はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ MBSD Blog

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 12 / 12件)
 

SNAKE(EKANS)ランサムウェアの内部構造を紐解く | MBSD Blog

2020/06/16 このエントリーをはてなブックマークに追加 15 users Instapaper Pocket Tweet Facebook Share Evernote Clip snake ランサムウェア 内部構造

2020.06.16 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志, 菅原 圭 ここ数日ホンダがサイバー攻撃を受けたというニュースが世界各国で報じられています。 本記事では、一部で関連性が指摘されているVirusTotalにアップロードされたSNAKEランサムウェアの検体(※)について解析を行い、現... 続きを読む

Black Hat USA2019 SMB・NTLM解説編 | MBSD Blog

2019/09/02 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip

Black Hat USA2019およびDEFCON27に参加してきました。Black HatやDEFCONの説明はこちらをご覧ください。筆者は業務でTLPT支援やペネトレーションテストを担当しているため、業務に関連するセッションを中心に聴講しました。その中で、興味深いセッションがあったのでご紹介したいと思います。 Marina Simakov氏、Yaron ... 続きを読む

LockerGogaの内部構造を紐解く | MBSD Blog

2019/08/27 このエントリーをはてなブックマークに追加 16 users Instapaper Pocket Tweet Facebook Share Evernote Clip 亜種 ブラ 標的型攻撃 毎回 内部構造

■はじめに LockerGogaは比較的新しいランサムウェアですが、世界では限定的ないくつかの大企業に対する標的型攻撃で使用され、一回限りの攻撃のために毎回カスタマイズされていると考えられており、攻撃の数に合わせて複数の亜種が確認されています。 LockerGogaが大きく注目を集めることになったのは、2019年初頭のフラ... 続きを読む

ヘッドレスブラウザとSSRF | MBSD Blog

2019/06/05 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip 契機 題材 筆者 SSRF HTML

ヘッドレスブラウザは、サーバ環境などでHTMLをレンダリングするためにバックグラウンドで動作させるブラウザです。 筆者も昨年診断ツールに組み込んだのを契機に使用し始めました。使ってみるとなかなか面白いので、今年は社内での学習用の「やられサイト」にも組み込んでみました。今回はこのやられサイトを題材にして... 続きを読む

パスワードってどこにあるの?その2 | MBSD Blog

2019/05/20 このエントリーをはてなブックマークに追加 29 users Instapaper Pocket Tweet Facebook Share Evernote Clip パスワード

前回はWindowsの認証の仕組みやSAM(Security Account Manager)に関してご紹介しました(URL)。今回は、Active Directoryについて取り上げたいと思います。 まずは、Active Directoryのおさらいですが、アカウント、グループやコンピュータなどのリソースをドメインで一元管理できるディレクトリサービスを提供しており、... 続きを読む

パスワードってどこにあるの?その1 | MBSD Blog

2019/05/14 このエントリーをはてなブックマークに追加 35 users Instapaper Pocket Tweet Facebook Share Evernote Clip パスワード ペネトレーションテスト 筆者 特定 Windows

筆者はペネトレーションテストなどを担当しており、お客様が利用されているシステムや端末などにセキュリティ上の問題があるか調査します。業務の中でよくWindowsに認証情報などが残存していないかくまなく調べますが、特定の条件を除き、利用されているアカウントの生のパスワードはWindows上には保存されていません。... 続きを読む

脅威ベースペネトレーションテストについて | MBSD Blog

2019/05/13 このエントリーをはてなブックマークに追加 28 users Instapaper Pocket Tweet Facebook Share Evernote Clip

『諸外国の脅威ベースのペネトレーションテスト(TLPT)に関する報告書公表について』や『「脅威ベースのペネトレーションテスト」及び「サードパーティのサイバーリスクマネジメント」に関するG7の基礎的要素の公表について』が公開され、脅威ベースのペネトレーションテスト(TLPT)に関して最近、話題に上がることが増え... 続きを読む

流行マルウェア「EMOTET」の内部構造を紐解く | MBSD Blog

2018/12/25 このエントリーをはてなブックマークに追加 282 users Instapaper Pocket Tweet Facebook Share Evernote Clip Emotet 内部構造

2018.12.25 コンサルティングサービス事業本部 サイバーインテリジェンスグループ 吉川 孝志、菅原 圭 EMOTETというマルウェアは2014年にはじめて確認されて以来、様々な変化を遂げてきました。当初はオンライン銀行の認証情報窃取を主な目的としたオンラインバンキングマルウェアとして認知されていましたが、その後、... 続きを読む

不正メールで拡散される高度なテクニックを組み合わせたダウンローダーの脅威 | MBSD Blog

2017/12/14 このエントリーをはてなブックマークに追加 18 users Instapaper Pocket Tweet Facebook Share Evernote Clip ダウンローダー 脅威 テクニック 不正メール

2017.12.14 コンサルティングサービス事業本部 サイバーレジリエンス事業部 サイバーインテリジェンスグループ 10月中旬、弊社に一通の不審メールが送られてきました。 不審メールにはWordファイルが添付されており、簡易調査の結果、世界的な規模でメール拡散されたものであり、最終的にランサムウェア「Locky」を感染させる不正ファイルが添付されたメールであることがわかりました。 一般的に、複数... 続きを読む

「WannaCry 2.0」の内部構造を紐解く | MBSD Blog

2017/05/18 このエントリーをはてなブックマークに追加 120 users Instapaper Pocket Tweet Facebook Share Evernote Clip 内部構造 WannaCry 2.0

2017.05.18 コンサルティング事業部 サイバーインテリジェンスグループ ここ連日ランサムウェア「WannaCry」が世間を騒がせています。 弊社では3月時点で「WannaCry 1.0」の検体を入手しており、ランサムウェアとしての「WannaCry」は以前からDropbox等で一般のランサムウェアと同様に拡散されていたことを把握しています。 本記事では、今回の一連の攻撃で利用された「Wan... 続きを読む

機械学習モデルに対する攻撃手法 -Equation-Solving Attacks- | MBSD Blog

2017/01/17 このエントリーをはてなブックマークに追加 56 users Instapaper Pocket Tweet Facebook Share Evernote Clip EPFL 攻撃手法 機械学習モデル 高江洲 論文

2017.01.17 プロフェッショナルサービス事業部 高江洲 勲 この1~2年の間に機械学習を使用したサービスやプロダクトが数多くリリースされています。それと同時に、機械学習モデルに対する攻撃手法も多く発表されています[1] [2] [3]。 本ブログでは、EPFLのFlorian氏らが発表した論文「 Stealing Machine Learning Models via Prediction... 続きを読む

機械学習を用いた診断AIの概要 | MBSD Blog

2016/01/13 このエントリーをはてなブックマークに追加 68 users Instapaper Pocket Tweet Facebook Share Evernote Clip 機械学習 概要 高江洲 人工知能 デモ

2016.01.13 プロフェッショナルサービス事業部 高江洲 勲 1. はじめに 先日、某セキュリティ系の勉強会で「AIにWebアプリケーション診断をさせてみる」と題し、Webアプリケーション診断(以下、Webアプリ診断)を行う人工知能(以下、診断AI)のデモを行ったところ、意外にも好評でしたので、本Blogで少し深堀したいと思います。 なお、本Blogでは機械学習アルゴリズムにも触れますが、こ... 続きを読む

 
(1 - 12 / 12件)