Cybersecurity Index

Cybersecurity Index Cybersecurity Index, インターネット関連企業, 1-38/1, Nakano-kuの連絡先情報、マップ、方向、お問い合わせフォーム、営業時間、サービス、評価、写真、動画、お知らせ。

このブログでは、食料雑貨店や他の小売業者のセルフチェックアウトレーンにあるクレジットカード端末の上に配置されるように設計されたペイメントカードスキミングデバイスに関するいくつかの話を紹介しました。 多くの読者は、これらのいわゆる「オーバレイ...
28/02/2017

このブログでは、食料雑貨店や他の小売業者のセルフチェックアウトレーンにあるクレジットカード端末の上に配置されるように設計されたペイメントカードスキミングデバイスに関するいくつかの話を紹介しました。 多くの読者は、これらのいわゆる「オーバレイ」スキマーに電力を供給するエレクトロニクスの詳細について質問してきました。 ここでは、Bluetooth技術を搭載したオーバーレイスキマーの一例を紹介します。これにより、窃盗者はスワイプ(スワイプ:スライドして読み取る)したカードデータとPINを携帯電話ではなく、無線(Bluetooth)で盗むことができます。 下のやや粗いビデオは、Ingenico iSC250クレジットカード端末の上を直接滑り落ちるように作られたBluetooth対応オーバーレイスキマーを示しています。 これらのIngenico端末は、米国を拠点とする数多くの商人で広く使用されています。 今年初め、私はいくつかのWalMartの場所でセルフチェックアウトレーンで発見されたIngenicoオーバーレイスキマーについて書きました。 デモビデオには、オーバーレイスキマーの裏側に隠された電子部品が簡単に示されていますが、販売ビデオのほとんどは、デバイスに組み込まれているBluetooth機能を示しています。 ビデオはスキマー売り手が自分の携帯電話をスキマーに埋め込まれたBluetooth要素に接続することを示しているようです。 このデモンストレーションでは、PINパッドの押下とカードスワイプのデータを傍受する電話機が引き続き表示されます。 基本的なBluetooth信号は約100メートル(328フィート)の範囲を持っているため、店舗のセルフチェックアウトレーンのカードターミナルの上にこれらのデバイスの1つを置く理論的にスキマーの詐欺師は、 カードデータをリアルタイムで無線で吸い取る。 しかし、そのような連続的な通信は、スキマーの内蔵バッテリーに過度の負担をかける可能性があり、スキマーが新しいバッテリーを必要とする前にカードとPINデータを収集できる時間を劇的に短縮します。 むしろ、そのようなスキマーは、盗まれたPINおよびカードデータを、その所有者が装置の範囲内でスクラークし、格納されたカードデータを送信するよう指示するまで、格納するように設定される可能性が最も高い。 あなたのお気に入りの店のIngenico端末がこれらのオーバレイスキマーの1つによって危険にさらされているかどうか心配ですか? あなたが何を探すべきか分かっていれば、オーバレイスキマーで改造された支払い端末は、かなりの分かりやすい特徴を持っています。 私のチュートリアル "Ingenicoセルフチェックアウトスキマーの発見方法"を調べることで、識別方法を学ぶことができます。 参照:

https://cybersecurity-index.com/2016/10/14/%e3%82%bb%e3%83%ab%e3%83%95%e3%83%81%e3%82%a7%e3%83%83%e3%82%af%e3%82%a2%e3%82%a6%e3%83%88%e3%83%bb%e3%82%b9%e3%82%ad%e3%83%9e%e3%83%bc%e3%81%afbluetooth%e3%82%92%e5%88%a9%e7%94%a8/

このブログでは、食料雑貨店や他の小売業者のセルフチェックアウトレーンにあるクレジットカード端末の上に配置される…

先月KrebsOnSecurityの記事では、いくつかのウォルマートの場所でセルフチェックアウトのレーンで見つかったクレジットカードスキマー(違法な読取装置)については、多くのメディアによって取り上げられました。 それ以来、私は店内で数十万...
28/02/2017

先月KrebsOnSecurityの記事では、いくつかのウォルマートの場所でセルフチェックアウトのレーンで見つかったクレジットカードスキマー(違法な読取装置)については、多くのメディアによって取り上げられました。 それ以来、私は店内で数十万のこれらのIngenicoクレジットカード端末を使用する小売業者で働く数人の読者から、同じことを知りたがっていることを聞いたことがあります。 セルフチェックアウトレーンのカードリーダーにカードスキマーが取り付けられたかどうかをどのように判断できますか? このポストは、いくつかの指針を提供しています。 幸いなことに、Ingenico iSC250カード端末を使っているセルフチェックアウトレーンでカードスキマーを見つけ出す方法に関するチュートリアルを、POSメーカーであるIngenicoが発表しました。 残念ながら、私はまだこれらのデバイスを使用する小売店の読者から質問を受けているため、このレポートが広く配布されているようには見えませんでした。 KrebsOnSecurityが取得した2016年5月16日のセキュリティ情報では、「POS端末の上にオーバーレイが収まるようにするには、ターゲットデバイスよりも長くて広い必要があります。 このため、ケースオーバーレイは実際のPOS端末よりもはるかに大きく表示されます。 これはスキミング装置の主要な識別特性である。 iSC250のスキマーオーバーレイは、幅6インチ以上、高さ7インチ以上で、iSC250自体の幅は5 9/16インチ、高さは6 1/2インチです。 さらに、盗人がIngenicoセルフチェックアウトカードリーダーの上に秒速で取り付けることができるスキミング装置は、バックライトが偽のPINパッドオーバーレイ(テンキーのうえのかぶせ物)を通って来ないため、暗くなってしまいます。 さらに、スキミングオーバレイデバイス(不正読取装置;正常な装置に上から被せる器具)は現在、Apple Payのような非接触カードの読み取り中に点灯する緑のLEDライトをブロックします。 ここに描かれているオーバレイスキミングデバイスには、ユーザーがカードをスライドしたときに磁気ストライプからカードデータを取得するための小さな磁気読取りヘッドが含まれています。 その結果、これらの小さな読者はしばしば下位のデバイスの正当な磁気カードリーダーに干渉します。これは、違法改造されたカードリーダーがあるセルフチェックアウトのラインが他のものより少し遅く動く可能性があることを意味します。 「オーバレイデザインは、磁気ストライプの読み取りを妨げることがあり、読み取りの失敗回数が増えることがあります」とIngenicoは書いています。 最後に、すべてのチェックアウト端末には、顧客がカードをスワイプした後に自分の名前に署名するために使用する係留スタイラスが含まれています。 Ingenicoによると、iSC250に合うように作られたスキマーは、スキマーオーバレイの突出したオーバーハングに起因するスタイラスの通常の配置を妨げるように見えます。 オンラインのような情報を投稿することで、スキマー製造密売グループは自分の製品を改善し、その外見をより分かりにくくすることができます。 しかし、そのグループは、これらのオーバレイスキマーのコストを大幅に上昇させることなく、やっていくしかないでしょう。 iSC250スキマーはすでに数百ドルで小売しています。これは、カード・データを収集して保管するために必要なエレクトロニクスがなくても可能です。ただし、この価格が少しでも上昇する場合は、違法なスキマーを購入する詐欺師たちの前払い費用となる一方で、このデバイスが発見される前にスキマーの費用を回収できる保証がないため、重要です。 参照:

