#Kernelvm
Statistics Favorites 0 Downloads 11 Comments 0 Embed Views 1,641 Views on SlideShare 500 Total Views 2,141 #Kernelvm — Presentation Transcript マルウェア の 自動解析 と 自動検出 カーネル/VM勉強会@関西 其の参 @mayahu32 こんにちはこんにちは!!• @mayahu32• a.k.a. ほもっきんちゃん• 愛媛県在住• 見習いバイナリアン – 主食はx86のWin32バイナリ – 命令が可変長で嫌気がさしつつある• (一応)低レイヤの住人 – Windowsカーネルデバッガ開発中 わたしと低レイヤ• Windowsカーネルハック – ドライバ – カーネルrootkit• Ring0止まり – Ring-1 VMM • 自分で書いたこ
(緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(サービス停止)について(2012年10月10日公開) - キャッシュ/権威DNSサーバーの双方が対象、パッチの適用を強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2012/10/10(Wed) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 本脆弱性は影響が大き
Google Sites: Sign-in
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
Java 0day analysis (CVE-2012-4681)
CANVAS: an automated exploitation system, and a comprehensive, reliable exploit development framework to penetration testers and security professionals. learn more about canvas SWARM: quickly deploy an exploit or reconnaissance tool against large sections of a cyber range. learn more about swarm SILICA: Immunity has built the first automated, WiFi specific, vulnerability assessment and penetration
マルウェア対策研究人材育成ワークショップ 2012 (MWS 2012)
MWSについて マルウェア対策研究人材育成ワークショップ 2012 (MWS 2012) は、 サイバークリーンセンター ハニーポット※1で収集しているボット観測データ、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。 研究者コミュニティから提供されたデータは、MWS 2010 から新たな試みとして開始しました。 「研究用データセット」を活用した研究として3つの分野を想定しています。 検体解析技術の研究 感染手法の検知ならびに解析技術の研究 ボットの活動傾向把握技術の研究 ※1「サイバークリーンセンター ハニーポット」はサイバークリーンセンター(CCC)の後継として、CCC運営連絡会が引き続き運用しているハニーポットです。CCC運営連絡会は、CCCの活動を民間主導で引き継ぐために設立された連絡会で、次の3組織から構成されています。 一般財団
The Collateral Damage of Internet Censorship by DNS Injection (SIGCOMM 2012)
The Collateral Damage of Internet Censorship by DNS Injection ∗ Sparks Hovership Nebuchadnezzar Zion Virtual Labs zion.vlab@gmail.com Neo † Hovership Nebuchadnezzar Zion Virtual Labs zion.vlab@gmail.com Tank Hovership Nebuchadnezzar Zion Virtual Labs zion.vlab@gmail.com Smith Hovership Nebuchadnezzar Zion Virtual Labs zion.vlab@gmail.com Dozer Hovership Nebuchadnezzar Zion Virtual Labs zion.vlab@g
Gauss: Nation-state cyber-surveillance meets banking Trojan
Gauss is the most recent cyber-surveillance operation in the Stuxnet, Duqu and Flame saga. It was probably created in mid-2011 and deployed for the first time in August-September 2011. Gauss was discovered during the course of the ongoing effort initiated by the International Telecommunications Union (ITU), following the discovery of Flame. The effort is aimed at mitigating the risks posed by cybe
Brainfuck beware: JavaScript is after you! | Patricio Palladino
