Vx-underground、じゃない、Vx-underground
Vx-undergroundというものがあります。インターネット上のマルウェアのソース コード、サンプル、論文の最大のコレクションです。たくさんのリソースが蓄積されて公開されています。その数は実に7万を超えています。マル […]
Ddostf
DdostfはDDoSを行うことのできるマルウェアです。感染が広がっていることが確認されています。 ターゲットはMySQLMySQLはオープンソースのリレーショナルデータベース管理システムソフトウェアです。多くのOS環境 […]
制限を超えるElevator
Dockerというコンテナシステムがあります。コンテナによる仮想化を用いてアプリケーションを開発・配置・実行するためのオープンプラットフォームです。OSレベルの仮想化によりアプリケーションを開発・実行環境から隔離し、アプ […]
Ducktail
Ducktailは、2021年から活動が観測されているインフォスティーラー型マルウェアです。Ducktailという単語は、他の意味でも使われます。衣料品メーカーの社名、レインコートメーカーの社名、衣料品販売店の店名に見ら […]
Docker Engine APIの誤った設定
Docker Engineはあなたの周辺で使われているでしょうか。Dockerは非常に便利です。しかし、その構造や仕組みまでちゃんと理解して利用している人は少ないかもしれません。基本的にはイメージをビルドしたり、コンテナ […]
偽サイト
いろいろな便利なアプリがあります。WindowsでもLinuxでもmacOSでも、欲しいと思うものは大抵どこかの誰かが作って公開しています。なにかの特定の効能を持ったアプリを探すとき、みなさんはどうやって探しているでしょ […]
違法でない情報収集?
新しい流れはいろいろな業界で起こっています。以前は多くの自動車にはカーナビゲーションシステムが搭載され、それは当たり前のように搭載されていると思えるような広がりを見せていました。最近は様子が変わってきているように思えます […]
難読化のようで難読化でない
Pythonなどのコンピュータ言語では、公開された便利なライブラリのような機構が利用できます。Node.jsでのnpm、RubyでのRubyGemsのポジションのパッケージ管理システムとして、PythonにはPyPIがあ […]
GootloaderからGootBot
Gootloaderは名前の示すようにローダー型マルウェアです。Gootloaderは新しい脅威ではなく、2021年1月にはすでに活動が観測されていました。これまで多くの変更を経てきており、次々に新しい戦略で検出の回避を […]