https://cybersecurity-index.com/2016/06/24/%e3%82%bb%e3%83%ab%e3%83%95%e3%83%81%e3%82%a7%e3%83%83%e3%82%af%e3%82%a2%e3%82%a6%e3%83%88%e3%81%a7ingenico%e3%81%ae%e3%82%ab%e3%83%bc%e3%83%89%e3%82%b9%e3%82%ad%e3%83%9e%e3%83%bc%ef%bc%88%e9%81%95/

先月KrebsOnSecurityの記事では、いくつかのウォルマートの場所でセルフチェックアウトのレーンで見つ…

いくつかのウォルマートの場所でセルフチェックアウトレーンで見つかったクレジットカードスキマーに関する最近の地元のニュース記事は、まったく同じカード端末用に特別に作られたオーバレイスキマーについて最近見た犯罪用品の販売店を思い起こさせます。 ...
28/02/2017

いくつかのウォルマートの場所でセルフチェックアウトレーンで見つかったクレジットカードスキマーに関する最近の地元のニュース記事は、まったく同じカード端末用に特別に作られたオーバレイスキマーについて最近見た犯罪用品の販売店を思い起こさせます。 今年初めにいくつかのセーフウェイの場所で発見されたスキマーと同様に、以下に描写されたスキミング装置は、セルフチェックアウトレーンで瞬く間にインストールできるように設計されていました - バージニア州フレデリックスバーグやフォートライトのウォルマート店での最近の事件のように。これらの攻撃では、スキマーは支払いソリューション会社Ingenicoによって販売されたカードリーダーにデータ盗聴用の部品が組み込まれていました。 このIngenicoの「オーバーレイ」スキマーには、ユーザーのPINをキャプチャするためのPINパッドオーバーレイと、顧客がセルフチェックアウト通路でカードをスワイプしたときにカードの磁気ストライプに保存されたデータを記録する仕組みがあります。 一番下に描かれているワイヤは、泥棒が違法改造したスキマーがあるチェックアウトレーンからデバイスを回収した後、カードスキマーからデータをダウンロードするためのものです。 この特定のスキマーは$ 200から$ 300の間で小売されますが、その価格には、デバイスに電力を供給し、盗まれたカードデータを保存する電子機器は含まれていません。 このスキマーは、取り付け時にどのように見えるかを示しています。 あなたはそれを見つけることができると思いますか? Walmartは昨年、より安全なチップ対応カードを顧客に要求して、磁気ストライプのところをスワイプするのではなく、ICチップの部分を挿入するようにしていました。IC チップベースのカードは、盗難者が偽造するのがより高価で困難であり、カードの磁気ストライプからプレーンテキストでカード所有者のデータを読み取る最新のカードスキミング方法の脅威を緩和するのに役立ちます。 これには、POS端末での悪意のあるソフトウェア、セルフチェックアウトレーンでカードリーダに配置された物理スキマーが含まれます。 最近のコラムで - The Great EMV Fake-Out:No Chip for You! - 私は、現在、多くの小売業者は、ICチップトランザクションを受け入れるためにすべてのハードウェアを用意しているにもかかわらず、現在、そのほとんどの店で、ICチップトランザクションを許可または要求していないと述べました。 実際に、興味深いことには、上記のIngenicoオーバーレイスキマーには、デバイスの下部中央にICチップカードを挿入できるスロットが備わっていますが、Walmartの最近のスキミング事件では、 泥棒たちは、疑いもなく、客が単純にカードをスワイプすることを期待していました。 メルカトルアドバイザリーグループは、米国のすべてのクレジットカードの60%しかICチップカードで更新されておらず、デビットカードはさらに遅れていると指摘しています。 それでも、米国のカード端末の20%のみが2016年4月のICチップ使用のために起動されているとMercator氏は指摘しています。 米国はチップベースのカードに移行する最後のG20国であり、詐欺師や組織化されたサイバー犯罪団体の喜びにもかかわらず、過去数年間、小売業者の主要なデータ侵害で数千万のクレジットカードやデビットカードを吸い上げてきました。 金融業界のコンサルタントであるAite Groupは、ハッキングに起因するクレジットカード詐欺は2016〜40億ドルで記録的な水準に達すると予測しています。 Aite Groupは、米国の商人がICチップカード取引に向けて動き出すにつれて、詐欺師たちがこの現金牛を搾り出すのは忙しいと語っています。 参照:

https://cybersecurity-index.com/2016/05/25/%e3%83%90%e3%83%bc%e3%82%b8%e3%83%8b%e3%82%a2%e5%b7%9e%e3%81%ae%e3%82%a6%e3%82%a9%e3%83%ab%e3%83%9e%e3%83%bc%e3%83%88%e3%81%a7%e8%a6%8b%e3%81%a4%e3%81%8b%e3%81%a3%e3%81%9f%e3%82%ab%e3%83%bc%e3%83%89/

いくつかのウォルマートの場所でセルフチェックアウトレーンで見つかったクレジットカードスキマーに関する最近の地元…

Michaels Storesは、今月、顧客の支払いカードデータと暗証番号を吸い取ることができるPOS(point of sale)技術を泥棒が何らかの形で変更したり、交換したことを発見した後、全国の店舗登録簿から7,200以上のクレジット...
27/02/2017

