Video Screencast Help
We've launched some major improvements to the interface and community structure. Learn about them here!

Eric Chien

Member Profile

Status: -
Member for: 9 years 13 weeks
Contribution Stats
Forum Threads
Blog Entries
Groups Joined

Eric Chien's Activity

New blog entry 17 Apr 2014
A maior parte do foco com o Heartbleed tem sido referente a sites públicos, mas o bug afeta muito mais do que isso. Ainda que os sites mais populares não estejam vulneráveis, isso não significa que o usuário final ...
New blog entry 16 Apr 2014
Heartbleed についての議論は、そのほとんどが脆弱な公開 Web サイトに集中していますが、このバグの影響はそれ以上の範囲に及んでいます。利用者の多いサイトのほとんどはすでに対応済みですが、だからといってエンドユーザーが警戒を緩めていいわけではありません。 Heartbleed の影響は、クライアントソフトウェアにも等しく及びます。いくつか例を挙げるだけでも、Web ...
New blog entry 15 Apr 2014
Si bien la mayor parte de la atención en Heartbleed ha estado en los sitios web públicos vulnerables, este bug afecta más que eso. Si bien la mayoría de los sitios más populares ya no están vulnerables, esto no significa que los usuarios podamos bajar la ...
New blog entry 14 Apr 2014
Heartbleed와 관련하여 취약한 공개 웹 사이트에 초점이 맞춰지고 있지만 실제로 이 취약점은 훨씬 더 광범위하게 영향을 미치고 있습니다. 대부분의 유명 사이트는 더 이상 취약하지 않습니다. 그렇다고 해서 엔드유저가 마음 놓아도 될 상황은 아닙니다. Heartbleed는 웹 클라이언트, 이메일 클라이언트, 채팅 클라이언트, FTP 클라이언트, 모바일 애플리케이션, ...
New blog entry 14 Apr 2014
While most of the focus on Heartbleed has been on vulnerable public websites, the bug affects much more than this. While most popular sites are no longer vulnerable, this does not mean that end-users can drop their ...
New blog entry 24 Oct 2011
Duqu の発見について報告した最初のブログ記事は、私が執筆を担当しました。その際に「産業用制御システムメーカー(industrial control system manufacturers)」という言葉を使いましたが、多くの関係者と協議した結果、Duqu が発見された業種をより正確に定義するために、「製造産業メーカー(industrial industry ...
New blog entry 21 Oct 2011
I wrote Symantec's original blog post describing the discovery of Duqu. In that blog I use the term "industrial control system manufacturers" and (after discussions with a variety of parties) we want ...
New blog entry 12 Oct 2011
モバイルマルウェアが爆発的に増加する日も遠くない。サイバーセキュリティ業界は、しばらく前からそう警告してきました。それが今年に入って本格化し、実際にモバイルデバイスを標的とする脅威は急増しましたが、なかでも顕著なのは Android プラットフォームに対する脅威です。ただし、予測されていた爆発が本当に起こったと言ってしまうと、それは正確ではないかもしれません。現実には、サイバー犯罪はまだまだ手探り状態であり、モバイルデバイスの悪用から利益を上げる方法を見出そうとしている段階だからです。シマンテックの最新の調査でも、このテーマを取り上げています。
New blog entry 11 Oct 2011
For years now, we in the cyber security industry have been saying an explosion of mobile malware is just around the corner. Beginning in earnest this year, we have indeed observed a marked increase in threats targeting mobile devices – particularly the Android platform. However, ...
New blog entry 13 Nov 2010
私たちの支援要請に応えてオランダの Profibus の専門家からいくつかのヒントをお寄せいただいたことで、パズルの重要なピースをはめることができました。 シマンテックでは、Stuxnet が潜在的な妨害行為を引き起こすように実際に PLC のコードを改変することを
New blog entry 12 Nov 2010
Thanks to some tips from a Dutch Profibus expert who responded to our call for help, we’ve connected a critical piece of the puzzle.
New blog entry 03 Nov 2010
シマンテックは依然として、Stuxnet に狙われている標的を特定できていません。そのため、PLC コードの動作を詳しいレベルで公開することを決定しました。もっとも、この程度の情報では、注目には値するものの、標的となる可能性のある対象を見きわめるにはまだ不十分だろうと思います。詳しくは、最新版のホワイトペーパーの 38 ページ以降を参照してください。 私たちは前回、STL ...
New blog entry 03 Nov 2010
Since we still haven’t had much success in determining the likely target of Stuxnet, we have decided to release at a high level the behavior of the PLC code. However, we suspect this level of detail while interesting probably still is not enough to identify the potential target.  ...
New blog entry 30 Sep 2010
We’re pleased to announce that we’ve compiled the results of many weeks of fast-paced analysis of Stuxnet into a white paper entitled the W32.Stuxnet Dossier. On top of finding elements we described in the ongoing Stuxnet summer
New blog entry 30 Sep 2010
シマンテックは、何週間にもわたり急ピッチで Stuxnet を解析してきましたが、その結果を『W32.Stuxnet Dossier(W32.Stuxnet の調査詳細)』というホワイトペーパーにまとめることができたことを、ここにご報告いたします。ホワイトペーパーには、Stuxnet について、この夏から
New blog entry 18 Nov 2009
Zeus is a botnet package that allows for the easy creation and command and control of a botnet.  We've discussed Zeus previously in Zeus, King of the Underground Crimeware Toolkits. The main ...
New blog entry 28 Oct 2009
A Blackberry application called PhoneSnoop was released recently, which resulted in an advisory from US-CERT. The application allows remote users to listen in on a Blackberry user’s surroundings.     
New blog entry 22 Jul 2009
SMS phishing (“SMSishing”) occurs when you receive an SMS message that is purportedly sent from a reputable source, such as your bank, asking for personal details. Although SMSishing first started a few years ago, a couple of recent SMSishing attempts directed at some colleagues ...
New blog entry 23 Mar 2009
As the April 1 payload delivery date nears for W32.Downadup.C (also known as Conficker) speculation continues on whether the payload will be one big April Fool’s joke, ...
New blog entry 18 Feb 2009
Editor’s Note: This is the seventh installment of a multi-part series on specific and interesting aspects of W32.Downadup. While