Hack.luのキャプチャーザフラッグ(CTF)- RoboAuth
2013/10/28
今年はHack.luでDEX実行ファイルのなかにコードを隠したり、そのなかのコードを見つけだしたりする方法について話をさせていただきました。このカンファレンスでは以前からキャプチャーザフラッグを開催しており、今年は私も2人の友人とともに参加しました。私はRoboAuthの課題の内容をまとめてみましょう。
ひそかに活動するダウンローダー
2013/10/28
APT(高度な継続的脅威)攻撃では通常、スピアフィッシングメールという一般的な戦術が使われます。先日私が受信したメールのように、名の通った組織から送信されているように装っているため、ユーザーの関心を引きます。
Hacktivity 2013: 基調プレゼンテーション
2013/10/17
Hacktivityは2つのすばらしい基調プレゼンテーションで始まりました。1つはCharlie Millierによるもので、もう1つはMikko Hypponenによるものです。
ヒューリスティック検知の回避
2013/10/16
メールに添付されているマルウェアや、ウェブサイトからダウンロードされるマルウェアはヒューリスティック技術を使って不正であると認識することができます。私たちは、いくつかの重要なAPIの露出を最小限に留めることでヒューリスティック検知を回避しようと試みる新たなダウンローダーを発見しました。
VB 2013: Android携帯のアドキット
2013/10/15
VB2013ではすばらしい人たちによる、すばらしい話を聞くことができ、FortiGuard Labsは今回のカンファレンスをとても楽しむことができました。カンファレンスでは、当ラボのAxelle Apvrilleも同僚のKarine de Pontevesと共同で行った研究の発表を行いました。
VB 2013 - 3日目
2013/10/14
今回の記事は3部シリーズの3回目です。「Proxy Auto Config」「ランサムウェアの反撃」「警察による国際マルウェアギャングの取り締まり」「モロッコのフィッシング集団」などのカンファレンスがありました。
VB 2013 - 2日目
2013/10/11
VB2013の2日目はAndroidに関する話が色々とありました!実はモバイル脅威の重要性は、ここでも全員が理解していることであり、今回のカンファレンスの冒頭では、Helen Martinがこのことに言及しました。2、3年前のカンファレンスとは大違いですね!
VB 2013 - 1日目
2013/10/10
今年もVB 2013に出席してきました。どのプレゼンテーションも非常に興味深いものばかりでした。参加できなかった人たちのために、私が出席したプレゼンテーションの概要を紹介します。
この数か月、不正なiframesを埋め込み超難読化されたJavaScriptコードが顕著な増加を見せています。これらのコードのほとんどは、改ざんを受けたウェブサイト(ホームページではなく)から、インクルードされたJavaScriptファイルに注入されており、これはおそらくウェブサイトのadminではなかなか発見できないでしょう。