Michaels Storesは、今月、顧客の支払いカードデータと暗証番号を吸い取ることができるPOS(point of sale)技術を泥棒が何らかの形で変更したり、交換したことを発見した後、全国の店舗登録簿から7,200以上のクレジットカード端末を置き換えたと発表した。 犯罪侵入者が使用した特定の装置は公開されていません。 しかし、驚くほど一般的な詐欺を促進するために、多くの機器やサービスが犯罪地下で売られています。 POSスキマーは、通常、以下の3つの方法のいずれかで販売され、販売されています。現金レジスターに設置できるプリ・エクスポージャーPOS端末。 トランザクションを処理しないが、スワイプされたカードおよびPINエントリからのデータを記録するように設計された偽のPOSデバイス。 既存のPOS端末を変更するために必要なすべての部品、配線および指示を含むDo-it-yourselfキット。 私はPOSスキマーの売り手に長らく話していましたが、これは1年以上にわたり独占的な地下詐欺のフォーラムでPOS改造装置を売っていました。 彼のプロフィールに残ったフィードバックから、彼は多くの満足した顧客を持っていたことは明らかです。 バイヤーは、不正改造したいPOS機器のメーカーとモデルを指定します(このメーカーはVeriFone機器のハッキングに特化していますが、POSメーカーのIngenico、Xyrun、TechTrexで製造された機器のキットも宣伝しています)。 彼のスキマーキットには、PINパッドスキマーと2つの小型回路ボードが含まれています。 1つは、実際のカードリーダーとやりとりして、腐敗したデータを保存するように設計された特殊なソフトウェアを備えたプログラマブルボードです。 もう1つはBluetooth対応のボードで、盗難者は盗難されたカードのデータをラップトップやスマートフォンを使ってワイヤレスでダウンロードすることができます。 PINパッドスキマーは、元のシリコンPINパッドの下に挿入される超薄型膜です。 これは、押されたすべてのボタンに日付とタイムスタンプを記録します。 泥棒は、2つの基板を既存のPINパッドデバイスにはんだ付けして、マシンの電源およびデータ処理ストリームを乗っ取る必要があります。 多くのPOS製造業者は、耐タンパーシールや、POSの本来の機能と形状を維持し、泥棒が機械を改造するのを困難にするように設計された他のセキュリティ装置を備えています。 ほとんどのPOSスキマーメーカーは、これらの保護をバイパスするための手順を提供しています。 ここに示されているモデルは、スキマーデバイス、ソフトウェア、チュートリアルなど、3,000ドルで販売されています。 10個以上のキットを購入するお客様は、1個につき約2,000ドルで入手できます。 POSスキマー泥棒は、盗難データを使って偽造カードを作成し、犠牲者のPINと組み合わせてATMから現金を引き出すことができます。 私がインタビューした一部のPOSスキマー販売者は、スキマーを「借りる」ことができるサービスを販売しています。 ATMの「キャッシュアウト」プロセスを処理して、窃盗からの収入の一定割合を処理する人もいます。 POSスキマーは、デビットカードがクレジットカードよりも使用するリスクが高いことを示すもう一つの覚え書きとなります。 KrebsOnSecurityの定期的な読者とコメント投稿者は、こう述べています。 「クレジットカードを使用することは、銀行口座を不正な侵入から保護したい消費者にとって安全です。 消費者保護法は、デビットカードよりもクレジットカードの方がはるかに強力です。 クレジットカードでの不正な取引は、報告して元に戻すのが簡単です。 デビットカードの[現金からの]不正な引き出しを解決するには、多くの時間と紙の作業が必要です。 多くの銀行は、不正な引き出しを調査する前に、警察の報告書を提出する必要があります。 見たことがありますか? 連邦検察官は、ハイテク3Dプリンタの助けを借りて造られたスキミング装置を使用して、40万ドル以上を奪ったATMスキマーのギャングが、 明らかに、サイバー犯罪の地下世界では、3Dプリンタが正確な精度で完璧なスキマーデバイスを生産するという言葉が広がっています。 6月、連邦裁判所は、テキサス州サウステキサス州からの4人の男性(PDF)が、3Dプリンターを買うために詐欺から脱却した利益を再投資したと告げた。 参照:

https://cybersecurity-index.com/2011/05/18/pos%e3%82%b9%e3%82%ad%e3%83%9e%e3%83%bc%ef%bc%88%e3%82%ab%e3%83%bc%e3%83%89%e3%81%ae%e8%aa%ad%e5%8f%96%e8%a3%85%e7%bd%ae%ef%bc%89%ef%bc%9a%e3%81%8a%e5%ba%97%e3%81%ae%e3%83%ac%e3%82%b8%e3%82%b9/

Michaels Storesは、今月、顧客の支払いカードデータと暗証番号を吸い取ることができるPOS(poi…

あなたはプログラマーですか?もしそうだとしたら、あなたは実際の痛みを知っているでしょう... "セミコロンを忘れています"、1958年以来、かくれんぼの王様です。 タイプミスは皆を悩ませています。 ハッカーのタイプミスによって歴史上最大の銀...
24/02/2017

あなたはプログラマーですか?もしそうだとしたら、あなたは実際の痛みを知っているでしょう... "セミコロンを忘れています"、1958年以来、かくれんぼの王様です。 タイプミスは皆を悩ませています。 ハッカーのタイプミスによって歴史上最大の銀行強盗をどのように止められたのか覚えていますか?バングラデシュの銀行の10億ドルが盗まれるのを防ぎました。 しかし今度は、Zerocoinのソースコードのタイプミスにより、同社は585,000ドル以上の損失を被りました。 Zerocoin cryptocurrencyプロトコルはZcoinトランザクションに真の暗号匿名性を追加するように設計されており、Zero-Knowledgeプルーフをフルに活用してユーザーの完全な財務上のプライバシーを保証します。 Zcoinは、Zerocoinのソースコードの中で、「1文字追加におけるタイプ上のエラー」が、37万ドルのZerocoinを盗むのを助けることになったと発表した。これは今日の価格で585,000ドルを超えている。 Zcoinのチームは、「攻撃者は約37万台のZcoinを作ったと推定しており、約2万台以上のZcoinを除いてほぼ完全に販売され、約410BTCの利益で市場に吸収されている」と述べた。 チームは、バグは、未知の攻撃者が既存の有効な証拠を再利用してZerocoinの追加のトランザクションを生成することを可能にした、Zerocoinソースコード内に残った1人の余分なキャラクターのために作成されたと述べた。 要するに、1つのトランザクションを開始することによって、攻撃者はZcoinsを複数回受け取った。 Zerocoinチームは、このバグは暗号プロトコルの弱点に起因するものではなく、Zcoinまたはそのユーザーの匿名性が損なわれていないことを明示しています。 チーム全体のミント取引が総取引額と一致していないことがわかったとき、私たちは攻撃を受けていることを知っていました。 「隠された金額の取引のために総供給が確認できなかった場合、このバグを発見することはできませんでした」 Zerocoinチームによると、攻撃者や攻撃者グループは、数多くの交換アカウントを作成し、数週間にわたって預金と引き出しを慎重に広めることによって、その軌道を隠すことに非常に洗練されていました。 チームは今後24時間以内に緊急の修正をリリースする予定です。 したがって、すべてのプールと交換は、リリースが終了するとすぐにソフトウェアを更新することをお勧めします。 参照:

https://cybersecurity-index.com/2017/02/18/zerocoin%e3%81%ae%e3%82%bd%e3%83%bc%e3%82%b9%e3%82%b3%e3%83%bc%e3%83%89%e3%81%ae%e3%82%bf%e3%82%a4%e3%83%97%e3%83%9f%e3%82%b9%e3%82%92%e6%82%aa%e7%94%a8%e3%81%97%e3%80%81%e3%83%8f%e3%83%83%e3%82%ab/

