クラッカーが、システムに不正に侵入した際に、「ルート権限を奪う」「侵入した痕跡を消すためにログファイルなどを削除する」「バック・ドアを設置する」「システムファイルをトロイの木馬に置き換える」「パケットを盗聴してパスワードを盗む」「さらなる標的を攻撃する」などの行為を行うためにインストールする一連のプログラム。
もしスマホがマルウェアに感染したら?対処法や攻撃手口をJPCERT/CCが解説 - PC Watch スマホ用のマルウェアも色々あるので、困るけど。 一番怖いのは、野良アプリのインストールですね。 下手をするとAndroidOSを破損することがあるからですね。 ブートする所に常駐して、OSを破壊するので。 まぁ一つ言えるのは、Google Playストアからしかインストールを許可しない。 とかフィッシングメールに引っかからないとか、 まぁセキュリティについて勉強しておくと言う事が大事だと思います。 詐欺メールは本当に詐欺ってくるときがあるので本当に怖いのですよね。 私は一応NTTのフレッツ光に…
情報処理安全確保支援士(登録セキスペ)試験を受験する方向けに、午前Ⅱ対策を中心としたチートシートを用意しました。 こちらは、あくまで試験合格を目的とした内容になっていますので、きちんと学習したい方は、過去問題解説ページ等をご覧ください。 当ページの内容は動画(YouTube)でも公開していますので是非ご利用ください。 (adsbygoogle = window.adsbygoogle || []).push({}); 試験別 午前Ⅰ 同時開催の応用情報技術者試験午前問題と同じ問題が出題されます。(80問中30問)よって、対策は応用情報技術者のページを参考にしてください。 なお、午前Ⅰは応用情報…
【ルートキット】 ◆hookanlz (まとめ) ◆RootkitBuster (まとめ) ◆TMRBLog (まとめ)
【コマンド】■イメージの域別 コマンド 備考 imageinfo ハイレベルなサマリーの取得 kdbgscan 正確なイメージスキャン kpcrscan 潜在的なKPCR構造をスキャン ■プロセスとDLL コマンド 備考 pslist プロセスの一覧 pstree プロセスの一覧(ツリー形式) psscan プロセスの列挙(_POOL_HEADERをスキャン。非アクティブなプロセス、ルートキットに隠蔽されたプロセスも表示) psdispscan プロセスの列挙(DISPATCHER_HEADERをスキャン) dlllist DLLを表示 dlldump DLLを抽出し、ディスクにダンプ han…
【目次】 概要 【最新情報】 記事 【ニュース】 【ブログ】 【検索】 【関連情報】 関連情報 【関連まとめ記事】 概要 【最新情報】 ◆Kasperskyが、実環境で使用された新たなUEFIファームウェアブートキット「MoonBounce」を発見 ~高度な技術と攻撃フローの複雑化により、検知がいっそう困難に~ (PR Times, 2022/01/27 13:00) https://prtimes.jp/main/html/rd/p/000000285.000011471.html ⇒ https://malware-log.hatenablog.com/entry/2022/01/27/0…
情報処理技術者試験 レベル4 情報処理安全確保支援士試験の令和3年度秋、午後2問題(全25問)を隔日3問ずつ解いていきます。問題の解き方や考え方を理解し、暗記していきましょう。なお、問題の引用ルールはIPAに準じています。 問13 テンペスト攻撃を説明したものはどれか。 ア 故意に暗号化演算を誤動作させ、正しい処理結果との差異 を解析する。イ 処理時間の差異を計測して解析する。ウ 処理中に機器から放射される電磁波を観測して解析する。エ チップ内の信号線などに探針を直接当て、処理中のデータ を観測して解析する。 問14ルートキットの特徴はどれか。 ア OSなどに不正に組み込んだツールの存在を隠す…
こんにちはririです。 この度令和三年秋の情報処理安全確保支援士に合格しました*\(^o^)/* 過去問を捨てる前に、 自分の回答を再度確認して振り返りをしておこうと思います! まずは午前IIから、全問確認します! 各問題の解説は不要という方は、末尾の<総評・傾向分析>をご覧ください^^ (ちなみにririの結果は、5問間違えて、80点でした。) 午後についてはこちらにまとめました⬇︎ konomamaowaru.hatenablog.jp konomamaowaru.hatenablog.jp 問1:AIのセキュリティに関する問題 問2:ハッシュ値に関する問題 問3:量子コンピューティング…
情報処理技術者試験 レベル4 ネットワークスペシャリスト試験の令和3年度午後2問題(全25問)を隔日3問ずつ解いていきます。問題の解き方や考え方を理解し、暗記していきましょう。なお、問題の引用ルールはIPAに準じています。※この年度は、コロナの影響で試験は春にありました。 問16ポリモーフィック型マルウェアの説明として、適切なものはどれか。 ア インターネットを介して、攻撃者から遠隔操作される。イ 感染ごとにマルウェアのコードを異なる鍵で暗号化する などの手法によって、過去に発見されたマルウェアのパ ターンでは検知されないようにする。ウ 複数のOS上で利用できるプログラム言語でマルウェアを 作…
知人「Macbook買おうと思うんだけど、セキュリティ対策ソフト入れるの?」 自分「OSのシェア的にウイルスが少ないらしいので、大丈夫じゃないっスか!」 これは先日のやり取り。ネットか何かで見聞きした情報を適当にしゃべってしまったのですが、後になって、本当にそうか気になって、キチンと調べて答えればよかったと反省。 なお、本質的にはウイルスが少ないか多いかが問題ではなくて、OS自体でしっかりと対策がなされているかということが重要だと思います。 と、いうわけで早速調べてみましたが、Windows同様ある程度しっかりセキュリティ機能が実装されているな、というのが私の結論です。 そもそもウイルス対策ソ…
【ニュース】 ◆マイクロソフトの電子署名を持つルートキットが発見される (ZDNet, 2021/10/25 11:41) https://japan.zdnet.com/article/35178494/
【ニュース】 ◆Microsoftのデジタル署名入りルートキット「FiveSys」がネトゲを標的に拡散中 (Gigazine, 2021/10/25 19:30) https://gigazine.net/news/20211025-digitally-signed-rootkits-fivesys/
こんにちは。Lokiです。 今回は先日発表されたPwine Award Winners 2020についてまとめていきます。 Pwine Award Winnersとは? Pwnie Awardsは、セキュリティ研究者とセキュリティコミュニティの、これまでに発見された脆弱性について、成功と失敗を祝う毎年恒例の授賞式です。カテゴリごとの部門で最もふさわしいものが受賞します。賞は年に一度与えられ、Blackhat2020カンファレンス中に行われます。 受賞するカテゴリについて 毎年どのカテゴリについて審査をするかを発表しますが、2020年については、以下の通りとなっております。 Pwnie for …