Video Screencast Help
Search Video Help Close Back
to help
New in the Rewards Catalog: Vouchers for "Symantec Technical Specialist" and "Symantec Certified Specialist" exams.

Security Response

Showing posts tagged with Evolution of Security remove filter
パスワードを強化する
Kevin Haley | 21 Jun 2011 | 0 comments

Microsoft MVP の Troy Hunt 氏は、人々が使っているパスワードに関して有意義な分析を行いました。残念なことに、これを可能にしたのはハックティビズムにおける最近の傾向です。攻撃によって獲得したものをオンラインに投稿して話題を呼び、攻撃された企業の名誉を傷つけることはハックティビストの常套手段です。企業とその顧客にとっては悪い知らせに違いないのですが、一方で研究者にとっては分析に利用できる豊富なデータを得ることができます。Troy 氏の調査から得られた結果は非常に興味深いものです。その結果をそのままここでお伝えするよりも、www.troyhunt.com/2011/06/brief-sony-password-analysis.html をぜひご自身でお読みになることをお勧めします。

Troy 氏のブログを読んで強く印象に残ったのは、人々が作成するパスワードの種類について私たちがどれほどの知識を持っていて、しかし、その知識をどれほど活用してこなかったのか、ということです。確かに、なぜクラックされにくいパスワードを作成する必要があるのかについて、私たちはスラスラとブログを書くことができますが、(他人のブログを書くスキルについてケチをつけるつもりはありませんが)これまで大きな進展は見られませんでした。

私は、このデータを活用してセキュリティを高める方法があると考えています。そして、それを行う責任は、セキュリティソリューション開発担当者である私たちにあると考えます。私たちがやるべきなのです。

現在の状況を考えてみましょう。どの Web サイトにも、パスワードに使用できる文字に関する規則があるようです。パスワードの長さに関する規則もあります。これらの規則は Web サイトで強制的に実行され、規則に従わない場合はパスワードを作成することができません。Web サイトでは、これらの規則が長さと使用文字に関するベストプラクティスに沿っていることを確認すべきですが、必ずしもそれは行われていません。しかし、私がセキュリティを向上させる絶好の機会を見出したのは、...

Read more
Improving Passwords
Kevin Haley | 20 Jun 2011 | 0 comments

Troy Hunt, a Microsoft MVP, has done some terrific analysis of the passwords people use. Unfortunately, what has made this possible is the recent trend in hacktivism whereby it is common for hackivists to post the spoils of their attacks online to generate publicity and shame the company being attacked. While this has been bad news for the companies and their customers, it has provided a rich data set for researchers to analyze. The results from Troy’s research are pretty interesting. Rather than rehash the results here, I’ll let you read them yourself: www.troyhunt.com/2011/06/brief-sony-password-analysis.html

What struck me while reading the blog is how much we know about what kind of passwords people create and how little we’ve been able to make practical use of any of this knowledge. Sure we all run off and write blogs about how people need to make their passwords harder to...

Read more
Bitcoin を狙う脅威
Stephen Doherty | 17 Jun 2011 | 0 comments

マルウェア作成者の反応は迅速です。Bitcoin ボットネットマイニングに関する前回のブログ記事を投稿したすぐ後に、Bitcoin ウォレットを狙ったトロイの木馬が活動していることが確認されました。Infostealer.Coinbit というこのトロイの木馬の目的はただひとつ、Bitcoin の wallet.dat ファイルを探し出して攻撃者に送信することです。Bitcoin ウォレットに潜んでいる価値を考えれば、これも当然の流れでしょう。アンダーグラウンドのフォーラムでは、ウォレットを検索し、FTP を使って攻撃者のサーバーに送信するソースコードも見つかっています。

infostealer.coinbit code to send Bitcoin wallet info to attacker
 
図 1: Bitcoin ウォレットを攻撃者に送信する infostealer.coinbit のコード

シマンテックでは、この種の攻撃が現在大きな注目を集めていることと、現在購入できる Bitcoin の流通額を考えれば、上述したテクニックに似たコードが他のマルウェアでも使われるようになるだろうと予測しています(Bitcoin の動作については、Bitcoin の概要に関するこちらのビデオ(英語)をご覧ください)。

Bitcoin をご利用の場合には、...