tl;dr I just made a tool to transform any javascript code into an equivalent sequence of ()[]{}!+ characters. You can try it here, or grab it from github or npm. Keep on reading if you want to know how it works. Non alphanumeric JavaScript What do you know about non-alphanumeric XSS? The other day one of my friends asked me that question on IRC, pointing me to some articles on sla.ckers.org where
Tool released at Black Hat contains 150 ways to bypass Web application firewalls
However, there are various methods for sneaking malicious requests that violate these rules past WAFs by modifying certain parts of their headers or the paths of requested URLs. These are known as protocol-level evasion techniques, and WAFs are not properly equipped to deal with them at the moment because the techniques are not very well documented, Ristic said. The researcher tested the evasion t
パキスタンからの正式な支援要請ない=IMF首席エコノミスト
[ヌサドゥア(インドネシア) 9日 ロイター] – 国際通貨基金(IMF)のオブストフェルド首席エコノミストは9日、パキスタンから正式な金融支援の要請は受けていないと述べた。 当地で開催されている年次総会での記者会見で述べた。 また、パキスタンの中国との協力について、財政面での利点とリスク双方があるとの見方を示した。
3月8日 FBIが数百万人規模でインターネットを遮断する可能性あり
一体何が...。 前例のない大きな動きが起きようとしています。米国でFBIが数百万人のネットを遮断する可能性があるということ。実施されるかもしれない日は、3月8日。実施理由はTrojanウィルス、通称トロイの木馬を除去するため。 世界中で何百万台と感染させているエストニア発祥の老舗ウィルス、トロイの木馬。米国内では50万台近くが感染していると言われています。フォーチュン誌に記載される500企業のうち約半数、政府関連の27機関で、感染したコンピューターが報告されています。 トロイの木馬は感染したコンピューターのDNS設定を変更し不正なウェブサイトへ誘導したり、又その逆で特定のサイトへ訪れることを拒否させたりします。トロイの木馬に関係していた数人が逮捕されたとはいえ、エストニア政府は大元を断絶したとはまだ言えない状態にあります。 というわけで、今回のFBIのネット遮断話が出て来たわけです。裁判
「正義のハッカー」育成、日本で初のコンテスト : 社会 : YOMIURI ONLINE(読売新聞)
ハッカー日本一を目指して情報セキュリティーの知識や技術を競うコンテスト「CTF」が18、19日、初めて九州工業大(福岡県)で開かれる。 海外では若手技術者の登竜門ともなっているハッキングコンテストだが、日本では「ハッカー=悪」の誤ったイメージからタブー視されてきた。防衛産業や中央省庁へのサイバー攻撃が相次ぐ中、ようやく人材育成の場として見直されてきた形だ。清く正しくハッキング技術を競い、世界に通じる「ハッカー」を育成できるか――。 CTFは、ハッキングの技術を駆使して対戦相手のサーバーに侵入したり、相手の攻撃から防御したりする「模擬サイバー戦」だ。 今回、コンテストを計画したのは、情報セキュリティー会社に勤める技術者や研究者ら12人の有志で、NTTデータ先端技術(東京)などの協賛を募って実施にこぎつけた。 予選となる今回は、現時点で九州工大、筑波大、名古屋大、熊本高専などの学生を中心に7チ
LINEの個人情報の扱いはちょっと危ないのでは?の話
◆27日20:45に規約改定の旨について追記しました。 詳細: http://naverland.naver.jp/?p=6370 「LINE利用のために収集するアドレス帳内の情報は、LINE利用登録の際に、利用者がアドレス帳に登録されている電話番号および携帯電話用メールアドレスを利用して友だちを追加する機能を有効化した場合に限り取得します。 アドレス帳情報を利用したくない場合は、この情報を利用しなくてもLINEをご利用いただけます。 現行の利用規約では、上記の内容を詳しく記載しておらず、アドレス帳内の情報をすべて取得することが必須であるという誤解を招きかねない記載であるため、実態に合わせて、以下のように利用規約の改定を行いました。」 続きを読む
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Naked Security – Sophos News
Home - Horst Görtz Institut für IT-Sicherheit an der RUB
iSecLab - Welcome
Data mining for network security and intrusion detection | R-bloggers
アップル「App Store」に初のマルウェア
http://japan.internet.com/allnet/20120321/6.html
Police Censor Google, Facebook and 8,000 Other Sites by Accident * TorrentFreak
