スラッシュドット・ジャパン: セキュリティ

ダウンロード毎に変異するトロイの木馬、Android に登場

reo — 2012-02-08T03:00:00+00:00

capra 曰く、

Symantec は、ダウンロード毎に変異を行う Android 向けマルウェアが見つかったことを明らかにした (TechWorld の記事、本家 /. 記事より) 。
このマルウェアは SMS を利用したトロイの木馬であり、毎回変異することによってアンチウィルスソフトウェアからの検出を免れる手口を使っているとのこと。「サーバサイド・ポリモーフィズム」と呼ばれるこの仕組みはデスクトップ向けマルウェアでは何年も前から存在していたが、モバイル端末向けのマルウェアで使われ始めたのはつい最近とのことだ。
ユーザがアプリケーションを手に入れる Android Market ではこのような手口のマルウェア配布は許可されていないため、直ちに広まる恐れはないとのこと。ただしデスクトップ向けマルウェアの様々な手口はこれからもモバイル端末向けに展開されることが予想されるため、今後はより一層高度なセキュリティ対策が求められるようになるとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Android

PR: 【大公開!!ドラコレの舞台裏】　typeの人材紹介

2012-02-08T03:00:00+00:00

無料セミナーでKONAMIのエンジニアがヒットの裏側と生き残るエンジニア像を語る

Ads by Trend Match

求職中のハッカー、志望企業のシステムを攻撃して採用を迫り逮捕。禁固30か月に

danceman (posted by hylom) — 2012-02-07T23:00:00+00:00

danceman 曰く、

求職中だった26歳のハンガリー人男性が、企業のシステムに悪意あるコードを注入し、それを元に採用を迫ったとして逮捕され、3かヶ月の禁固刑を言い渡されるという事件が米国で発生した（本家/.、SECURITY WEEK記事）。
男性の供述によれば、同社の特定の社員に宛てた電子メールを通じてシステムにマルウェアを仕込み、作成したバックドアから同社の情報に不正アクセスしていたという。騒動の解明や不正にアクセスされたデータを特定するのに、100人以上の従業員を巻き込んでの調査を行うこととなったそうだ。同社の訴えによれば、同事件に絡む給与やコンサルタント費用として40万ドルから100万ドルの支出があったとのこと。
罪の重さ、企業側の被害総額を考慮すれば、氏に言い渡された30ヶ月の禁固刑は比較的軽いと言えるかもしれない。

すべて読む | セキュリティセクション | セキュリティ

PR: パナセンスでWiMAXが格安！キャンペーン実施中

2012-02-07T23:00:00+00:00

パナソニック公式直販サイトで先着3000名様初期費０円、キャッシュバック実施中

Ads by Trend Match

Facebookにてマルウェアが仕込まれたCNNの偽ページへのリンク広められる

hylom — 2012-02-07T07:20:00+00:00

あるAnonymous Coward 曰く、

Facebookにて、マルウェアが仕込まれた偽のCNNニュースページへのリンクがシェアされて拡散する事態が発生したそうだ（Computerworld、本家/.）。
この偽ページには「米国がイランとサウジアラビアに対し攻撃を開始した」という内容と、その動画とされるものが掲載されており、ユーザが動画のサムネイルをクリックするとAdobe Flash Playerのアップデートを促すポップアップが表示され、これを承諾するとコンピュータにマルウェアがインストールされるという古典的な手法でユーザーを攻撃するものとなっている。
セキュリティ企業Sophosによると、登場から3時間内で6万人以上がこのページをフォローしたとのこと。Facebookは問題のリンクを削除したが、同様の他のリンクがまだ共有されており、Facebookによるリンク削除と新たな詐欺ページ登場のいたちごっことなっているようだ。
なお、Facebookはこの問題がどれだけ広まっているか、またFacebookのセキュリティが侵害されたのかといったIDG News Serviceからの質問には回答していないとのことだ。

すべて読む | セキュリティセクション | セキュリティ | Facebook

Google、Androidアプリのセキュリティスキャン実行へ

headless — 2012-02-05T08:00:00+00:00

Googleは2月2日、Androidマーケットで公開するアプリを自動でセキュリティスキャンするサービスを発表した(Google Mobile Blogの記事、 TechCrunch Japanの記事、本家/.)。

「Bouncer」というコードネームで呼ばれるこのサービスでは、Androidマーケットで新規に公開されるアプリと、既に公開されているアプリの両方がスキャン対象となる。アプリがアップロードされると、パターンを使用して既知のマルウェアやスパイウェア、トロイの木馬などが含まれていないか分析する。また、すべてのアプリをクラウド上で実行して挙動を監視し、不正な挙動の見られるアプリについては、過去に発見された危険性のあるアプリとの比較も行われるという。さらに、新規登録される開発者アカウントについては、過去に別アカウントで不正アプリを公開していないかどうかといったチェックも行われるとのことだ。

