■
- へ〜。VirusTotalへアップロードされる機微情報(Macnica Networks セキュリティ研究センターブログ)
- 以下から誤ってアップロードしたファイルの削除申請ができるとの事
ファイルの完全削除
- ファイルに保存して、右クリックの送るメニューにショートカットおいておく
- 後はファイルを選択して、送るだけ
- なんの警告も無く削除されるので、その辺は適用に・・・
Option Explicit Dim strFilename Dim strCmd Dim objShell For Each strFilename In WScript.Arguments strCmd = "sdelete.exe """ & strFilename & """" Set objShell = CreateObject("WScript.Shell") objShell.Run strCmd,0,false Next
パスワードの最大解読時間測定 【暗号強度別】(株式会社ディアイティ)
- 8桁、英大小文字+数字+記号 (93字) Office 2003形式(doc)だと、 全数検索完了が 15年・・
- 現実的といえば現実的な時間だろうとは思うが、15年も回しているうちにもっと解析速度は早くなってる気がするので、後から始めたほうが早くとけるかもw
セキュリティ調査レポート Vol.3/パスワードの最大解読時間測定 【暗号強度別】(ディアイティ株式会社) [(魚拓)]
EXCELのファイル形式
- スクリプトで、パスワードを設定して上書き保存できないEXCELがある
- どうも、Excel95/97 形式は、Office2010での保存にはサポートされていないようだ
- ググってるとこのあたりで、Officeのバイナリファイルのことが記載されている
- よくわかんないが、「Office ビジュアライザー ツールの offvis.exe を使用すると、バイナリ ファイルのより構造的なイメージを取得できます」というのでみてみる事にする
- BOF内の意味はよくわからないままだけど以下をみると「rupBuild」あたりで作成したバージョンがわかるようだ
- 詳しい記事を探していると以下に(日本語で)詳しく書かれているのを発見
開発会社に責任を問う凡例のメモ
- メモ
privacy:個人情報漏洩で脆弱なシステムの責任をソフトメーカーに問う事例(Matimulog)
SQLインジェクション対策もれの責任を開発会社に問う凡例(徳丸浩の日記)
カード情報流出につきウェブサイトの発注システムの設計製作をした受託業者に責任が認められた事例(弁護士江木大輔のブログ)
クレジットカード情報の漏えい事故の責任 東京地判平26.1.23判時2221-71(IT・システム判例メモ) [Add 2015/01/26]
第 5回の教材に判決文あり (SOFTIC 判例ゼミ2014)
- 判決文を読んでると、SQLインジェクションは「注文する商品の色選択画面」(P17)にあったようなので、業者が作成したとこではないのかな?
- てっきり業者が追加で作成した部分かと思ってたけど、EC-CUBEのパッチを適用していなかったのも原因ですかね・・
- とりあえず、オープンソース(ミドルウェア/フレームワーク あたり)の「SQLインジェクション対策」ってのも責務の対象ってことで理解した
- EC-CUBE脆弱性情報に該当期間で公表されている物がなさそうだけど・・。 納品時に、最新パッチまで当たっていたかは不明
Attack Map
- Attack Mapいろいろのメモ(自分用)
Map | 公開元 | メモ |
---|---|---|
Digital Attack Map | 派手 | |
Cyber Threat Map | FireEye | |
Cyberthreat map | Kaspersky | きれい |
Real-time Web Monitor | Akamai | |
Global Botnet Threat Map | Trend Micro USA | |
F-Secure Globe | F-Secure | |
Virusmap | F-Secure | |
HoneyMap | Honeynet Project | |
Norse - IPViking Live | Norse | |
Norse - IPViking Live | Macafee(Powered by NORSE) | 2015/01/08 現在表示されません |
Norse - IPViking Live | HP(Powered by NORSE) | |
nicterWeb | NICT | 国産らしさがある |
AnubisNetworks Globe | ANUBISNETWORKS A BITSIGHT COMPANY | 初手表示までが少し時間かかる。*1 |
ATLAS Dashboard: Global | Arbor Networks | 上部メニューの SUMMARYから |
Sicherheitstacho.eu | Deutsche Telekom AG | 過去半年の月毎のサマリーも見られる |
Botnet Map — Radar by QRATOR | Qrator | AS Rates(要ログイン)も面白い |
- 何が一番勉強になるって、世界地図の勉強になる・・
- 息子に見せようw
2015/01/08 追記
- いろいろとまとめてる方が既にいるので、
パクリ参考にして自分用に追記しました
GameOver Zeus 方面のメモ
- GameOver Zeus方面のメモ
- US-CERT - GameOver Zeus P2P Malware (US-CERT)
- FBI ― GameOver Zeus Botnet Disrupted (FBI)
- 国際的なボットネットのテイクダウン作戦 (警察庁)
- ニュース - 脅威の「ゲームオーバー・ゼウス」、10カ国以上が連携して追い詰める:ITpro(魚拓)
- 身代金要求型マルウェアなどを操る犯罪組織、各国連携で摘発される - ITmedia エンタープライズ(魚拓)
- 米当局、「GameOver Zeus」ボットネットを摘発--ユーザーは2週間以内に防御策の実施を - ZDNet Japan(魚拓)
- Protect yourself against new malware threat on Windows computers(魚拓)
- ウイルス対策ベンダー各社方面メモ
- 備考 - 汎用は、定義ファイルが対応したものと思われる
メーカ | ファイル | DLサイズ | DL | 備考 |
---|---|---|---|---|
F-Secure | 実行ファイル(exe) | 5,005KB | ■ | 汎用(日本語) |
Microsoft | 実行ファイル(exe) | 104,223KB | ■ | 汎用(日本語) |
Heimdal | インストーラ(exe) | 4,340KB | ■ | 汎用 |
Sophos | インストーラ(exe) | 92,916KB | ■ | 汎用 |
Symantec | 実行ファイル(exe) | 5,683KB | ■ | GOZ専用 |
TrendMicro | 実行ファイル(exe) | 25,680KB | ■ | GOZ専用 |
Macfee | 実行ファイル(exe) | 12,301KB(64bit) | ■ | 汎用? |
2014/07/24追記
- Crooks Seek Revival of ‘Gameover Zeus’ Botnet (Krebs on Security)
- Breaking: GameOver Zeus Mutates, Launches Attacks (Malcovery)
- ZeuS GameOver Reloaded (StopMalvertising)
- New GameOver Zeus Variant uses FastFlux C&C (CyberCrime & Doing Time)
- 総務省|インターネットバンキングに係るマルウェアへの感染者に対する注意喚起の実施 (魚拓)
- 不正送金マルウェア感染者にISPから通知、FBIのシステムで感染端末を特定 INTERNET Watch (魚拓)