Read more
Bitcoin ボットネットマイニング
Peter Coogan | 17 Jun 2011 | 0 comments

Bitcoin(BTC)として知られているデジタル通貨が、不正な目的で使用されたことから最近メディアを賑わせています。読者のみなさんのなかにも、デジタル通貨に詳しい、あるいはオンラインショッピングで何らかの形のデジタル通貨を使ったことがある方もいることでしょう。なかには、e-gold のようなデジタル通貨の失敗例を覚えている人もいるかもしれません。e-gold は、マネーロンダリング規制について 4 件の違反があるとして運営者が 2007 年に米当局によって起訴され、運営が停止されたデジタル通貨です。Bitcoin の登場によって、中央に規制当局のないまま、またしても何百万ドルというデジタル通貨市場が出現したことになります(Bitcoin の詳しい説明は、Wikipedia をご覧ください)。

Bitcoin 通貨のセールスポイントのひとつは、コンピュータさえあれば誰でも、コンピュータの計算能力とオープンソースの Bitcoin ソフトウェアを使って、難解な暗号による Proof-Of-Work の問題を解くことによって、Bitcoin ブロックを稼ぐことができるということです。これを Bitcoin マイニングといい、ブロックの解読に成功すると、1 ブロック当たり最大 50 枚の Bitcoin を獲得できます。2011 年 6 月の時点で、Bitcoin は 650 万枚しか存在せず、...

Read more
All your Bitcoins are ours…
Stephen Doherty | 16 Jun 2011 | 0 comments

Malware authors move fast. Following on from the previous blog post on Bitcoin botnet mining, we have seen a recent Trojan in the wild targeting Bitcoin wallets. The Trojan is Infostealer.Coinbit and it has one motive: to locate your Bitcoin wallet.dat file and email it to the attacker. This is not surprising considering the potential values in a Bitcoin wallet. We have also discovered source code on underground forums which locates the wallet and, using FTP, uploads it to the attacker's servers.

infostealer.coinbit code to send Bitcoin wallet info to attacker
 
Figure 1. Code snippet found on underground forums to steal Bitcoin data via...

Read more
Bitcoin Botnet Mining
Peter Coogan | 16 Jun 2011 | 0 comments

A digital currency known as Bitcoin (BTC) has been causing a bit of a media stir of late due to its use for illicit purposes. Some readers of this blog will be familiar with and have used a digital currency of some form in the past to purchase goods online. Some may even remember failed digital currencies such as e-gold, which had operations suspended by US authorities after its proprietors were indicted on four counts of violating money laundering regulations back in 2007. With Bitcoin, we now have another multi-million dollar digital currency market without any central authority for regulation. (An in-depth explanation of Bitcoins is available on Wikipedia.)

...
Read more
セキュリティを取りまく状況の停滞
Kevin Haley | 11 Jun 2011 | 0 comments

セキュリティに関しては、状況がひとつの飽和点に達したと言っていいでしょう。よく知られているように、大雨が降ると、一定量を超えた水は地面に吸い込まれなくなり、地表に水たまりができます。セキュリティインシデントをめぐる状況は、今まさにそうした段階に達しました。

 
攻撃者が新しいマルウェアを送り出す速度は頭打ちになっています。Norton Cybercrime Index(英語のみ)をご確認ください。2011 年の傾向はおおむね平坦でした。過去 10 年間に確認されてきたマルウェアの爆発的な増加は、維持可能なものではなかったのです。これからも新たなハッキングツールや感染方法は登場するでしょうし、感染するプラットフォームやユーザーも増えるでしょう。しかし現時点では停滞が始まりつつあります。
 
もちろんこれは、問題が一掃されたということではありません。2010 年に新しく出現したマルウェアの亜種は 2 億 8,600 万でした。実に 3 億に迫ろうという勢いですが、この驚異的な数字にも、増加の鈍化が現れています。これは 1 年以上前の数字ですが、その前年にシマンテックが報告した結果と比べれば 100% を割っており、それまで見慣れた増加傾向とは異なっています。
 
