OpenIOC を使った脅威存在痕跡の定義と検出
OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...
SHODAN検索エンジンとは何か?
米国の国土安全保障省 (DHS) が12/10に産業用制御システム向けの文書 (ICS-ALERT-11-343-01)...
Duqu と Windows カーネルの脆弱性について
2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...
SpyEye ボットの通信からの検出について
IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...
SpyEye ボットによるリソースデータの使用
IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...
RLO を利用したファイル名の偽装
“Scan from a HP Officejet #xxxxxxx” の SPAM で RLO...
Anonymous による NYSE への DDoS 攻撃
日本時間で10/11の早朝、ニューヨーク証券取引所(NYSE)の Web サイトが DDoS 攻撃を受けました。事前に ...