あなたはプログラマーですか?もしそうだとしたら、あなたは実際の痛みを知っているでしょう… “セミコロンを忘…

1995年にNSAによって設計された非常に一般的な暗号ハッシングアルゴリズムSHA-1は、Googleの研究チームとアムステルダムのCWI研究所が今日初めて成功したSHA-1衝突攻撃を提示した後、正式に無効となりました。 SHA-1は199...
24/02/2017

1995年にNSAによって設計された非常に一般的な暗号ハッシングアルゴリズムSHA-1は、Googleの研究チームとアムステルダムのCWI研究所が今日初めて成功したSHA-1衝突攻撃を提示した後、正式に無効となりました。 SHA-1は1995年に国家安全保障局(NSA)によってデジタル署名アルゴリズムの一部として設計されました。 他のハッシュと同様に、SHA-1は入力メッセージを、その特定のメッセージの暗号フィンガープリントとして機能する長い文字列の数字と文字に変換します。 衝突攻撃は、2つの異なるメッセージに対して同じハッシュ値(フィンガープリント)が生成された場合に表示され、デジタル署名を偽造することで攻撃者がSHA-1でエンコードされた通信を切断する可能性があります。 説明は技術的には難解ですが、攻撃者が外科手術によって指紋を変更して、あなたのスマートフォンのロックを解除するようなものであると考えることができます。 研究者は、10年以上前からSHA1のセキュリティの不足について警告してきましたが、ハッシュ関数は広く使われています。 2015年10月、オランダのCentrum Wiskunde&Informatica(CWI)のMarc Stevens氏が率いる研究チームが、SHA-1衝突攻撃を作成するための実践的アプローチであるFreestart Collisionを概説した論文を発表しました。 当時、SHA-1コリジョン攻撃のコストは、Amazon EC2クラウドのコンピューティングパワーを数ヶ月にわたって使用して、75,000ドルから120,000ドルのコストがかかると見積もっていました。 衝突攻撃はインターネットを「脅かす」 Googleは同じグループの研究者にアプローチし、それらと協力して、今日SHA1の衝突攻撃の成功を詳述する新しい研究を発表しました。彼らはSHAtteredと呼ばれ、Amazonのクラウドコンピューティングプラットフォームでわずか110,000ドルのコストがかかります。 概念の証明として、新しい研究では、同じSHA1ハッシュを持つが全く異なる内容を表示する2つのPDFファイルを提示しています。 研究者によると、SHAttered攻撃はブルートフォース攻撃より10万倍高速です。 「この攻撃には、9,223,372,036,854,775,808 SHA1の計算が必要でした。これは、6500年の単一CPU計算と110年の単一GPU計算と同等の処理能力を必要としました」と同研究者は説明します。 「これらの数字は非常に大きいように見えるが、SHA-1の打ち砕かれた攻撃は、ブルートフォースの攻撃よりもまだ10万倍も速く、実用的ではない」 あなたのサービスがより安全な暗号ハッシュに移行するための90日間 10年以上前に研究者が不安定で、2013年11月にMicrosoftが2016年以降にSHA1証明書を受け入れないと宣言したにもかかわらず、SHA1はインターネット上で広く使用されています。 したがって、SHA-256やSHA-3などのより安全な暗号化ハッシュに移行するには時間がかかります。 Googleは、衝突攻撃に使用した90日後にPoC(proof-of-concept)コードを公開する予定である。つまり、2人の別個の画像が与えられた同じSHA-1合計にハッシュするPDFのペアを誰でも作成できる いくつかの前提条件。 したがって、まだ安全でないSHA1アルゴリズムに依存している未知数の広く使用されているサービスでは、より安全なものに置き換えるのに3カ月間かかります。 一方、Googleと研究者は、ファイルが衝突攻撃の一部であるかどうかを検出する無料の検出ツールをリリースした。 最初の衝突攻撃に関するツールと多くの情報は、shattered.ioで見つけることができます。 参照:

https://cybersecurity-index.com/2017/02/24/google%e3%81%8csha-1%e8%a1%9d%e7%aa%81%e6%94%bb%e6%92%83%e3%81%ab%e6%88%90%e5%8a%9f/

1995年にNSAによって設計された非常に一般的な暗号ハッシングアルゴリズムSHA-1は、Googleの研究チ…

カスペルスキー・ラボは、世界中のネティズンのサイバーセキュリティに対する懸念のもう一つの解決策、すなわちカスペルスキーOS(カスペルスキーOSは14年以上にわたり開発されており、最終的に商業的にリリースされました)の出荷を開始しました。 セ...
24/02/2017

