タグ penetration
人気順 10 users 50 users 100 users 500 users 1000 usersTeslaCrypt(vvvウイルス)に感染してみました。 — (n)
life is penetration. geeks cheer. geeks be ambitious.Tweet先日から話題になっている「TeslaCrypt」(通称:vvvウイルス)ですが、広告から感染したのか、動画サイトの動画から感染したのか、メール経由か、はたまた改ざんされたサイトからの攻撃によるものなのか。もしくは、それら複数なのか。といった感染経路がなかなかよく分からない状況です。そ... 続きを読む
Linuxカーネルの脆弱性により、権限昇格が行える脆弱性(CVE-2014-3153)に関する検証レポート — (n)
life is penetration. geeks cheer. geeks be ambitious.Tweet 【概要】 Linuxカーネルに、システムにログイン可能な一般ユーザーが権限昇格を行える脆弱性(CVE-2014-3153)の攻撃方法が発見されました。この脆弱性は過去にAndroidのroot化を行う目的で利用されていた実績のある脆弱性です。 この脆弱性はkernelのfutexサ... 続きを読む
GNU Wgetの再帰的なダウンロード時の不具合により、任意のローカルファイルが操作される脆弱性(CVE-2014-4877)に関する検証レポート — (n)
life is penetration. geeks cheer. geeks be ambitious.Tweet 【概要】 リモートのファイル取得を行うツールGNU Wget(以下、Wget)に、任意のファイルの作成や上書きなどの操作が実行される脆弱性(CVE-2014-4877)が発見されました。これは、Wgetが再帰的にファイルをダウンロードした際の、シンボリックリンクファイルの処理に不具... 続きを読む
遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 — (n)
life is penetration. geeks cheer. geeks be ambitious.Tweet遠隔操作ウイルス作者からと思われる問題にチャレンジしてみた。 正月早々、遠隔操作ウイルスの犯人とおぼしき人物からパズルと称したファイルが各所に届いたようですね。 ボクも知人と数人でチャレンジしたのでそのwriteupをここに記しておきます。 問題は5問あるので順番に見て行きましょう。... 続きを読む
「パケット警察」いじってみましたよ。 — (n)
life is penetration. geeks cheer. geeks be ambitious.Tweet ここのところ、巷を賑わしている「遠隔操作ウイルス」による誤認逮捕。 この件をきっかけに本日(2012/10/22)「パケット警察 for Windows」というソフトウェアがリリースされました。 リリース文によると 「パケット警察」は、パソコンの通信記録やソフトウェアの起動記録を見... 続きを読む