トリコロールな猫/セキュリティ

思いついたことをぼちぼち書いてます。

マルウェア・攻撃手法

pwnable.tw startのwrite-up。CTFのバイナリ解析ではまず何をすればいいのかも書いてみました

pwnable.twのスコア100の問題、「start」のwrite-upです。pwnable.tw昔CTF for Girlsのバイナリ解析の講師をやったときに、講義後に実習ということで簡単な問題をやってもらったのですが、まず何をしていいのか分からないという人が結構いて、その辺を説明し…

iOSをターゲットとした「Masque Attack」について

脆弱性の概要はこんな感じ。 【前提】本来iPhone/iPadのアプリは、元々インストールされているものかAppStoreからインストールしたものだけである 【企業向けサービス】企業の業務アプリなどのために、AppStore経由でないアプリ(WebサイトやPC上にあるアプ…

AOL、Facebook、Google、Twitter、共同で危険なオンライン広告の注意喚起を行う「TrustInAds.org」設立

悪い広告の手口を世間に知らしめる団体、FacebookやGoogleら4社が設立 -INTERNET Watch Internet Industry Leaders Offer Tips for Consumers to Avoid Tech Support Advertising Scams | Business Wire TrustInAds.org | Home TrustInAds.org comprises a g…

Operation Windigoというウイルスが猛威を奮っているらしい

http://d.hatena.ne.jp/AO533/20140322/p1:Linux/BSDサーバ2万5千台超がOperation Windigo汚染 http://www.symantec.com/connect/blogs/25000-linuxunix-operation-windigo:25,000 台もの Linux/UNIX サーバーに侵入した Operation Windigo 元になってるWe…