setodaNote

忘れる用のメモ書き

2018-07-26 記事まとめ

MozillaFirefoxからの内蔵フィードリーダーのサポートを削除する

Firefox の内蔵フィードサポートとライブブックマークが今年中に削除される予定という記事。 利用者はFirefoxユーザ全体の 0.1% しかいないことや、古いをコードを維持することが困難(最後の更新は7年前)なことが理由だという。

 

バンキングトロジャンのメール経由拡散を支える「スパムボット」

日本のインターネット利用者を狙う日本語のマルウェアスパムのほとんどは、バンキングトロジャン「URSNIF」の拡散を目的としたものであるという記事。 観測した58件のマルウェアスパム大量送信のうち、最終的にバンキングトロジャンの侵入に繋がるものは55件であり、 日本語マルウェアスパムの約95%はバンキングトロジャン拡散目的だったとしている。

 

新たなサタン・ランサムウェアによる攻撃(詳細分析)

「サタン」と呼ばれるランサムウェアについての解析記事。 研究者が最新バージョンを分析したところ、過去の従来のサタン・ランサムウェアには 無かった機能、EternalBlue や DoublePulsar の利用や、Tomcatの弱いパスワードの脆弱性WebLogic WLSコンポーネント脆弱性、JBOOSのデシリアライズ脆弱性などを利用する機能が加わっていることが分かったという。

調べると、過去にサタンはサービス型のランサムウェアという新しいビジネスモデルを採用したランサムウェアとして取り上げられていた。 (2017年3月の SOPHOS の記事)

また、カスペルスキーが登場して間もない新種のランサムウェアとして2016年7月に記事にしていた。 (2016年7月の Kaspersky の記事)

 

雑記

通常は全削除しかできないイベントログも、レコード単位で削除することはできる。 他のログとの整合性が取れなければ、疑うべきかも。