カスペルスキー・ラボは、世界中のネティズンのサイバーセキュリティに対する懸念のもう一つの解決策、すなわちカスペルスキーOS(カスペルスキーOSは14年以上にわたり開発されており、最終的に商業的にリリースされました)の出荷を開始しました。 セキュアなOSは、2016年11月に最初に発表され、同社は現在この製品を商用化しています。 Internet of Things、電気通信、接続された自動車、工業用制御システムなどのネットワークデバイスで動作します。 モスクワに本社を置くアンチウイルスおよびサイバーセキュリティ会社は、「このOSは競合他社に対して優位性がある」と主張しています。 同社のCEOであるEugene Kasperskyは、「OSは単一のLinuxコードではなく、マイクロカーネルアーキテクチャに基づいており、お客様がソースコードを調べて、ドキュメント化されていない機能がないことを確認できるようにしている 」と述べ、虚像を訂正している。 同社は、OSの堅牢な構築は、それ自体が悪質なコード、ウイルス、ハッカーの攻撃からシステムを保護するのに十分であると主張している。 Kasperskyの新しいセキュリティ製品は、オペレーティングシステム(Kaspersky OS)、スタンドアロンのセキュアハイパーバイザーであるKSH、およびOSコンポーネント間の安全な相互作用を目的としたシステムであるKSSの3つの主要コンポーネントで構成されています。 「セキュリティを保証しなければならないときは、新しいものを構築する必要があります。 設計によって安全なものがある」と付け加えた。 セキュアOSはすぐに使用できる製品ではないため、価格はその使用法とアプリケーションによって異なります。 コードネーム11-11:主な機能 Kaspersky OSは11月11日にコンセプト化されたため、そのようなOSのアイデアは独自のセキュリティ製品を廃止するのに役立つため、開発者は11-11のコードネームを付けました。 独立したセキュアエンジン カスペルスキーOSは、モジュール式の軽量マイクロカーネル上で最初から設計されています。これは、いくつかのプラットフォーム上で実装することができます。 OSの独立したセキュリティエンジンは、セキュリティ要件に合ったポリシーをユーザーが指示できるようにします。 セキュリティポリシーは、個々のアプリケーションに合わせてカスタマイズすることもできます。 アプリケーションの機能とセキュリティ機能を分離 KOSのセキュリティアプリケーションは、アプリケーションのグループのセキュリティドメインを分離するだけでなく、アプリケーションのセキュリティ機能をドメインロジックから分離することで、セキュリティ仕様の構成やアプリケーションの開発を容易にします。 強制的なアプリケーションの表示と識別 カスペルスキーOSのアプリケーションは、最初にセキュリティを設定することなくインストールすることはできません。 ファイル、データベース、ネットワークポートなどのハードウェアとソフトウェアにはすべて、セキュリティ属性でラベル付けする必要があります。そうしないと、これらのリソースにアクセスできなくなります。 任意のOSをゲストOSとして使用するオプション Kaspersky OSのセキュリティコンポーネントには、ユーザーがサードパーティのコードを移植し、他のOSをシステム上のゲストOSとして使用できるセキュアハイパーバイザーが含まれています。 OSは、次の構成のシステムで使用できます。 x86 / x64 CPU用KasperskyOS:Pentium II以上、8MB以上のRAM イーサネット:Realtek RTL8139、Intel i82580 ARM CPUの場合:8MB以上のRAMを搭載したARMv7以上 ロシアのセキュリティ会社は、カスペルスキーOSは今日のサイバーセキュリティ問題の最も安全な解決策であると主張していますが、何かがハッキングされる可能性があり、「完璧な答え」はないとも言っています。 「サイバーセキュリティの本質は、サイバー詐欺師の生活をできるだけ困難にし、サイバー攻撃を高額にして利益のないビジネスになることです」とEugene Kaspersky氏は結論づけています。 これはハイグラフィックゲームや高解像度ビデオ編集のような大掛かりなアプリケーションを使用するのに適したソリューションではないかもしれませんが、IoT、接続された車や通信のための安全なソリューションのように思えます。 人々の生活をより安定させ、DDoS攻撃からサービスを保護するのに役立ちます。 参照:

https://cybersecurity-index.com/2017/02/24/kaspersky-launches-unhackableos/

カスペルスキー・ラボは、世界中のネティズンのサイバーセキュリティに対する懸念のもう一つの解決策、すなわちカスペ…

IBMのWatsonは、米国のテレビ番組Jeopardyの試合で最高の人間チャンピオンを破った言語に堪能なコンピュータです! - 医療診断のツールに変わりつつある。 膨大な量のデータを吸収して分析する能力は、人間の医師よりも優れているとIB...
22/02/2017

IBMのWatsonは、米国のテレビ番組Jeopardyの試合で最高の人間チャンピオンを破った言語に堪能なコンピュータです! - 医療診断のツールに変わりつつある。 膨大な量のデータを吸収して分析する能力は、人間の医師よりも優れているとIBMが主張しており、クラウドによる展開は医療費を削減する可能性もあります。 計画されている広範な展開の第1段階では、ニューヨークのメモリアル・スローン・ケタリングがんセンターと米国の民間医療機関Wellpointとのビジネス契約が、ワトソンが病院や診療所に賃貸することができます。 腫瘍学。 それだけでなく、米国の過度に複雑なヘルスケア市場で最も手頃な価格の方法を提案するでしょう。 同時に、コストを削減しながら診断を改善することが期待されます。 2年前、IBMはワトソンが平均2年生の医学生と同じ量の知識を「学んだ」ことを発表しました。 去年、IBM、Sloan-Kettering、Wellpointはワトソンに、腫瘍学に関連する複雑な査読済みの医学知識を理解し、蓄積する方法を教えるために働いてきました。 これは、肺癌、前立腺癌、および乳癌から始まるが、今後数年間に他の癌になる可能性がある)。 Watsonの医学的証拠60万件以上、医学雑誌の200万ページ以上の情報、さらに詳細な情報を得るために、人間の医師では不可能な150万件までの患者記録を検索する能力を持ちました。 Sloan-Kettering氏によると、人間の医師は、患者を診断する際に必要な知識の約20%しか利用しておらず、また、治療方針を試行ベースの確認方法で決定しています。 発表されたばかりの新しい医学知識に追いつくために、記事や論文を読む時間が少なくとも毎週160時間かかり、もちろん、それらの妥当性を検討し、実際に適用しなければならなりません。 Watsonの能力は、理論的には、現在のヘルスケアモデルの欠陥を修正するはずです。 WellpointのSamuel Nessbaumは、ワトソンの肺癌診断率が90%であるのに対して、人間医師の場合は50%であると主張しています。 スローン・ケタリング博士のラリー・ノートン博士は次のように述べています。「ワトソンが私たちにできるようにさせるのは、その知恵を取り、個々の病気にあまり経験がない人々が彼らの側に賢明なカウンセラーを持つことができるようにすることです 最も経験豊富な人々の知性と知恵を利用して、意思決定を導くために役立つ」と語った。 この点でWellpointにとっての魅力は、Watsonも予算上の浪費を減らすべきだということです。米国で毎年2兆3000億ドル(1兆4600億ポンド)の医療費を浪費しています。 ワトソンは、ここでは「利用管理」と呼ばれるもののツールとなります。管理者は「できるだけ安い方法を実現するために」取り組んでいます。 Wellpointの声明によると、「自然言語処理は、テキストベースの治療要求などの非構造化データを活用しています。世界全体のデータの80%は構造化されておらず、従来のコンピューティングを使用して処理すると、 プロセス。 このプロジェクトはまた、ワトソンが治療指針、方針、および医療のベストプラクティスとともに共同進化することを可能にすることによって、認知システムの早期段階を踏み出す。 このシステムは、支払人やプロバイダがそれを使用するにつれて、繰り返し改善する能力を持っています。つまり、ワトソンは、人々の治療法の開発と安価な治療法の両方において、より多くのものを使用するでしょう。 Watsonが最初に考案されたとき、それはIBM本社のいくつかの大規模なマシンを横断していましたが、最近は物理サイズが大幅に縮小され、処理速度は240%向上しました。 今考えているのは、病院、診療所、個々の医師がクラウド上でワトソンで時間を借りることができるということです。患者の情報を数秒後(または最大でも数分後)に送信すると、一連の推奨処置オプションが返されます。 重要なのは、ワトソン博士が自然言語を解析し、標準化された入力に頼らず、より実用的な柔軟性を提供できることです。 Watsonの名声への前の主張はそれから来た米国gamehow Jeopardyの特別なゲーム! Jeopardy!の形式はこのようなものです。回答はゲームボードに表示され、競技者は回答を質問として表現する必要があります。 したがって、「ニムロッドの古代のライオンが2003年にこの都市の国立博物館から行方不明になった」という手がかりについて、正しい答えは「バグダッドとは何か?」です。 手がかりはしばしばいたずらやその他の言葉に基づいていますが、それは潜在的なクロスワードのレベルではありませんが、確かに、ほとんどの言語に慣れ親しんだコンピュータにとっては、言語上の課題です。 しかし、IBMの研究者エリック・ブラウンがWatsonにUrban Dictionaryをデータセットとして与えようとしたことを認めた先月に明らかになったように、テキストを解析して根底にあるルールを理解するWatsonの能力には欠点があった。 ワトソンはサイトのページを埋めるカラフルなスラングを理解することができましたが、丁寧な言葉と攻撃的な言葉の違いを理解することもできませんでした。 ワトソンのアーバン・ディクショナリーの記憶は(残念ながら)拭かれなければならなかった。 参照:

