第3回東北情報セキュリティ勉強会 復習用?まとめ
時系列順でソート
同じ内容のポストは極力省略
投稿時間の早い方を優先して見ました
セキュリティ側の方はまとめやすかったのですが、プログラミング側のつぶやきがあまりにも少なかったのでそちらの方は省略するかも?
HID
@shidho
C&Cとの通信は、Google,Yahoo,MSNなどでの検索サイトアクセスを偽装して行われる。Updateが返ってきたり、FTPアカウント情報を送信したりすることも。 #THK_ITS
2010-02-20 16:17:33
HID
@shidho
アンチウィルスソフトへの妨害は、GETコマンドの先頭を1文字変更させて、IET,HETなどに変更してアクセスできなくする。 #THK_ITS
2010-02-20 16:20:24
HID
@shidho
対策はたくさん必要。OS,ソフトウェアのUpdate,Adobe製品やWebブラウザに含まれるScriptやActiveXのOFF。 #THK_ITS
2010-02-20 16:22:12
HID
@shidho
感染してしまった場合、ウィルスの駆除、もしくはOSのリカバリは前提として、Webサイトを元に戻し、そのサイトのパスワードも変更。 #THK_ITS
2010-02-20 16:24:51
あべかつさん@がんばらない
@abekatsu
Q: 自分の管理しているサーバーがGumblarに感染してしまった。FTPを挙げていないから大丈夫といっていいか? #THK_ITS
2010-02-20 16:26:16
あべかつさん@がんばらない
@abekatsu
Q:何で難読化するのか,マリシャスサイトを隠蔽するための難読化だと思っていたが,そうには思えない。 #THK_ITS
2010-02-20 16:36:58