(cache) エフセキュアブログ : 署名されているのだからクリーン、でしょう？

署名されているのだからクリーン、でしょう？

2010年06月21日20:08

ヘルシンキ発

by：ミッコ・ヒッポネン

　ラボのJarno Niemeläが、（Microsoft Authenticodeで）署名された悪意あるWindowsバイナリの研究を行った。

　結局我々は、署名された何万ものマルウェア・サンプルのコピーを入手した。

　マルウェア・オーサーたちは、自分達の利益になるようコード署名技術を利用しようとしている。

signed

　この驚くべき発見の詳細は、Jarnoのプレゼンテーション・ファイルで紹介されている。こちらからダウンロードできる（PDF）。これは、2010年5月に開催された「CARO 2010 Technical Workshop」で初めて紹介されたものだ。

＞＞原文へのリンク

トラックバックURL

バックナンバー

Ustream生中継アーカイブ

エフセキュアブログ開設1周年を記念して6月8日に開催したパネルディスカッションの模様をご覧いただけます

・パネルディスカッション生中継アーカイブはこちら

[2010/06/03]生誕一周年記念催事のごあんない：智勇揮うセキュリティの名匠が集結

[2010/06/08]いよいよ本日17時から！

[2010/06/10]エフセキュアブログ生誕一周年記念催事を終えて

エフセキュア on USTREAM

新着記事

FIRSTカンファレンス - キーワードはAPT、DNSSEC、クラウド

「トルコのハッカーがハッキング」？

エフセキュアブログのXSSに関してご報告

署名されているのだからクリーン、でしょう？

追記(「Adobe Flash Player」を設定したことがありますか？)

あなたの農場はすべて我々のもの

「Adobe Flash Player」を設定したことがありますか？

「エフセキュアインターネットセキュリティ 2011 ベータ」を公開

15台の携帯電話をプレゼント

最新のFacebookスパム・アプリ

FIRSTカンファレンス in MIAMI（前日編）

クアラルンプール警察がSMS詐欺組織を逮捕

エフセキュアブログ生誕一周年記念催事を終えて

「2010 FIFAワールドカップ」まもなく開催

エフセキュアブログ一周年記念イベントに参加してきました

Exploit.PDF-Dropper.Gen

いよいよ本日17時から！

Flashをブロック

カテゴリ

ヘルシンキ発

サンノゼ発

クアラルンプール発

オフィシャルコメント

新着トラックバック

PDFファイル修復 (データ復旧：PC・HDDファイル復元・修復方法)
PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか？

悪質商法の評価サイト (悪質商法の評価サイト)
XSS

宮川明があなたに『知識ゼロから年収３千万円突破』をさせます (宮川明が【年収３,０００万円突破】を実現させる)
生誕一周年記念催事のごあんない：智勇揮うセキュリティの名匠が集結

トピック宅配便 (トピック宅配便)
エフセキュアブログ一周年記念イベントに参加してきました

ｉＰｈｏｎｅ4　予約受付開始 (理音＆むっつり猫の赤裸々ゴチソウ生活)
エフセキュアブログ一周年記念イベントに参加してきました

連邦政府は金融機関をはじめとする民間企業に対し、増加するID（個人情報）窃盗への自衛策導入を呼び掛けている。 (Tomi Craft Japan Blog)
サイバー犯罪との戦いをリアルに描く！

Adobe Reader 9.3 公開とGumblar 対策 (alectrope)
間違いだらけのGumblar対策

IPアドレスによるURL偽装手法まとめ (Rubusig)
IPアドレススパム急増

[security alert] Twitter攻撃が増えている模様。 (為せば成る・・・かもしれない)
Twitter攻撃

WebサイトをやたらとPDFで埋め尽くすのは危険な日が来るのかもしれない… (Summer Snow 横浜のホームページ作成会社社長のブログ)
PDFとはプロブレマティック・ドキュメント・フォーマットの略なのか？

セキュリティ関連リンク

セキュリティ機関

有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)

独立行政法人情報処理推進機構(IPAセキュリティセンター)

Security RSSポータル(IPA)

政府関連

内閣官房情報セキュリティセンター(NISC)