https://cybersecurity-index.com/2013/02/11/ibm%e3%81%aewatson%e3%81%af%e7%99%8c%e3%81%ae%e8%a8%ba%e6%96%ad%e8%83%bd%e5%8a%9b%e3%81%8c%e4%ba%ba%e9%96%93%e3%81%ae%e5%8c%bb%e5%b8%ab%e3%82%88%e3%82%8a%e3%82%82%e5%84%aa%e3%82%8c%e3%81%a6%e3%81%84/

IBMのWatsonは、米国のテレビ番組Jeopardyの試合で最高の人間チャンピオンを破った言語に堪能なコン…

6年前にJeopardyスタントで知られていた技術は、現在、IBM SecurityのQRadarシステム内で質問に答えようとしています。 IBMは人工知能とコグニティブ・コンピューティングをパーティー・トリックやゲームショーにおける優位性...
22/02/2017

6年前にJeopardyスタントで知られていた技術は、現在、IBM SecurityのQRadarシステム内で質問に答えようとしています。 IBMは人工知能とコグニティブ・コンピューティングをパーティー・トリックやゲームショーにおける優位性を超えて高め、その強化の一環として、可能性を探るための主要マーケットとしてサイバーセキュリティーを選んだ。 今日、IBMはサイバーセキュリティポートフォリオとワトソンの質問応答システムを正式に結びつけていると発表しました。 2011年のゲームショーJeopardyの「コンテスト」としてのパフォーマンスで最もよく知られているWatsonは、会話形式で質問を受け取り、回答するために、任意のテーマに関する膨大なデータを取り込むように設計されました。 Jeopardyに取り組むために特別に開発されたシステムで、この認知技術は自然言語処理と機械学習を使用してデータソースを調べ、その中に含まれる情報を合成し、仮説を見つけてランク付けし、ユーザーの質問に正確な答えを出します。 ワトソン氏が2人の優勝者に対して100万ドルの優勝賞金を獲得して以来、6年間でIBMはワトソンのエンジンを洗練しただけでなく、技術を活用するための理想的なビジネスケースを検討してきました。 同社は、医学的意思決定技術の早期成功を達成し、顧客およびソーシャルメディアの感情を追跡し、干ばつの緩和のために水の使用状況を追跡するための衛星および地方自治体のデータを分析しています。 警戒疲労の問題が深刻化し、熟練したセキュリティアナリストが不足しているため、業界はワトソンの助けを叫ぶように見えました。 セキュリティオペレーションセンター(SOC)テクノロジとワトソンの処理機能を組み合わせることで、アナリストはデータと既存の脅威の姿勢についてシステムに質問し、今後の対応について重要なアドバイスを受けることができます。 この発表は、過去12ヶ月間、サイバーセキュリティの言語について訓練され、その過程で100万件以上のセキュリティ文書を摂取しているWatsonの学習の1年に続いています。 「私たちは基本的に約1年間それを教えてきましたが、道に沿って多くのことを学びました。途中でもっとスマートになっています。これまで以上に1トンも読むことができます」と副社長のCaleb Barlow IBMセキュリティの脅威インテリジェンス 「そして今、私たちは卒業した大学のようなところにいて、最初の本当の仕事を手に入れる時が来ました。」 Barlow氏によると、IBMの目的は、エンタープライズ・ネットワークを脅かす高度な脅威の量を管理するのに十分な熟練したオペレータを買う余裕がないか、またはそれを見つけることができないチームを排除することです。 彼らはより迅速な意思決定を行うことができるだけでなく、より完全なデータでそれを行うことができるはずです。 たとえば、ベータ中に顧客が作成した1つの競技を参照し、ワトソンで訓練されたジュニアアナリストのチームに対して経験豊富なアナリストを迎え入れます。 彼らは特定のセキュリティ事件とそれを調べる時間を与えられました。 熟練したアナリストは、攻撃者がブルートフォースパスワード攻撃を試みてネットワークをテストしていたことを確認できましたが、これ以上何も起こらなかったと考えていました。 その間、Watsonチームはこれらの試みを特定しましたが、それをマルウェアのフォームと接続して、同じ脅威アクターに結び付けられたネットワーク上に実際にマルウェアが存在することを特定しました。 Barlow氏は、「あなたが想像しているように、セキュリティチームにとって非常にエキサイティングな発見です」とBarlow氏は言います。「今、彼らはそれに対処する方法を正確に知っているので、「分かります。ドアをノックすると、このエンティティはすでに実際にドアに入っており、アクセスを増やそうとしているだけです」 IBMがCognitive SOCのプラットフォームと呼んでいるのは、WatsonとQRadarセキュリティインテリジェンスプラットフォームを組み合わせたIBM QRadar Watson Advisorです。自然言語処理機能は、セキュリティブログ、Webサイト、リサーチペーパーなどのさまざまなセキュリティソースを調べ、ユーザーのQRadarシステムの脅威情報とセキュリティデータと組み合わせることができます。 IBMは認知ツールをグローバルX-Force Command Centerネットワークに導入し、IBMマネージド・セキュリティ・サービスの顧客向けにWatsonを搭載したチャット・ボットを公開しました。さらに、Havynというコードネームの新しいプロジェクトもあります。このプロジェクトでは、音声認識機能を追加して、アナリストが平易な言語の質問を声を出してシステムに照会できるようにする予定です。 参照:

https://cybersecurity-index.com/2017/02/23/ibm-watson-cognitivecomputing/

6年前にJeopardyスタントで知られていた技術は、現在、IBM SecurityのQRadarシステム内で…

Googleは、頑丈な外壁によって保護された、ネットワークセキュリティの古臭い城郭のアナロジーを牧草地に放り出した可能性があります。 火曜日にRSA Conferenceで、Googleは社内のBeyondCorp公開の7年間の旅を発表しま...
20/02/2017

