6月になりました
----------------------
象トラップってどんな穴だろう・・
Who digs the elephant trap?
"packers"という名称で検出される不審なファイルの話です。
要は圧縮目的ではなく、「セキュソフトを掻いくぐるために」一般的ではない圧縮方法を使用しています。ここで出てくる Themida は中国製のパッキングツールで、(恐らく)通常用途で使われることはないでしょう。
参考:
「悪質プログラムは仮想マシンを回避する」,商用ツールを利用するケースも -- 2006.11
ソフトウェアベンダーは、不要な疑惑を抱かれないためにも、こうした妙なパッキングツールを使うべきではありません。
----------------------
YouTubeリンクにご注意を
YouTube動画にウイルスサイトのURL~動画ファイルから誘導する手口に注意
Web上の動画ファイルを閲覧しようとするユーザーを狙ってウイルスを配布するサイトが出現している。Panda Securityは22日、約5000件ものYouTube動画のコメント欄にウイルス配布サイトのURLが書き込まれていると注意を呼びかけた。また、今月中旬には、Adobe Flash Playerの偽サイトの出現も報告されている。
YouTube riddled with comments leading to Malware
----------------------
夏休みにわが子は何を・・・?
って言われてもピンとこないでしょうが・・・
Its summer...Do you know what your kids are doing?
斜め訳:
夏休みになると、子供の自由時間が増え、大人は出社で目が届かない・・その間にPC上で何をされているか?知っていますか?
英語圏の場合、 "teenage hacker"というキーワードでグクッてみれば分かるように恐ろしい数のハッキングやらアンダーグラウンドの情報やらが飛び交っています。そして IRC や IM などで更に深い情報交換の場がいくらでもあります。
一般的なフィルタリングは Web ベース(80/443)のみを対象としていますが、他のポートは素通しです。貴方はわが子がBotnet端末を走らせ、クレジット番号を盗み、他のWebSiteをハッキングしているかもしれないと考えたことがありますか?
子供の親として、我々は子供にインターネット上の危険性を教えなければなりません。ハッキング、ウィルス作成、ボットネット構築、窃取など、危険であるということを・・・。あなたはわが子がただなにもせずにコンピュータの前に座っていると考えていますか? インターネットに接続されたコンピュータは 'nother world への窓口だということを忘れてはなりません。
考えただけで怖い話ですが、
Twitterに新たなワームの亜種出現、作者は17歳の少年?
すでに現実化している話でもあります。
フィルタリングだけ行えば大丈夫という考えは、セキュソフト入れていればウィルスに感染しないとタカをくくっている人と同様、大きな陥穽に落ちるかもしれません。
#そう、象の穴ですね(笑)
----------------------
本来は忘れてしまったパスワードの回復ツールだったものが、凶悪なパスワードクラッキングツールとして脚光を浴び、Symantecとの合併問題で「無かったこと」にされていたツールが復活したようです。
L0phtcrack is Back!
こんなもの、使わないに越したことは無いんですがネ・・・
L0phtCrack -- セキュリティ用語辞典
こんなものを常用していたSANSのライターっていったい・・・?
----------------------
あなたのネットワーク、ほかの人に引き継げますか?
IPX/SPXとか混ざってると無理です(たぶん)
それがオチかよ!