スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

2月16日のtwitterセキュリティクラスタ

日本ではちっとも話題に上がってないAnonymousによるHBGaryクラックの話ですが、すばらしい日本語のまとめが書かれています。
MasafumiNegishi: HBGary事件の顛末 http://bit.ly/gcATCx


こちらが英語の元ネタっぽいです。
masayukisakai: HBGaryがAnonymousに hackingされた件。これは面白い! http://bit.ly/hSWnBP


そして、流出データについてのあれこれ。
a4lg: Anonymous が Stuxnet のソースコードを…って話があったが、全然違うじゃねーか。ただ Hex-Rays 社製品でデコンパイルしただけでソースコードってそれどうよ…。

a4lg: rootkit.com 側の流出データは自分のデータ流出を確認した。どんなパスワードを使っているのか忘れていたが、パスワード管理ソフトで調べてみるとランダム16文字、再使用されていないパスワードだった。とりあえずは安心。

a4lg: 生の email が出てるのは愛嬌としておこう。スパムが増えた形跡は今のところないし。

ntsuji: 「rootkit.com」から盗まれたと思われるパスワードのリストだそうです。ふむふむ。 「123456」「password」「qwerty」――使われ続ける危険なパスワード - http://bit.ly/ijjg41

ntsuji: rootkit.comで利用されていたっぽいパスワードの17位の「ìîñêâà」。なんて意味なんでしょ…


そして、Magentaルートキットについての考察です。
a4lg: rootkit 研究家たる私が、暴露された HBGary 内部の Magenta に関する文書を調べてみる。これはコンセプト段階とされるものだが…検出不可能という宣伝文句を除けば技術的には可能っぽい。ただし繰り返すが、検出不可能ではない。

a4lg: システムのあちこちに移動するから対処が極めて難しいという程度だ。この種の rootkit で種が割れてしまえば、あとは APC などのコンテキストを重点的に追跡するだけだ。たださっき「検出不可能」という文章を見かけたが、これはニュースソースが追加した表現のようだ。

a4lg: 文章らしきもの (流出ファイル原文を持っているわけではないのでご容赦を。) では、動いているシステムからこれを除去するのは不可能に近い、という表現に留まっている。これなら整合性は合う。見つけられたとしても、…対処に困る類なのは確かだからだ。

a4lg: ちなみに、Magenta に関する情報はここのソースを参照しました。 http://j.mp/gzFccr

crowdleaks: Magenta Rootkit (for Ray) - Fri, 7 Jan 2011 11:07:53 -0800 http://t.co/mljMGuQ #hbgary #anonleaks

suma90h: @a4lg 開発の目的って何でしょうか.書いてあった?

a4lg: @suma90h 記事ではこのメールが転送された Farallon Research が政府と関係の深い会社であることを指摘し、何かの陰謀を匂わせる感じに書かれてました。

suma90h: @a4lg なるほど! ありがとうございます



あと気になったことはこのあたり。
trendmicro_jp: [セキュリティブログ]「偽システム診断ツール」を画像で紹介! http://blog.trendmicro.co.jp/archives/3918


bulkneets: 機械翻訳によるとキャンペーンサイトのサブドメインをadminに変えてノーパスワードでログインできて個人情報大量ゲット、法令違反レベルの脆弱性で情報保護期間に告発すれば罰金になるし、あなたと対話する準備があるから連絡くれ、サンプルを添付する、みたいな感じ


tamiyata: セミナー運営担当の方から宣伝しておけと言われたので、編集部主催のイベントをご紹介します。今回は2トラックで大変濃い内容。ログにWAFにクラウドに仮想化にSSHにアンチウイルスにDLPなど多彩なのでぜひ足をお運びください。 http://bit.ly/euFgVx

スポンサーサイト

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

bogus

Author:bogus
FC2ブログへようこそ!

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
ブロとも申請フォーム

この人とブロともになる

QRコード
QR
カレンダー
06-2017
SUN MON TUE WED THU FRI SAT
- - - - 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 -

05   07

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。