では、過去数週間に無限とも思える勢いでセキュリティインシデントが続いたのはどういうわけでしょうか。そう、言ってみれば、これが地表にたまった水たまりということになります。雨が激しくなったわけではなく、地面にもう水が吸い込まれなくなったのです。現在展開している状況の一部は、攻撃者が新しいプラットフォームを狙い、感染させる新しいユーザーを求めていることを反映していますが、それはあくまでも水たまりです。こうしたインシデントの多さは、いちかばちかという性格が強くなっていることを示していると考えられます。
 ...
Read more
Puddles
Kevin Haley | 10 Jun 2011 | 0 comments

I believe that we have reached a saturation point.  You know how, after heavy rain, the ground can’t absorb any more water and it begins to pool on the ground? We’ve reached that point with security incidents.  

 
The bad guys just can’t pump out new malware any faster. Check out the Norton Cybercrime Index.  The trends for 2011 are pretty much flat. The explosive growth in malware we’ve seen in the previous 10 years is just not sustainable. Maybe new hacker tools will come along, new propagation methods, or more platforms, or more people to infect.  But for now, things are beginning to stagnate.  
 
This is not to say the problem is going away.  There were 286M new malware variants in 2010. 286 million! But even that mind-...
Read more
ツイートに対する XSS 攻撃
Candid Wueest | 19 Oct 2010 | 0 comments

9 月 21 日の火曜日、Twitter に存在するクロスサイトスクリプティング(XSS)の脆弱性が一躍有名になり、攻撃者に悪用されただけでなく、悪意はなくても好奇心から便乗する多くの模倣犯が出現しました。ツイートに含まれるリンクの属性解析に問題があったため、ユーザーがリンク上にカーソルを置いただけで JavaScript コードが実行されることを許してしまったのです。Twitter によれば、この脆弱性は 1 カ月前にすでにパッチ修正されていたのですが、最近のコード変更に伴って再発生していました。一部のユーザーが、何色にもカラー表示されるテキストボックスや無害なポップアップボックスなどをツイートに追加し、この脆弱性を新しい機能として誤って使い始めたのです。

この脆弱性が悪質な目的にも利用されたことは驚くにあたりません。疑わしいリンクに対してクリックすらしなかったのですから、感染したからといってユーザーを責めるわけにはいきません。埋め込まれていた JavaScript コードは "onMouseOver" イベントをトリガとして使っていたため、特別に細工されたリンクにマウスカーソルを重ねるだけで、このコードは実行されました。この種のクロスサイトスクリプティング攻撃のきわめて深刻な問題のひとつは、この点にあります。そのため、ユーザーが簡単に対応できる的確な予防策をアドバイスするのが難しいのです。コンピュータに詳しいユーザーであれば、クリックする前にリンクの上にカーソルを置いてドメインを調べようとしますが、このケースでは、その操作がユーザーを危険にさらします。10 年前は、「知らない相手から送られてきた電子メールの添付ファイルを開いてはいけない」とアドバイスするのが一般的でした。今となっては、「どんな Web サイトにもアクセスしてはいけない」と忠告するしかありませんが、これは現実的ではありません。「NoScript」などのアドオンを使っても、この種の攻撃に対する防御は万全とは言えません。元のドメイン自体によってスクリプトがリダイレクトされるというのが、...

Read more
XSSing the line
Candid Wueest | 18 Oct 2010 | 0 comments

On Tuesday, September 21 a cross-site scripting (XSS) vulnerability in Twitter became publicly known and was exploited by attackers, as well as many curious copycats with non-malicious intentions. An issue surrounding the parsing of attributes of posted links allowed JavaScript code to be executed whenever a user hovered over a link with the mouse. According to Twitter, the vulnerability had been patched a month ago, but resurfaced with a recent code change. Some users started to misuse the vulnerability as a new feature, adding things like rainbow-colored text boxes or harmless pop-up boxes to their tweets.

It comes as no surprise that this vulnerability was also used for malicious purposes. You can’t really blame users for getting infected, as they didn’t even click on the suspicious links. Rolling over any of the specially crafted links was sufficient to start the embedded...

Read more

Technical Support

Symantec.com

Store

Community Stats

Total Content Items
Members
258,911