年11月1日)
…続きを読む文
■バグにもっとお金を
GoogleがOnline Securityブログで、新たな脆弱性報酬プログラムを発表した。
この記事には、リサーチャーが脆弱性のテストを実施可能な方法(たとえば基本的に、彼らのサービスをクラッシュさせる何かが発生した場合とか、現在問題になっているタイプのバグを制限するなど)に関する、いくつかの基本ルールが含まれている。
バグに対する基本的な報酬は500米ドルだが、明らかに「著しく巧妙な」ものは、最高3,133.7米ドルまで増額される。
エフセキュア・コーポレーション by: セキュリティ研究所 (2010年11月2日)
…続きを読む
■ハッカーがWebcam Trojanで10代の少女達を強要
FBIが警戒を要する事態に対して警告を発した。カリフォルニア在住の31歳の男が、コンピュータをBackdoor Trojanで感染させたという容疑で逮捕された。彼はオンラインで友だちになっていた人々に、メールを介してトロイの木馬を送りつけていたのだ。このマルウェアは、よくあるように、ビデオファイルのように見せかけられていた。実際これは、被害者のPCを攻撃者がコントロールできるバックドアをドロップしていた。
エフセキュア・コーポレーション by: ミッコ・ヒッポネン (2010年11月5日)
…続きを読む
■エフセキュアブログを読む
■エフセキュア公式ページ
■本当に役立つセキュリティの記事をもっとみる
・ユーザーIDは簡単に盗まれる!?ネットトラフィック暗号化の重要性
・マウスカーソルを合わせるだけでウイルス感染!Twitterユーザーに注意喚起
・他人事じゃない!パスワードの使いまわしはIDを乗っ取られる
・知らぬ間に加害者に?Twitterでウイルスを勝手にツィートするワームが流行
・ユーザ視点のセキュリティソフトとセキュリティ最新動向
