制限を超えるElevator
Dockerというコンテナシステムがあります。コンテナによる仮想化を用いてアプリケーションを開発・配置・実行するためのオープンプラットフォームです。OSレベルの仮想化によりアプリケーションを開発・実行環境から隔離し、アプ […]
Ducktail
Ducktailは、2021年から活動が観測されているインフォスティーラー型マルウェアです。Ducktailという単語は、他の意味でも使われます。衣料品メーカーの社名、レインコートメーカーの社名、衣料品販売店の店名に見ら […]
Docker Engine APIの誤った設定
Docker Engineはあなたの周辺で使われているでしょうか。Dockerは非常に便利です。しかし、その構造や仕組みまでちゃんと理解して利用している人は少ないかもしれません。基本的にはイメージをビルドしたり、コンテナ […]
偽サイト
いろいろな便利なアプリがあります。WindowsでもLinuxでもmacOSでも、欲しいと思うものは大抵どこかの誰かが作って公開しています。なにかの特定の効能を持ったアプリを探すとき、みなさんはどうやって探しているでしょ […]
違法でない情報収集?
新しい流れはいろいろな業界で起こっています。以前は多くの自動車にはカーナビゲーションシステムが搭載され、それは当たり前のように搭載されていると思えるような広がりを見せていました。最近は様子が変わってきているように思えます […]
難読化のようで難読化でない
Pythonなどのコンピュータ言語では、公開された便利なライブラリのような機構が利用できます。Node.jsでのnpm、RubyでのRubyGemsのポジションのパッケージ管理システムとして、PythonにはPyPIがあ […]
GootloaderからGootBot
Gootloaderは名前の示すようにローダー型マルウェアです。Gootloaderは新しい脅威ではなく、2021年1月にはすでに活動が観測されていました。これまで多くの変更を経てきており、次々に新しい戦略で検出の回避を […]
SecuriDropperとZombinderの回避機能
SecuriDropperは、名前が示す通り、ドロッパー型マルウェアです。追加のバイナリを侵害環境に取得する動きをします。特徴を見てみましょう。 制限付き設定の回避各種OSには次々に新しい防御のための機構が実装されていき […]
Socks5Systemz
Socks5Systemzは、プロキシボットネットを構成するマルウェアです。このマルウェアそのものは新しいものではなく、2016年にはすでに活動が観測されていたものなのですが、ここのところ、その活動が活発化していることが […]