うーんIoTねぇ・・・。間違いではないのだろうけどどうもルータとかNWカメラとかをIoTと呼ぶのは抵抗を感じるし、そこわざと狙って書いた煽り記事のように感じる。

 ところで

 「Level 3によると、ソースコードが公開される以前、Miraiに感染したIoTデバイスは213万台だったが、公開後は28万台増えて合計で49万3000台に上っている。」

 ってなんか計算おかしくないか。

関連タグ:マルウェアIoT
2016-10-20 [セキュリティ]

 備忘。
 記事中に
 

Dell SecureWorksによると、幸いなことにSkeleton Keyマルウェアに感染したシステムを再起動することでマルウェアが消去されるので、永続的にシステムに常駐することはないとのことです。


 とあるけども、これは逆の見方すると再起動しちゃったら痕跡が残りにくく「やられていた」事に気づかないことにも繋がるので注意が必要かも。

関連タグ:マルウェア
2015-01-16 [日記]

 記事タイだけ読むと「コード埋め込まれたJPEG見るだけで感染するマルウェアが出た」よーに思えてしまうが、あくまでそれと連携する「悪意を持ったPHPサーバ」がいることが前提であり、発動のキーはそのJPEGを見ることではなくそのPHPページを開くことなわけですな。コードと一緒にその画像があればそのページ見ただけで発動はするのでしょうが、この手のは分散させますかね。
 また「PHPのコードで」云々書いてあるせいでややもすると「PHPで書かれたサーバが乗っ取られる?」的な不安にかられるところですが、「サーバ上にPHPで書かれた悪意あるコードが存在する」のが前提であって、元々何らかの手段でサーバに対するアクセス権を持ってない限り仕掛ける事は出来ないので、コレをもって即PHPサーバが攻撃を受けるとかゆー話でもないですな。もちろんXSSとかで遠回りした結果乗っ取られる可能性もあるのでしょうが。

 今回の件は「悪意あるWebサーバが閲覧者に知られずにバックドアコードを仕掛けるために、JPEGのEXIFにコードを隠す手法が見つかった」と言うのが正しいでしょうか。…まだ分かりづらいかw
関連タグ:PHPマルウェアJPEG
2013-07-17 [セキュリティ]