GooglePlayに潜伏するマルウェア
GooglePlay上の7種類のアプリについて、マルウェアの偽装であったことが明らかとなった。
japan.cnet.comこのマルウェアは「Andr/HiddnAd-AJ」と呼ばれ、アドウェアの提供や全画面広告の表示などを行うものである。インストール後最初の数時間は一切活動しないことによって、目的を隠蔽し、セキュリティチェックを迂回していた。1つのアプリは削除前に50万回ダウンロードされたという。
発見者であるSophosの情報提供後、Googleは該当するアプリを既に削除したとのことだ。Sophosは、 今回のようなケースがあったとしても、Androidユーザーはアプリを必ずGooglePlayからダウンロードするように推奨している。サードパーティーのストアよりは安全であるためだ。
サーバDRAMは18年2Qも価格高騰
台湾TrendForceのメモリ調査部門「DRAMeXchange」は、サーバDRAMに関して市場予測を発表した。
news.mynavi.jp2018年第1四半期の大手3社の見積額は前四半期比4%増だったが、2018年第2四半期も継続して上昇傾向を辿る見通しであるとのこと。原因として、中国内のデータセンター・サーバの需要増などが考えられる。
また、2018年通年の世界におけるサーバ出荷台数は1桁台の伸びとなる見通しだが、中国市場に限れば、2018年第2四半期の成長率は前年同期比20%増に達する見込みだという。
総務省への迷惑メール情報提供
総務省は、迷惑メールの情報を提供するためのプラグインをリリースした。
japan.zdnet.comこのプラグインをメールクライアントにインストールすると、迷惑メールの情報を総務省に提供できる。 提供された迷惑メール情報は、「迷惑メール相談センター」を通じて総務省や消費者庁などが法律に基づいて処理する。提供可能な情報は1件当たり1MB未満で、同時に最大50件まで。
従来版はWindows 7/8/8.1での利用を想定し、Office 2007/2010/2013とWindows Live Mail 2009/2011/2012に対応していたが、Windows 10やOffice 2016でも利用可能になった。
マルウェア解析のための言語
MalwareTechは、「マルウェアの分析やリバースエンジニアリングなどに適したプログラミング言語トップ3を紹介した。なお、モバイル向けのマルウェアやIoTなどは対象には含まない。
news.mynavi.jp紹介されているプログラミング言語は下記のとおり。
1.アセンブラ
リバースエンジニアリングのツールキットとして最も重要。マルウェア解析の目的においては、主にi386かx86_64を選べばよい
2.C言語
ReactOSやWindows Research Kernelのソースコードを調査することで、ドキュメント化されていないAPIを調べることができる。
3.Python
複数のオペレーティングシステムで動作するため、移植の手間がかからない。