PR: ウェルカム・セレクション

2012-02-05T08:00:00+00:00

ネットで円定期の金利が年4%に。円定期と投資信託がセットでおトク！

Ads by Trend Match

WikiLeaksのサーバ、シーランド公国に移設か？

hylom — 2012-02-02T21:00:00+00:00

あるAnonymous Coward 曰く、

米国の告訴の手から逃れるため、WikiLeaksのサーバを海上に移設する計画があるそうだ（Fox News、本家/.）。
WikiLeaksの活動に詳しいというハッカーコミュニティの複数の情報筋によると、WikiLeaksの創設者ジュリアン・アサンジ（Julian Assange）氏の財政的支援者らはサーバを公海へと移設すべく船舶を購入する手はずを整えているそうだ。
移設先は第二次世界大戦中に海上要塞として建設されたシーランド公国が一つの候補ではないかと見られているそうだ。シーランド公国は英国沖10kmに浮かんでいるが、1968年の英裁判での判決にて英国司法の管轄外とされており、また周辺諸国も領有を主張していない。
公海にサーバを移設すれば、海事法による取り締まりの対象となり、海事法でアサンジ氏を告訴することは難しくなるとのことの考えのようだが、一方「告訴は人に対して行うのでありサーバーを訴えるわけではない」とのことでデータの在処は関係ないとする見方もある。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩

関連ストーリー：
WikiLeaks、資金不足で活動停止 2011年10月25日
WikiLeaks、25万件の米外交公電を無修正のまま公開 2011年09月03日
WikiLeaks、公式ショップオープン 2011年02月26日

携帯電話のウィルス感染被害が増大する時代における防御策

danceman (posted by reo) — 2012-02-01T01:30:00+00:00

danceman 曰く、

携帯電話はもはや電話というよりもコンピューターに近いものに進化しつつあるが、それと同時に世界中で既に何百万台もの携帯電話がウィルス感染の被害を受けているという。専門家らの予測によれば、同問題はさらに深刻化し 2012 年の災難になるだろうとのこと (The New York Times の記事、本家 /. 記事より) 。
通常、携帯電話には PC 以上に多くの個人情報が保有されているため、防御策をとらないまま携帯電話をぞんざいに操作した結果、盗聴といったプライバシーの侵害、データの破壊及び流出などの被害を受ける可能性があるのだそうだ。こういった被害を受けないための策はいくつかあり、その一つとして人気アプリの無料非公式版を避けることが挙げられている。こうしたアプリのコードにはマルウェアが隠されていることがよくあるのだそうだ。また不正侵入を受ける危険性があるため、スターバックスや空港での公共 Wi-Fi の使用を避けるべきとのこと。加えて、電話をかけることやインターネットへの接続、または身分や位置情報を明らかにすることの権限を要求するアプリには気をつけた方がよいとのこと。

ソニーの暗号技術「CLEFIA」が国際標準規格に採択

dodonga (posted by reo) — 2012-01-30T01:45:00+00:00

dodonga 曰く、

5 年ほど前の /.J 記事で紹介されたソニーの共通鍵ブロック暗号「CLEFIA」だが、ISO/IEC での最終承認を経て軽量暗号 (Lightweight Cryptography) の国際標準規格 ISO/IEC 29192 の一つとして採択された (ソニーのニュースリリースより) 。
CLEFIA は、米国政府標準暗号 AES と同じインタフェースに対応し、ブロック長が 128 ビット、鍵長は 128 ビット、192 ビット、256 ビットから選択可能なブロック暗号。CLEFIA は最新の暗号設計理論をベースとして高い安全性を保ちつつ、コンパクトな実装に適した一般化 Feistel 構造を採用し、演算量を低く抑えつつ安全性を確保できる「拡散行列切り替え法」や、データ処理部と鍵スケジュール部の部品の共通化などを行っている。従来は両立が困難であったハードウェアとソフトウェアでの効率的な実装を同時に達成しているとのことだ。
リソースが限られた機器や省電力性が求められる機器においても高い性能を発揮することが可能で、スマートカードやRFIDタグ、センサーネットワーク、医療機器などでの利用にも適しているという。

すべて読む | セキュリティセクション | Sony | 暗号

関連ストーリー：
単位ゲートあたりの処理が世界最速の共通鍵ブロック暗号「CLEFIA」 2007年03月23日

マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロードした可能性

headless — 2012-01-29T01:18:00+00:00

マルウェア「Android.Counterclank」を組み込んだアプリが13本、公式のAndroidマーケットで発見された。リストアップされているアプリのうち、現在も8本が公開されている(Symantec Official Blogの記事、 Computerworldの記事、本家/.)。

