障害の起きたWindow PCのネットワーク所有者は、コマンド・アンド・コントロール・サーバを設置しており、これはTorネットワーク内部の隠されたサービスと同様、一般のIRCプロトコルを使用している。ドイツのセキュリティ企業G Dataのセキュリティ研究者によれば、更なる匿名性と機密性のためにTorを使用することを除いて、ゾンビネットワークは特に注意をひかない…
※本記事は有料版に全文を掲載します
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター
ゾンビPC運用者がTorの陰からコマンドを発行〜コマンド・サーバを深く隠匿せよ(The Register)
Torは通常、Web匿名化サービスとして知られているが、このテクノロジーは潜在的にボットネットの運用者によって利用され、IRCサーバを隠されたサービスとして構築する、手軽な方法も生み出す。
国際
TheRegister
障害の起きたWindow PCのネットワーク所有者は、コマンド・アンド・コントロール・サーバを設置しており、これはTorネットワーク内部の隠されたサービスと同様、一般のIRCプロトコルを使用している。ドイツのセキュリティ企業G Dataのセキュリティ研究者によれば、更なる匿名性と機密性のためにTorを使用することを除いて、ゾンビネットワークは特に注意をひかない…
※本記事は有料版に全文を掲載します
(翻訳:中野恵美子)
略歴:翻訳者・ライター
関連記事
Scan PREMIUM 会員限定記事
もっと見る-
脆弱性と脅威Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
Microsoft Windows に、サービス起動時に操作するファイルの検証不備に起因する、任意のファイルの書き換えが可能となる脆弱性が、報告されています。
-
汚染された Tor ブラウザ、狙われるダークウェブ利用者
ダークウェブへの入り口ともいえるTorブラウザ。オニオンルーターという追跡を困難にするしくみを利用したブラウザで、ブラック、ホワイトを問わずハッカー御用達ブラウザといってよい。そのTorが悪人によって汚染されていたらどうなるのか?
-
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
Farsight SecurityのCEO ポール・ビクシー氏が、DNS over HTTPS(DoH)について講演した。DoHは、いくつかのブラウザで実装が進み、試験運用などがスタートしているが、DNSの権威であるビクシー氏はどう考えているのだろうか。
-
サイント岩井博樹の 2019 年全体総括 ほか [Scan PREMIUM Monthly Executive Summary]
2019 年は全体的なサイバー攻撃傾向として、サプライチェーンや取引先を通じたサイバー攻撃事案が多く確認されました。包括的なサイバーセキュリティ対策が世界的に求められていますが、その責任範囲を示すものが無い上、現実的な対応にも限界が見られました。
カテゴリ別新着記事
脆弱性と脅威 記事一覧へ
マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)
富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)
「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)
Microsoft Windows の AppXSvc において設定ファイルの操作時のハードリンク検証不備により任意のファイルが上書き可能となる脆弱性(Scan Tech Report)
「パスワードマネージャー」に情報漏えいの2つの脆弱性(トレンドマイクロ、JVN)
OracleがJavaをアップデート、ライセンス変更にも注意(IPA、JPCERT/CC)
インシデント・事故 記事一覧へ
メール送信者を偽った迷惑メールを確認、社内からの情報流出は否定(エマ・ピクチャーズ)
社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)
台風第15号の被災者支援用データが保存されたUSBメモリを紛失(富津市)
「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)
不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)
小学校講師が児童の個人情報を保存したUSBメモリを紛失(熊本市)
調査・レポート・白書 記事一覧へ
脆弱性届出、製品別の1位は「スマホアプリ」--四半期レポート(IPA)
脆弱性ではXSS、製品はAndroidおよびLinuxが上位を占める--JVN登録状況(IPA)
インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)
ディープフェイク、偽旗攻撃、ランサムウェア--2020年サイバー脅威予測(カスペルスキー)
「改ざんサイト」は2019年8月から急増、検索結果から誘導(デジタルアーツ)
セキュリティソフトに「防御率の高さ」と「動きの軽快さ」の改善を期待(NTTコム オンライン)
研修・セミナー・カンファレンス 記事一覧へ
PCI DSS要件の脆弱性スキャンとペネトレーションテストを内製化する2日間研修(fjコンサルティング)
インターネット安全利用の基礎を学ぶ無料セミナー(fjコンサルティング)
汚染された Tor ブラウザ、狙われるダークウェブ利用者
「自分たちの方が顧客に付加価値を提供できる」PCI DSS 準拠のための脆弱性スキャンとペネトレーションテスト内製化を実現 ~ スマート・ツー株式会社
DNS over HTTPS はインターネットの良心を破壊するか? ポール・ビクシー講演
「子供とネットについて考える!」をテーマにネット安全安心全国推進フォーラムを開催(文部科学省)
製品・サービス・業界動向 記事一覧へ
iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)
脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか
「Exosphere Endpoint Protection」シリーズにDLP製品など追加(JSecurity)
O365活用クラウドサービスにOutlookアドインの誤送信対策ツール追加(SBT)
クラウド環境でもオンプレミスと同じ監視を「Deep Security」で実現(NTTデータ先端技術)
機械学習とAIで工場IoTの可視化と異常の予兆検知、対応策を提示(ネットワンパートナーズ)
おしらせ 記事一覧へ
ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019
![[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像](/imgs/std_m/28068.jpg)
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
毎月初に配信されている Scan PREMIUM Monthly Executive Summary とは? 執筆者に聞くその内容と執筆方針
![[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行 画像](/imgs/std_m/27120.jpg)
[配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行
