気の効いたマルウェアだとデバッガ検知を行なっているということもあり（ex. EMDIVI）、Windows 標準の機能(コマンドプロンプト、ショートカット機能)を用いてデバッガが動いるように見せかけ、マルウェアの活動抑止に利用します。

メールの添付ファイル `smime.p7s` について調べてみた。

『セキュリティコンテストチャレンジブック』を読んだ感想です。CTF で使われる技術がどんなものかイメージできました。

"Sophos Anti-Virus for Linux" を Ubuntu12.04 にインストールして、動作確認を行った。

不正なサイトを閲覧した際に攻撃者(不正なWEBサーバ)へ端末OS・ブラウザ情報を与えないための、Chromeブラウザにおけるユーザ情報偽装設定を行う。

CUPS の脆弱性が見つかったため、WEBインターフェースの無効化を行う。

書名：『 Linuxサーバーセキュリティ徹底入門 ープンソースによるサーバー防衛の基本』 著者：中島 能和 感想 「サーバー公開」の前に知っておきたい との帯コメントの通り、この書籍と別に一冊 Linux サーバ運用の書籍を合わせて読めば、設定導入、運用・監…