Android.Counterclankは「Android.Tonclank」の亜種で、端末情報などを収集して攻撃者のWebサイトに送信するものだという。発見されたアプリは「iApps7 Inc」、「Ogre Games」、「redmicapps」という3開発者により公開されている。1ヶ月以上公開されていたアプリもあるとのことで、Symantecは100万人から500万人のユーザーがダウンロードしたと推定している。

(追記 1/29 17:17) iApps7 Incのアプリが1本に減り、公開中のアプリは6本となっている。

すべて読む | セキュリティセクション | モバイル | セキュリティ | Android

PR: 彼氏彼女がいない…焦りを感じるアナタへ。

2012-01-29T01:18:00+00:00

秘密の婚活はじめる？今すぐ【結婚力診断】にトライ！理想の相手を無料診断♪

Ads by Trend Match

Symantec、ソースコード流出を受けpcAnywhereの無効化を呼びかける

headless — 2012-01-28T07:52:00+00:00

あるAnonymous Coward 曰く、

Symantecは、同社製品のソースコード流出を受け、リモートアクセスソフトウェア「pcAnywhere」の無効化をユーザーに呼びかけている(ホワイトペーパー: PDF、 CNET Japanの記事、本家/.)。

流出したソースコードは2006年バージョンのもので現行版への影響は少ないが、pcAnywhereの場合は通信傍受や不正アクセスなどを受ける可能性があるという。pcAnywhereはPC同士が直接接続して通信を行うため、エンコード技術や暗号化技術に関するソースコードを攻撃者が入手していれば、通信内容が読み取られる可能性がある。また、傍受によりログイン情報が盗まれた場合は、不正なリモートセッションが確立される可能性もあるとのこと。

Symantecはこの問題を脆弱性と認識しており、1月23日にバージョン12.5用のパッチを公開済み。バージョン12.0と12.1用のパッチも先週中に公開する予定とされていたが、現時点では提供開始のアナウンスはない。すべての更新完了までpcAnywhereクライアントだけでなく、リモートアクセスサーバーやサービスの停止なども推奨されている。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩

国の情報セキュリティ対策、官民連携の強化策がまとまる

pianodrop (posted by hylom) — 2012-01-26T22:00:00+00:00

pianodrop 曰く、

1月24日の情報セキュリティ政策会議で、国の情報セキュリティ対策の官民連携強化策がまとまった。昨年の三菱重工業へのサイバー攻撃を受け、対応を検討していたもの。強化策の主な内容は、（1）国の安全に関する重要な情報を扱う契約に情報セキュリティ条項を定め、遵守することを求める。（2）国の最高情報セキュリティ責任者（CISO）を内閣官房に置き、全府省庁にサイバー攻撃への即応チーム（CSIRT）を設けるよう求める、など（毎日新聞の記事、読売新聞の記事、時事通信の記事）。
情報セキュリティ条項では情報システム関連のみならず、一般の調達等に関しても情報セキュリティ対策を求めることとなる。情報保全に向けた企業経営者の責任の明確化、情報漏えいや目的外使用があった場合は直ちに発注府省庁に報告することなどを契約要件とする。具体的な内容は各府省庁がこれから検討する。対象業種や報告基準がどう定まるのか注目される。
政府CISOには内閣官房情報セキュリティセンター（NISC）長の桜井修一氏が就任する。各府省庁のCSIRTの連絡調整などにあたる。また、企業でもCSIRTの様な専門的な部隊を整備するよう促進し、官民での専門的、実務的な連携を図っていくとのこと。

すべて読む | セキュリティセクション | セキュリティ | 政府

スラッシュドット・ジャパン: セキュリティ

ダウンロード毎に変異するトロイの木馬、Android に登場

PR: 【大公開!!ドラコレの舞台裏】 typeの人材紹介

求職中のハッカー、志望企業のシステムを攻撃して採用を迫り逮捕。禁固30か月に

PR: パナセンスでWiMAXが格安！キャンペーン実施中

Facebookにてマルウェアが仕込まれたCNNの偽ページへのリンク広められる

Google、Androidアプリのセキュリティスキャン実行へ

PR: ウェルカム・セレクション

WikiLeaksのサーバ、シーランド公国に移設か？

携帯電話のウィルス感染被害が増大する時代における防御策

ソニーの暗号技術「CLEFIA」が国際標準規格に採択

マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロード した可能性

PR: 彼氏彼女がいない…焦りを感じるアナタへ。

Symantec、ソースコード流出を受けpcAnywhereの無効化を呼びかける

国の情報セキュリティ対策、官民連携の強化策がまとまる

PR: 【大公開!!ドラコレの舞台裏】　typeの人材紹介

マルウェアを組み込んだアプリ、最大で500万人がAndroidマーケットからダウンロードした可能性