Googleは、頑丈な外壁によって保護された、ネットワークセキュリティの古臭い城郭のアナロジーを牧草地に放り出した可能性があります。 火曜日にRSA Conferenceで、Googleは社内のBeyondCorp公開の7年間の旅を発表しました。そこでは、ユーザーとネットワークに接続するデバイスについて知っていることに基づいて信頼を確認しています。 そしてこれはすべてファイアウォールや従来のネットワークセキュリティ機器を犠牲にして、あるいはその欠如によって行われています。 セキュリティ担当ディレクターのHeather Adkinsは、7年前に同社のセキュリティエンジニアが壁を持たない世界を描き、既存の壁が宣伝されているとの前提に挑戦することを敢行しました。 「デバイスのためにユーザーを特定しなければならず、すべての認証をデバイスに移動しなければならなかったことを認めました」とAdkins氏は述べています。 ほとんどの企業よりもおそらく早いGoogleは、モビリティがどのように生産性と従業員の満足度を変えるのかを理解していました。 また、VPNを介してファイアウォールの背後にある企業リソースに接続することは、信頼性がすぐに問題になった低速モバイルネットワークに接続する人々にとって、長期的な解決策ではないことも知っていました。 解決策は、問題を頭に浮かべて、すべてのネットワークを信頼できないものとして扱い、ユーザーとそのデバイスについて知られていたことに基づいてサービスへのアクセスを許可することでした。 Adkins氏によると、サービスへのアクセスはすべて、認証され、許可され、暗号化された接続でなければならないという。 「これは6年前のミッションであり、VPNを使用せずに信頼できないネットワークからうまく機能するようになった」とAdkins氏は語った。 BeyondCorpを実装するには、Googleのサイト信頼性エンジニアリングマネージャーのRory Wardが分析のための高品質データの収集に焦点を当てていたという新しいアーキテクチャが必要でした。 最初のステップは、Googleの進捗状況に基づいてユーザーとその役割を自分のキャリアとして把握し、基本的に職務階層を再構築し、内部サービスにアクセスする方法と理由を評価することでした。デバイス情報に関しても同じ親密性が要求され、ライフサイクルを通じてサービスに接続するすべてのデバイスを追跡する同様のインベントリシステムの構築が必要でした。 Ward氏によると、これは管理対象のデバイスにのみ適用されますが、今後はこの機能をユーザー所有のプライベートデバイスにまで拡大することを望んでいます。 Ward氏によると、Googleのエンジニアは、ネットワーク上でどのようなデバイスが実行しているかに関する情報を提供する20以上のデータソースからのデータを取り込むダイナミックなトラストリポジトリを構築する作業に行きました。ポリシーファイルは、デバイスの信頼を定義する方法を記述し、動的に行われます。 Ward氏は、「デバイスの信頼の定義は、何が行われたのか、そのポリシーが何を言い表しているのかに応じて動的に上下することができる。 「ユーザー、デバイス、およびGoogleシステムにアクセスするすべてのデバイスの信頼の兆候を完全に把握しています。 次に、ポリシーを実施するためにアクセス制御エンジンが開発されました。ユーザーおよびデバイスの情報とともにサービス要求を取り込み、リソースにアクセスするためのポリシールールを適用および適用する機能を備えています。 たとえば、ワードは、ソースコードシステムにアクセスするには、エンジニアリングのフルタイムの社員であり、完全に信頼できるデスクトップを使用しなければならない、と語った。 ウォード氏によると、今回の展開では、実装に2〜3年かかっており、どこからでもアクセスできるようになるというGoogleの目標に近づいています。 今回の発表の最終段階であるAdkinsとWardは、実装段階であると言いました。このプロジェクトにはエグゼクティブサポートがありましたが、何かや誰かを壊さないでください。これは、Googleの何千もの内部ユーザーとデバイスと、特権ネットワークに関する15年間のアサーションを考慮すると、大変な注文でした。 Ward氏によると、高価な第一歩は、Googleの約200棟の建物のそれぞれに特権を持たず、信頼できないネットワークを展開することだったという。エンジニアは、信頼できるネットワークからのトラフィックのサンプルを取得し、新しい信頼できないネットワークでそれを再生して、ワークロードの動作を分析しました。 エージェントはインベントリ内のすべてのデバイスにインストールされ、それらのデバイスからのすべてのパケットも、新しいネットワーク上で再生され、何が失敗したかが不適格であるかどうかを確認しました。これは2年間のプロセスでもあり、結果として、このプロジェクトは完全な実装に成功裏に成功しました。 Ward氏によると、数万台のデバイスとユーザーを、新しいネットワーク上に移動させ、誰かを壊すことはなかった」と語った。 Adkins氏は、経営幹部を獲得するには、このイニシアチブについての説得力のある議論が必要であり、ITをよりシンプルに、より安く、より安全に、従業員をより幸せに、より生産的にする必要があると語った。 「明確なビジネス目標は経営幹部にとって魅力的です」とAdkins氏は述べています。 「質の高いデータに依存するロケーションベースの認証とナレッジベースの認証から移行しました。正確なデータがこの問題を解決する鍵でした」 参照:

https://cybersecurity-index.com/2017/02/15/%e3%83%95%e3%82%a1%e3%82%a4%e3%82%a2%e3%82%a6%e3%82%a9%e3%83%bc%e3%83%ab%e3%81%8c%e3%81%aa%e3%81%8f%e3%81%a6%e3%82%82google%e3%81%ab%e3%81%af%e5%95%8f%e9%a1%8c%e3%81%af%e3%81%82%e3%82%8a%e3%81%be/

Googleは、頑丈な外壁によって保護された、ネットワークセキュリティの古臭い城郭のアナロジーを牧草地に放り出…

現代の技術はおそらく、不適切な関係に火をつけるために期待以上の働きをしているが、常にそのロマンチックな浮気が誰かにばれることにつながる可能性がある。 しかし、バグのあるアプリによってあなたの不倫関係を妻に知られてしまった場合、最初に不倫をし...
12/02/2017

