彼らは、あなたが長い間445番目のポートを見ると、ネットワークワームが飛び出すと言う。 ここ数週間、非常に大きな注目を集めており、(誰もが知っているように)Linuxが脆弱であることが明らかになっています。 より正確には、人気のあるSambaネットワークファイルシステムでは、LinuxとWindowsがネットワーク上で友達を作ることができません。
直接発見されたバグは、よく知られたエクスプロイトのセットとは関係ありませんが、比較は同じプロトコルと同様のユースケースを示唆しています。 攻撃者がインターネットからの記録用に開かれたSMBリソースを持つLinuxを見つけ、そこにライブラリをロードすれば、サーバーはそれを喜んで起動します。 このプロセスは基本的に自動化されています。つまり、明らかに脆弱性からのネットワークワームの匂いがします。
SANS Internet Storm CenterのXavier Mertens氏は、この脆弱性はささいに悪用される可能性があると指摘しました。「1行のコードの悪用」です。 Rapid7は、現在流行しているネットワークをスキャンし、脆弱なSambaを備えた10万4千のシステムを発見しました。 その後、ポート139を記憶し、同様にスキャンし、すでに11,000のシステムを見つけました。
Linuxを導入し、SMBボールを世界にオープンに保つことは、悪い考えだと言うかもしれません。 そして、あなたは正しいでしょう。 ただし、これは通常のシナリオであるデバイスの大きな層があります。 Linuxを頻繁に使用するネットワークストレージについてですが、更新頻度はあまりありません。
ちなみに、脆弱なシステムの90%であるこれらのバージョンのSambaについては、まだパッチはないため、技術的な詳細もありません(ただし、一部は既に概念実証コードをTwitterに投稿しています)。 リポジトリにこの件に関する更新がない場合は、smb.cofファイルの[global]セクションに
nt pipe support = no
パラメーターを追加することをお勧めします。 念のため。
ShadowBrokersはサブスクリプションごとにエクスプロイトをマージします
ニュース 。 市場が暖かくなるにつれて、ShadowBrokersは収益化を開始し、有名なオフィスからのハッカーツールの月間アーカイブへのサブスクリプションの価格を発表しました。 黒い帽子を身に着けた紳士にとって、すべてはシンプルで、彼らは欲しがっています-彼らは買っています、彼らは欲しません-彼らは買っていませんが、明るい側の同僚は深刻な倫理的ジレンマに直面しました。
一方で、公然とサイバー犯罪者のギャングにお金を供給することは良くありません。 一方で、これらのエクスプロイトとトロイの木馬は間違いなく悪者の手に渡るので、セキュリティチームを準備する必要があります。 先延ばしはそれよりも悪い伝染病によって罰せられる可能性があるため、情報セキュリティ会社の誰かがサインアップしたに違いありません。 WannaCryを通じて実施される強力な「広告キャンペーン」を考えると、毎月100 Zcash(約23,000ドル)の価格は低く見えます。
ShadowBrokersの計画は、「白い帽子」とその「黒」の敵との間で軍拡競争を引き起こそうとすることと、その上でお金を稼ぐ方法に似ています。 何人の人がいるのかを予測するのは難しいです。 少なくとも、グループの動機はより明確になりました-これはメシアン主義ではなく、犯罪ビジネスプロジェクトです。
フィッシングサイトはHTTPSを大量に使用しています
ニュース 。 ユーザーは、安全なサーフィンがHTTPS経由でのみ可能であるという事実に長い間慣れています。 たとえば、URLの左側に緑色のロックが表示されます。資格情報を安全に入力できます。 まあ、多くの人はこれに慣れており、城が緑であれば、そのサイトを信頼しています。 無駄だ。
インターネット全体とその中のすべての通信を暗号化する暗号マニアの要望により、Let's Encryptなどの自動証明書発行サービスが登場しました。 一般的には何も認証しないため、なんらかの理由でこれを認証センターとは呼びたくありません。 その結果、偽のサイトを作成したフィッシャーは、すぐに緑色のロックを取得し、人々をだますのに役立ちます。
Cisco Talosグループの研究者の調査結果によると、HTTPSのこのような悪意のある使用がインターネット上で広まっているため、警告を発する時が来ました。 SSL Storeによると 、昨年、ドメイン名または所有者IDに「PayPal」という単語が含まれるサイトに対して、15,270の無料SSL証明書が発行されました。
これをどうするかはまだ明確ではありません。 ユーザーにURLを慎重に読むように教えても、これは部分的にしか役に立ちません。これがフィッシングドメインであるか、組織の多くの正当なドメインの1つであるかが常に明らかではないためです。 同様に、証明書の検証では、毎回、法人の名前を正確に知る必要があります。 遅かれ早かれ、ヘルプはテクノロジーからもたらされますが、それまでは、「目を開けて」とアドバイスすることしかできません。
古物
クラレン-971
暗号化された非危険な常駐型ウイルスは、起動時にCOMMAND.COMを除く.COMおよび.EXEファイルに感染します。 int 21hをフックします。 5月には、CMOSが消去され、「Klaeren Hac、Hac!」という文字が画面に表示され、同時にNumLock、CapsLock、ScrollLockインジケーターが点滅します。
Eugene Kaspersky著の本「MS-DOSのコンピューターウイルス」からの引用。 1992年。 73ページ
免責事項:このコラムは、著者の個人的な意見のみを反映しています。 カスペルスキーの位置と一致する場合もあれば、一致しない場合もあります。 ここは幸運です。