アカウント名:
パスワード:
面白い陰謀論をでっちあげてくれ俺にはその才能はないから誰か頼む
WannaCrypt も Kronos も作者はHutchins氏
つまり自作自演
Hutchins氏はセキュリティ研究を生業としているからBlack HatやDEF CONで業績をアピールしつづけないと食べていけない
しかしマルウェアの解析は骨が折れる.だから自分でマルウェアを作成して,自分で解析したことにした
ツイートはアリバイ工作
# 陰謀論とは少し違うけど,とりあえず書いてみました
そもそも、なんで元のマルウエア作者は停止用のドメインを誰でも入手できる状態で放置しておいたんだろう?確かに自作自演だったなら矛盾はないよね。
解析用の仮想環境で実行されていることを検出して停止するために、ランダムな名前…の固定値でDNSクエリを打っていたらしい。で、固定値のドメインが仕込まれていて未登録だったので、制御サーバの可能性を考えて解析より先にまず取ってみたら、実環境を仮想環境と誤認して次々に停止したんだそうな。
8月2日 研修最終日 今日も暑い。研修は昨日で終わっていたのだが、上から経費削減のためキャンセル待ちをする様に指示が出て今日に至る。帰りの飛行機(キャンセルが出るの)を待つ間、現地の警官に日本警察ならではのパフォーマンスを見せることになった。
ちょうどあそこに小汚い親父が居る。あの親父は大丈夫な奴だ、秋葉原で鍛えた俺の勘がそう言っている。いつもの様に親父を数人で取り囲む、親父は何か抗議をしているようだが、俺に英語が通用するものか! 研修だって通訳任せだ。しびれを切らした親父が俺の肩を突く、これで公務執行妨害成立だ。親父を確保したあたりでどうやらキャンセルが出たようだ。
俺は「こいつはクロだ」と告げて引き渡し搭乗ゲートへ向かう。後ろで現地警官がクロノスとかなんとか言って騒いでいたが、よく聞き取れなかった。
なんにしろ良いことをするのは気持ちのいいものだ。
陰謀論をでっちあげてくれ
当局(どこ?)が、セキュリティ担当としては引き抜くため、というのでどうだろう。
実はお前が犯人
犯人はヤス
あのアヒル野郎、クロだと思ってたのにシロだった
俺は白だと泣き喚いていたという
作成してなくてもクロってことはありえるね。逮捕の経緯はブラックマーケットでマルウェアが売られる→売り手逮捕→入手先がこの容疑者、だから、少なくとも横流し、ややもすれば、改造(現物のパラメータを入れ替えて実用化)の可能性がある。
このタイプのマルウェアは本体だけあっても駄目で、C&Cサーバに相当するものが無ければきちんと動作しないよ。改造だけでは実用化は無理だと思う。
KronosをAlphaBay forumsで売ってた [wikipedia.org]らしい。AlphaBayといえば、運営者が拘置所で自殺という設定で消されたやつだよね。その陰謀と何かつながってるのかな?
Hutchins氏はWannaCryptに取って代わるためKronosが作ったウィルス
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
陰謀論はよ (スコア:0)
面白い陰謀論をでっちあげてくれ
俺にはその才能はないから誰か頼む
Re:陰謀論はよ (スコア:3, 興味深い)
WannaCrypt も Kronos も作者はHutchins氏
つまり自作自演
Hutchins氏はセキュリティ研究を生業としているから
Black HatやDEF CONで業績をアピールしつづけないと食べていけない
しかしマルウェアの解析は骨が折れる.だから自分でマルウェアを作成して,自分で解析したことにした
ツイートはアリバイ工作
# 陰謀論とは少し違うけど,とりあえず書いてみました
Re: (スコア:0)
そもそも、なんで元のマルウエア作者は停止用のドメインを誰でも入手できる状態で放置しておいたんだろう?確かに自作自演だったなら矛盾はないよね。
Re:陰謀論はよ (スコア:1)
解析用の仮想環境で実行されていることを検出して停止するために、ランダムな名前…の固定値でDNSクエリを打っていたらしい。
で、固定値のドメインが仕込まれていて未登録だったので、制御サーバの可能性を考えて解析より先にまず取ってみたら、実環境を仮想環境と誤認して次々に停止したんだそうな。
Re:陰謀論はよ (スコア:1)
8月2日 研修最終日 今日も暑い。
研修は昨日で終わっていたのだが、上から経費削減のためキャンセル待ちをする様に指示が出て今日に至る。
帰りの飛行機(キャンセルが出るの)を待つ間、現地の警官に日本警察ならではのパフォーマンスを見せることになった。
ちょうどあそこに小汚い親父が居る。あの親父は大丈夫な奴だ、秋葉原で鍛えた俺の勘がそう言っている。
いつもの様に親父を数人で取り囲む、親父は何か抗議をしているようだが、俺に英語が通用するものか! 研修だって通訳任せだ。
しびれを切らした親父が俺の肩を突く、これで公務執行妨害成立だ。親父を確保したあたりでどうやらキャンセルが出たようだ。
俺は「こいつはクロだ」と告げて引き渡し搭乗ゲートへ向かう。
後ろで現地警官がクロノスとかなんとか言って騒いでいたが、よく聞き取れなかった。
なんにしろ良いことをするのは気持ちのいいものだ。
Re:陰謀論はよ (スコア:1)
陰謀論をでっちあげてくれ
当局(どこ?)が、セキュリティ担当としては引き抜くため、というのでどうだろう。
Re: (スコア:0)
実はお前が犯人
Re: (スコア:0)
犯人はヤス
Re: (スコア:0)
あのアヒル野郎、クロだと思ってたのにシロだった
Re: (スコア:0)
俺は白だと泣き喚いていたという
Re: (スコア:0)
作成してなくてもクロってことはありえるね。逮捕の経緯はブラックマーケットでマルウェアが売られる→売り手逮捕→入手先がこの容疑者、だから、少なくとも横流し、ややもすれば、改造(現物のパラメータを入れ替えて実用化)の可能性がある。
Re: (スコア:0)
このタイプのマルウェアは本体だけあっても駄目で、C&Cサーバに相当するものが無ければきちんと動作しないよ。
改造だけでは実用化は無理だと思う。
Re: (スコア:0)
KronosをAlphaBay forumsで売ってた [wikipedia.org]らしい。
AlphaBayといえば、運営者が拘置所で自殺という設定で消されたやつだよね。
その陰謀と何かつながってるのかな?
Re: (スコア:0)
Hutchins氏はWannaCryptに取って代わるためKronosが作ったウィルス