現代の技術はおそらく、不適切な関係に火をつけるために期待以上の働きをしているが、常にそのロマンチックな浮気が誰かにばれることにつながる可能性がある。 しかし、バグのあるアプリによってあなたの不倫関係を妻に知られてしまった場合、最初に不倫をしたことを後悔しますか、それとも、そのソフトウェアが秘密を守ることができないことを責めますか? この質問をしたのは、少し考えさせられる問題であると思ったからであるが、フランスの報道によると、男性はUberに対して、妻が自分の浮気を疑っている際に、タクシーアプリの通知によりすぐに離婚することになったとして、4500万ユーロの訴訟を起こしたという。 フランス南部のコート・ダジュールに拠点を置く無名のビジネスマンは、Uberは彼のプライバシーを保護しておらず、Uberを使って乗ったときにいつでも、妻のiPhoneに通知を送り、どこでいつ乗車したのか、運転手の名前、車のナンバープレート、そしてもちろん目的地も含まれていた。 この問題はすべて、Uberにログインするために彼の妻のスマートフォンを使用したときに始まったとThe Localが報告した。 そして、彼は妻の電話を借りてUberにログインすると、それはすべて始まったと言います。 アプリからログアウトしたにもかかわらず、彼の旅行の通知は、彼の不倫の証拠であると疑ったことを明らかにし、カップルは離婚に至った。 ロジックは、これが、不法な事件を秘密にする最良の方法ではないことを示唆している。 フランスの新聞ル・フィガロ氏によると、Uber旅行の通知は、アカウントから切り離されていたとしても、iPhoneに送信されたことで、その人の経験を再現することができたという。 ル・フィガロ氏は、この問題はUberアプリのAndroidバージョンや2016年12月中旬以降に更新されたiOSバージョンには影響しないようだと報じている。この新聞は、アカウントが切断された後、Uberがデバイス上の通知トークンを正しく取り消すことができなかったのではないかと推測している。 その部分については、Uberは唇をしっかり閉ざしていることができなくなってきている。 「Uberは、配偶者間の離婚手続の事件を含めて、個々の事件について公的にコメントしていない」 自分の仕事をパートナーから秘密にする方法について間違いなく助言するのは私からは遠いかもしれませんが、技術にあまり依存しないようにするのは良い考えです。 あなたのポケットに、タクシーを呼び寄せるためのアプリがあるのではなく、通りの角に立って笛を立てる方がいいかもしれない。 あなたは気をつける方法を知っていますか? 参照:

https://cybersecurity-index.com/2017/02/12/%e3%83%97%e3%83%a9%e3%82%a4%e3%83%90%e3%82%b7%e3%83%bc%e3%83%90%e3%82%b0%e3%81%ab%e3%82%88%e3%81%a3%e3%81%a6%e5%a6%bb%e3%81%8c%e4%b8%8d%e5%80%ab%e3%82%92%e7%96%91%e3%81%a3%e3%81%9f%e3%81%a8%e3%81%97/

現代の技術はおそらく、不適切な関係に火をつけるために期待以上の働きをしているが、常にそのロマンチックな浮気が誰…

CRYSISリモートデスクトッププロトコル(RDP)を介したブルートフォースを活用したRansomwareの攻撃は、引き続き進行中であり、主に米国の企業をヘルスケア対象としています。 CRYSISのトランスクリプトを覚えていますか? これは...
11/02/2017

CRYSISリモートデスクトッププロトコル(RDP)を介したブルートフォースを活用したRansomwareの攻撃は、引き続き進行中であり、主に米国の企業をヘルスケア対象としています。 CRYSISのトランスクリプトを覚えていますか? これは、昨年の脅威環境に登場したトランスクリプトであり、現在、トレンドマイクロの研究者は、CRYSISのトランスクリプトがリモートデスクトッププロトコル(RDP)ブルートフォース攻撃によって配布されていることを発見しました。 2016年9月、オーストラリアとニュージーランドのビジネスを標的にした詐欺師と同じ手法でマルウェアが拡散しました。 現在、サイバー犯罪者は世界中の組織をターゲットにしています。 トレンドマイクロの研究者は、2017年1月に前回と比較してCRYSISのトランスクリプト感染の数が大幅に増加したことを確認しました。 最後の攻撃の波は、主に医療業界の米国組織を対象としていました。 「実際、これらの攻撃の数量は、2017年1月に2016年後半の比較可能な期間から倍増しました。さまざまな分野に影響がありましたが、最も一貫して目標は米国のヘルスケア部門でした。 トレンドマイクロが発行しています。 研究者は、2つのキャンペーンの背後には同じ脅威の俳優がいると信じています。 「同じ攻撃者グループが以前の攻撃と現在のキャンペーンの背後にいると我々は考えている。使用されているファイル名は各地域で一貫しています。この攻撃の他の部分(悪意のあるファイルが侵害されたマシンに流出する場所など)も一貫しています。 攻撃者は、リモートPC上で共有されたフォルダを使用して、マルウェアをマシンから転送しました。場合によっては、クリップボードを使用してファイルを転送していました。 どちらの方法でも、攻撃者のローカルリソースがリモートマシンに公開され、その逆もあります。 研究者らは、一般的に使用されている資格情報で複数のログイン試行を観察し、攻撃者が正しいユーザー名とパスワードが通常、短期間に複数回戻ってエンドポイントに感染しようとしたと判断した。 ある特定のケースでは、CRYSISが10分以内にエンドポイントに6回(異なる方法でパックされた)展開されたことがわかりました。コピーされたファイルを上書きしたとき、最初の妥協を試みた時点から30日の間にさまざまな時点で作成されました。攻撃者には複数のファイルがあり、うまくいくものが見つかるまでさまざまなペイロードを試していました」と報告書には述べています。 これらの方法は、明らかに、攻撃者のローカルリソースをリモートマシンに公開し、逆もまた同様です。 たとえば、共有ドライブやクリップボードへのアクセスを無効にするなど、適切なセキュリティ設定をリモートデスクトップサービスに適用すると、攻撃者はRDP経由で悪質なペイロードをコピーすることができません。 また、専門家は、慎重にログを監視して、攻撃者のIPアドレスを特定することを推奨します。 参照:

https://cybersecurity-index.com/2017/02/10/crysis-ransomware%e3%81%8c%e5%be%a9%e6%b4%bb%e3%81%97%e3%80%81%e8%a9%90%e6%ac%ba%e5%b8%ab%e3%81%8crdp%e6%94%bb%e6%92%83%e3%82%92%e5%86%8d%e3%81%b3%e5%88%a9%e7%94%a8/

CRYSISリモートデスクトッププロトコル(RDP)を介したブルートフォースを活用したRansomwareの攻…

住所

1-38/1
Nakano-ku, Tokyo
1640011

電話番号

03-6657-9552

ウェブサイト

アラート

Cybersecurity Indexがニュースとプロモを投稿した時に最初に知って当社にメールを送信する最初の人になりましょう。あなたのメールアドレスはその他の目的には使用されず、いつでもサブスクリプションを解除することができます。

ショートカット

共有する

カテゴリー