Microsoft MVP の Troy Hunt 氏は、人々が使っているパスワードに関して有意義な分析を行いました。残念なことに、これを可能にしたのはハックティビズムにおける最近の傾向です。攻撃によって獲得したものをオンラインに投稿して話題を呼び、攻撃された企業の名誉を傷つけることはハックティビストの常套手段です。企業とその顧客にとっては悪い知らせに違いないのですが、一方で研究者にとっては分析に利用できる豊富なデータを得ることができます。Troy ...
Troy Hunt, a Microsoft MVP, has done some terrific analysis of the passwords people use. Unfortunately, what has made this possible is the recent trend in hacktivism whereby it is common for hackivists to post the spoils of their attacks online to ...
マルウェア作成者の反応は迅速です。 Bitcoin ボットネットマイニング に関する前回のブログ記事を投稿したすぐ後に、Bitcoin ウォレットを狙ったトロイの木馬が活動していることが確認されました。 Infostealer.Coinbit というこのトロイの木馬の目的はただひとつ、Bitcoin の wallet.dat ファイルを探し出して攻撃者に送信することです。 Bitcoin ウォレットに潜んでいる価値を考えれば ...
Bitcoin (BTC)として知られているデジタル通貨が、不正な目的で使用されたことから最近 メディアを賑わせ ています。読者のみなさんのなかにも、 デジタル通貨 に詳しい、あるいはオンラインショッピングで何らかの形のデジタル通貨を使ったことがある方もいることでしょう。なかには、 e-gold のようなデジタル通貨の失敗例を覚えている人もいるかもしれません。e-gold は、マネーロンダリング規制について 4 件の違反があるとして運営者が 2007 ...
Malware authors move fast. Following on from the previous blog post on Bitcoin botnet mining , we have seen a recent Trojan in the wild targeting Bitcoin wallets. The Trojan is Infostealer.Coinbit and it has one motive: to locate your Bitcoin ...
A digital currency known as Bitcoin (BTC) has been causing a bit of a media stir of late due to its use for illicit purposes. Some readers of this blog will be familiar with and have used a digital currency of some form in the past to ...
セキュリティに関しては、状況がひとつの飽和点に達したと言っていいでしょう。よく知られているように、大雨が降ると、一定量を超えた水は地面に吸い込まれなくなり、地表に水たまりができます。セキュリティインシデントをめぐる状況は、今まさにそうした段階に達しました。
攻撃者が新しいマルウェアを送り出す速度は頭打ちになっています。 Norton Cybercrime Index (英語のみ)をご確認ください。2011 年の傾向はおおむね平坦でした。過去 10 ...
I believe that we have reached a saturation point. You know how, after heavy rain, the ground can’t absorb any more water and it begins to pool on the ground? We’ve reached that point with security incidents.
The bad guys just can’t pump out ...
9 月 21 日の火曜日、Twitter に存在するクロスサイトスクリプティング(XSS)の脆弱性が一躍有名になり、攻撃者に悪用されただけでなく、悪意はなくても好奇心から便乗する多くの模倣犯が出現しました。ツイートに含まれるリンクの属性解析に問題があったため、ユーザーがリンク上にカーソルを置いただけで JavaScript コードが実行されることを許してしまったのです。Twitter によれば、この脆弱性は 1 カ月前にすでにパッチ修正されていたのですが、 最近のコード変更に伴って再発生 ...
On Tuesday, September 21 a cross-site scripting (XSS) vulnerability in Twitter became publicly known and was exploited by attackers, as well as many curious copycats with non-malicious intentions. An issue surrounding the parsing of attributes of posted ...