2012年12月19日

【セキィリティ】日本語版はどういう感じでくるんだろうか・・。

いや、この記事の件だけどね

”話す” ランサムウェアを確認
http://blog.trendmicro.co.jp/archives/6446

ランサムウェアってのは過去にも何回か取り上げたことあるけど、
身代金要求型ウイルスな。

弊社では、「TROJ_REVETON.HM」として検出する新たなランサムウェアを確認していますが、これは、氷山の一角でしょう。近い将来、歌うランサムウェアといった、更に改良が施された不正プログラムが登場するといっても過言ではないかもしれません。

歌うは無いやろ・・・(;´Д`)
「カネハラエー、イマースグ、ドーナッテモシランゾー♪」てか?

後、英語やロシア語で語りかけられてもわからんぞ、というかもしれない。
だが、分析によると稼働しているPCの位置から、その地の言語で話すらしい。

トレンドマイクロは、警察を装う新たな不正プログラムの亜種が、罰金を吊り上げるために「声」を備えたと報告を受けました。この亜種(「TROJ_REVETON.HM」として検出)は、感染したコンピュータを動作不能にしますが、ユーザに支払いを促すために単にメッセージを表示するのではなく、音声でもこの支払いを強いるのです。感染ユーザは、不正プログラムが何を言っているのかを知るために翻訳する必要はありません。不正プログラムは、感染ユーザが位置する国の言語を喋ります。

流暢な日本語でくるのか、ゆっくりボイスでくるのか、河内弁なのか広島弁なのか、丁寧語なのかヤクザ風なのか、
どうでもいい方面が気になってしまうなぁ。
posted by koteitan at 17:59| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする

【セキュリティ】Samsungの最新CPU搭載端末に脆弱性 遠隔操作される恐れ

サムスン、モバイル端末向けプロセッサ「Exynos 4210/4412」に全ての物理メモリーに
アクセスできる脆弱性がある可能性

全ての物理メモリにアクセス≒なんでもできる ということですな。
いやはや。恐ろしいですねぇ。

公式発表はまだないので、対策としてはぁゃιぃアプリを入れない、ぐらいしかないですね。
まぁ、私はAndroid端末一つももっとらんので、対岸の火事なんですけれども。

詳しくは参考情報先へ。
該当機種としてはこれららしい。

■ 日本国内で Exynos 4210 または Exynos 4412 を搭載してる端末

Galaxy S2 SC-02C -NTTドコモ
GALAXY Tab 7.0 Plus SC-02D – NTTドコモ
Galaxy Note 2 SC-02E – NTTドコモ
Galaxy S3 alpha SC-03E – NTTドコモ
Galaxy S2 WiMAX ISW11SC – KDD au


参考情報
http://gpad.tv/develop/samsung-exynos-4210-4412-exploit-root-full-access/
http://gigazine.net/news/20121217-samsung-galaxy-malware/
http://forum.xda-developers.com/showthread.php?t=2048511

Ram dump, kernel code injection and others could be possible via app installation from Play Store. It certainly exists many ways
to do that but Samsung give an easy way to exploit. This security hole is dangerous and expose phone to malicious apps.
Exploitation with native C and JNI could be easily feasible.

JNIって聞くとなんかムッハーってしませんか。しませんか。そうですか('A`)
posted by koteitan at 17:41| Comment(0) | TrackBack(0) | セキュリティ | このブログの読者になる | 更新情報をチェックする