B L A C K O U T .O R G

BIOSパスワードロックで安全性は保てない？

Sat, 31 Jul 2010 15:23:21 +0000

　本人のプライベート情報や、仕事上の機密情報が含まれるノートパソコンに、BIOSでパスワードロックをかけただけの状態で「安全だ」と考えるユーザーをたまに見かけるが、果たして安全といえるのだろうか。もちろん、「HDDを取り外してデータがコピーされる云々…」という話ではない。BIOSパスワードによるロックの安全性である。BIOSパスワードロックの解除というと、CMOSクリアや、下記の動画のようにROMをショートさせてリセットさせる方法などが思い浮かぶかもしれない。しかし、これらは若干時間がかかり、短時間での侵入には現実的ではない。では、パソコンの分解などの手間暇は一切かけずにほんの数分で解除できた場合はどうか。

HTTP Botnet構築システム SpyEye

Fri, 23 Jul 2010 15:22:25 +0000

「SpyEye」は、Zeusと同様のHTTP Botnet構築システム。Webインターフェイスのメインコントロールパネルには、「Take your money！」と記載されているように、金銭取得目的のクラッキングツールである。感染ユーザーがブラウザでのアクセスしたアカウント情報を取得するgrabberも備わる他、ボットに感染したユーザのWebアクセス履歴、広告への不正クリックとおぼしき機能もある。

　ローカル環境でテスト中、試しに、感染したクライアントでブラウザでHTTPベーシック認証をテストしたところ、ログに記録されていた。
　また、下図がボットビルダーであり、ボットのビルドの他、自身が感染していないかのチェック、また、既にZeusへ感染している場合にはそれをKILL（おそらく削除）させる選択項目も用意されている。構成としてはZeusと同様だ。

　SpyEyeは、Zeusなどと同様に、元は有償で売られていたクラッキングツールだが、ここ数ヶ月でリークされており、一般に流通している。

Apple iPad Simulator

Wed, 07 Jul 2010 11:08:57 +0000

　セキュリティとは関係ないのだけど、Windows上（Macでも）で動作するiPad Simulator、「AIR iPad」を試してみた。アルファ版のプロトタイプなので動作する機能はごくわずかで、rotateもトップ画面のみしか機能しないので、実質なにもできないようなものだけど、今後のバージョンアップで機能が充実すれば多少はおもしろいオモチャになるかもしれない。
　トップ画面と、safariを起動した例が以下である。

ダウンロード　：　http://www.merhl.com/?page_id=58

※使用には、Adobe Integrated Runtimeが必要。

[Mac OS X・トロイの木馬]マッキントッシの個人情報採取・マルウェア（RAT)～HellRaiser～

Mon, 21 Jun 2010 18:02:21 +0000

Macintosh向けのマルウェアといえば、最近では、OSX/OpinionSpyが話題になっているが、ここでは、Macintosh（OS X）向けのトロイの木馬（リモートアドミンツール）について簡単に紹介する。「Macは安全、アンチウイルスソフトは入れていない」というMacintoshユーザーをたまに見かけるが、そんなことはもちろん無い。たとえば、Macintosh系のアンダーグラウンドツールを長きに渡って作成している「Underground Mac Programming Team」がリリースしている「HellRaiser」は、

[HackerJapan] 2010年 07月号

Thu, 17 Jun 2010 17:36:04 +0000

久々の更新が宣伝で恐縮なのですが、先日発売されましたHacker Japan 2010年 07月号にてマルウェア関連のコラムをちょびっと寄稿しております。
内容は、macintosh向けのRATや6年ぶりにバージョンアップされたSubSeven、そして金銭取得を目的としたボットネット構築ツールSpyEyeについてなどでございます。もし、お金と時間に余裕がありましたら読んでやってくださいませ。

Hacker Japan (ハッカージャパン) 2010年 07月号 [雑誌]