経済産業省商務情報政策局情報セキュリティ政策室情報セキュリティ政策、緊急情報

総務省国民のための情報セキュリティサイト

警察庁サイバー犯罪対策

警察庁セキュリティポータルサイト＠police

財団法人地方自治情報センター（LASDEC）

セキュリティ関連団体

特定非営利活動法人日本ネットワークセキュリティ協会(JNSA)

セキュリティ対策推進協議会(SPREAD)

フィッシング対策協議会

財団法人日本データ通信協会テレコム・アイザック推進会議

サイバークリーンセンター

特定非営利活動法人デジタル・フォレンジック研究会

財団法人インターネット協会(IAjapan)

社団法人日本インターネットプロバイダー協会(JAIPA)

日本ネットワーク・オペレーターズ・グループ(JANOG)

日本セキュリティオペレーション事業者協議会

インターネット技術第163委員会

日本銀行金融研究所(IMES)

財団法人金融情報システムセンター(FISC)

研究機関・大学

独立行政法人情報通信研究機構(NICT)

独立行政法人産業技術総合研究所情報セキュリティ研究センター(RCIS)

日本セキュリティ・マネジメント学会(JSSM)

情報ネットワーク法学会

情報セキュリティ大学院大学

慶應義塾大学SFC研究所

中央大学研究開発機構

人気記事と参照元様一覧

　記事ランキング

　参照元ランキング（御礼）

詳細カテゴリ

ヘルシンキ発 (242)

サンノゼ発 (11)

クアラルンプール発 (65)

オフィシャルコメント (74)

つぶやき (27)

by：ミッコ・ヒッポネン (107)

by：ショーン・サリバン (110)

by：パトリック・ルノー (11)

by：フェイ・ウィン・チア (5)

by：ヒリアチ・アリア (23)

by：ウェブセキュリティチーム (16)

by：レスポンスチーム (35)

by：トニ・アラピールト (1)

by：ナイ・ダン (1)

by：アンティ・ティッカネン (2)

by：ジャルノ・ネメラ (4)

by：サラ・ジャマルディン (2)

by：高間 (26)

by：星澤 (15)

by：岩井 (27)

by：福森 (4)

by：片山 (1)

by：鵜飼 (1)

by：富安 (3)

by：尾崎 (67)

メディア関係者の皆様へ

エフセキュアブログメンバー

ミッコ・ヒッポネン: エフセキュア CRO（セキュリティ研究所主席研究員）（ヘルシンキ）
(Twitterアカウント)
(研究所Twitter)

ショーン・サリバン: エフセキュアセキュリティ・アドバイザー（ヘルシンキ）

フェイ・ウィン・チア: エフセキュアセキュリティレスポンス部部長（クアラルンプール）
(Twitterアカウント)

高間剛典: メタ・アソシエイツ代表
(公式ブログ)
(Twitterアカウント)
(人物紹介)

星澤裕二: 株式会社セキュアブレイン先端技術研究所チーフセキュリティアーキテクト
(公式ブログ)
(人物紹介)

岩井博樹: 株式会社ラックサイバーリスク総合研究所コンピュータセキュリティ研究所所長
(Twitterアカウント)
(人物紹介)

福森大喜: 株式会社サイバーディフェンス研究所上級分析官
CDI-CIRTメンバー
(人物紹介)

片山　昌憲: エキサイト株式会社戦略ビジネス室室長
(人物紹介)

鵜飼　裕司: 株式会社フォティーンフォティ技術研究所代表取締役社長
(FFR 公式ブログ)
(人物紹介)

八木沼与志勝: エフセキュア株式会社テクノロジー＆サービス部長

富安洋介: エフセキュア株式会社テクノロジー＆サービス部プロダクトエキスパート

尾崎リサ: エフセキュアブログ管理者エフセキュア株式会社マーケティング部
(管理人Twitterアカウント)
(エフセキュアブログ公式Twitterアカウント)

中野恵美子 海外記事翻訳

エフセキュアメールマガジン

　ブログに載らないメルマガ限定情報や、技術者インタビュー、製品情報、技術解説を掲載して毎月一回配信します。アドレスのみの登録で購読無料。

エフセキュアブログフィード

エフセキュア関連リンク

F-Secure Weblog（英語）

YouTube FSLABS（英語）

Safe and Savvy（英語）

YouTube エフセキュアジャパン

エフセキュアブログＱＲコード

QRコード