「不要な個人情報は求めない」ヤフー井上社長、情報セキュリティを語る (INTERNET Watch, 12/9) 空港制限区域に入るための暗証番号がWinny上に流出、JAL副操縦士のPCから (INTERNET Watch, 12/9) Antinnyを投下するトロイの木馬、コピー防止ソフト「XCP」で…

Robot Wars – How Botnets Work (WindowsSecurity.com, 11/8)野村総研、ワンタイムパスワードを携帯電話経由で発行する認証システム (BCNランキング, 11/8)みずほ銀行など、盗難キャッシュカードの被害に対する補償を開始 (BCNランキング, 11/8)チェックポイ…

セキュアでないWi-Fiを違法に--ニューヨーク州のある郡で法制化検討 (CNET Japan, 11/7) ソニー製CDのコピー防止機能、ウイルス対策ソフトで検出される可能性も (CNET Japan, 11/7) スパイウェアにようやく定義 一歩前進へ (Enterprise Watch, 11/7) ボット…

Forget phish, start fumigating for RATs (MSNBC.com, 11/2) Study: IM threats zooming up (CNET News.com, 11/2) US 'botmaster' arrested (OUT-LAW.COM, 11/4) Zombie story seeks US patent (OUT-LOW.COM, 11/4) US charges 'Botmaster' in unique comp…

アッカら8社とJIPDEC、次世代型電子認証基盤に向けた研究、開発に着手 (ITmedia, 11/1) 「オープンソースの『ボット』が続出，“テクニカル・サポート”まで用意している」---シマンテック (IT Pro, 11/1) 「マルウェアのコミュニティ形成」シマンテック分析--…

セキュリティ体系を見直し住民の信頼を確保 (月刊e・Govオンライン) インターネット利用の増加とともにユーザーの不安も高まる――米調査 (ITmedia, 10/28) 25％が「ネットで買い物やめた」――低下するWebへの信頼 (ITmedia, 10/27) Zotobの感染企業は少数――ワ…

UFJ銀・ATM盗撮：名義や口座番号も、カード表面映る ネットで悪用の恐れ (MSN-Mainichi INTERACTIVE, 10/21) 受信機に残された画像には、キャッシュカードが映っており、個人名や口座番号を示す数字を読み取れることが分かった。小型カメラによるATMでの盗撮…

クリアスウィフト調査、有名サイト経由でスパムサイトに誘導する手口増加中 (BCNランキング, 10/20)ブログスパムの悪夢--「スプログ」でグーグルのBloggerが大混乱 (CNET Japan, 10/21)iPod、PSPで自分のデスクトップ環境を持ち歩く「Migo」 (CNET Japan, 10…

次回の「セキュリティもみじ」でボットのデモもする予定。 ボットやマリシャスコードに関する勉強会をひらいたらどのくらいひとが集まるだろう？最新の手口や解析方法、新しい対策技術などについて情報交換したいというひとがいれば何か企画したいと思うが。

ほとんど未読。タイトルだけ見て関係ありそうなものをとりあえずメモ。 Phishers Zero in on E-Banking (eWEEK, 10/10)Arrests 'unlikely' to impact botnet threat (The Register, 10/13)US still world's top spammer (Techworld.com, 10/13) Report: Anti…

Biometric ATMs not being used in U.S. (MSNBC, 10/11)Microsoft Internet Explorer 6.0 Embedded Content Cross Site Scripting (GIF) (SecuriTeam, 10/10)Winny開発者の逮捕をきっかけにした「ソフトウェア技術者連盟」設立大会 (INTERNET Watch, 10/11)…

Fake Google Toolbars Go Phishing (eWEEK, 10/5)ノキア、携帯電話「Series 60」にシマンテックのウイルス対策ソフト搭載へ (CNET Japan, 10/6)ワクチンソフトで検出できないボットが増加傾向、巧妙/ステルス化する理由 (MYCOM PC WEB, 10/6)ウイルス製作者…

ボットによるSYNフラッド攻撃のパケットキャプチャ。ソースIPを偽装。当たり前だが見事にSYNパケットが並んでいる。

ボット入門的な記事。ボットの全体像を知るには良いかも。 ここではもう少し詳しくボットの挙動を説明する。下は実際にテスト環境でボットの通信をキャプチャしたもの。ハーダー（Herder）と呼ばれる攻撃者がどのようにボットを外部からコントロールしている…

クレジットカード番号や銀行口座情報といった重要情報の流出も増加。Symantecに報告が寄せられた不正コードサンプル上位50件のうち、クレジットカードなどの情報を流出させる不正コードは74％を占め、前年下半期の54％から急増した。 個人のPCなどを攻撃の土…

ネットの脅威「ボット」の実態をつかめ！---国内の深刻な状況が明らかに（上）（IT Pro, 8/29） ネットの脅威「ボット」の実態をつかめ！---国内の深刻な状況が明らかに（下）（IT Pro, 8/30）

Agobot and the “Kit”-chen Sink（infectionvectors.com, 2004/7） Profile: The Agobot（Ziff Davis Media Inc., 2/9） Botnet: An Overview（CERT-In:Indian Computer Emergency Response Team, 2005/5） Know Your Enemy: Tracking Botnets（The Japanese…

ゾンビPCの数をリアルタイムに表示してくれる。 ゾンビPCの動向をリアルタイムに把握するWebサイト、米CipherTrustが公開（ITmedia, 2005/5/30） 米セキュリティ企業、ゾンビPCからのトラフィックを追跡する新システムを発表（CNET Japan, 2005/5/30）

ボット対策を進めることで、ウイルス対策ソフトの仕様が変わる可能性もあるという。「現在デイリーアップデートを行なっているが、頻発するボットに対応するには、将来的には毎時アップデートを行なう必要があるだろう。ボットの繁殖スピードを超えていかな…