ビジネスニュース

世界経済、業界、ビジネス情報に関するトレンドニュース

  • Twitter
  • RSS

    カテゴリ: ウェブと技術

    5

    最近、 WEB サービスを提供する企業に約 20 時間の間、Get Flooding Attack 型の DDoS 攻撃のケース が発生しました。CIP チームは被害を受けた企業の協力で攻撃当時のデータを提供され、Criminal IP で攻撃データを分析しました。(企業名は匿名にしますが、データは全て実際のデータであります。)サイトのログイン ページで様々な攻撃トラフィックが入ってその攻撃でサイトのログイン サーバーへ深刻な負荷がかかり、ログインの機能が麻痺されました。

    DDOS_1
    WEB サービス企業から提供された DDoS 攻撃のケース データの一部


    DDoS 攻撃に使用された IP アドレスの中で 63% が危険な IP である

    上の DDoS 攻撃のケース 分析の結果、攻撃に使用された IP アドレスは総 6,972 であることが分かりました。Criminal IPでは Inbound スコアが DangerousCritical の場合、ブロックするべきの IP アドレスとして規定しています。攻撃に使用されたすべての IP アドレスのスコアを確認してみたところ、4,402 IP アドレスが DangerousCritical レベルとして判断されました。特に、Critical レベルを受けた IP アドレスは 58.5% で、全体の半分以上になり、Dangerous レベルまで加えてみると、約 63% IP アドレスが危険なレベルとして判断されました。

    スコア

    Safe

    1060

    Low

    621

    Moderate

    889

    Dangerous

    303

    Critical

    4099


    DDOS_2
    DDoS 攻撃に使用された IP アドレス 6,972 Criminal IP スコア結果

    SMB WormMalicious IP アドレスの用履

    まず、確認できた大量の IP  アドレスは Scanner 類でした。下の Criminal IP IP アドレス照会画面を見ると、この IP アドレスで 2022.6.21 15 35分、2022.7.8 20 52分ごろに SMB negotiation を要請したことがわかります。SMB Worm に感染され、SMB スキャニングを定期的に行ったことです。SMB はファイル・プリンタの共有プロトコルで、プロトコル(NBT)上で起動するネットバイオス(NetBIOS)を通じてネットワーク名と IP アドレスが与えられたコンピューターがお互い通信できるようにします。ハッカーは SMB ポートが開いていることを確認し、 協商を成功すると、brute force attack を通じて PC の個人情報を獲得、サーバー IP へアクセスすることになります。従って、ハッカーたちは世界中の SMB ポートについて頻繫にスキャニングを行っています。

    このような IP アドレスは悪性コードに感染された状態なので SMB Worm 以外にも C2 サーバーのコマンドに従って別の攻撃を行うこともあります。IP アドレスのカテゴリーの項目を見ても、その IP アドレスは KISA DDoS IPSpamFail2ban Bruteforce IP として分類されるなど、様々な悪用の痕跡を見せています。その上に迷惑メールとしての悪用履歴も見られました。

    DDOS_3

    DDoS に利用された IP アドレスの中で "Scanner" として分類された IP アドレスの索結果


    DDOS_4

    DDoS IP アドレスの用履が照された "IP アドレスのカテゴリ" 項目の結果

    リモト コントロ IP アドレスで DDoS をコマンド

    Criminal IP Remote として分類された IP アドレスは 22SSH)、3389RDP)ポートが開いている IP アドレスです。ハッカーがあるサーバーを感染させた後にはそのサーバーの IP アドレスにコマンドを下すなど、コントロールをするが、この時、C2 悪性コードを活用したり、リモート コントロールを活用したりします。下のように 180.xxx.xxx.194 IP アドレスの場合、22 番のポートで OpenSSH が起動されています。その上にこの OpenSSH プロトコルはセキュリティ脆弱性がある状態で、CVE-2021-41617CVE-2021-36368 などの 12 件の脆弱性がマッピングされています。それは、OpenSSH 7.4 の古いバージョンのアプリケーションを使ったせいで見られます。

    攻撃者は IP アドレスを感染させた後、IP アドレスに OpenSSH を設置しておいたかもしれません。または、既に攻撃対象領域にさらされている OpenSSH セキュリティ脆弱性を悪用してサーバへ侵入し、サーバーを掌握したかもしれないです。結果的に攻撃者は OpenSSH を通じてこの IP アドレスにあらゆるコマンドを下してコントロールできます。その他に、23telnet)ポートや 3389RDP)ポートが漏洩されている IP アドレスも多数確認されました。


    DDOS_5
    DDoS 攻撃の IP アドレスの中で、22SSH)、3389RDP)ポートが開いている Remote として分類された IP アドレス


    DDOS_6
    DDoS 攻撃の IP で発見された OpenSSH プロトコルのセキュリティ脆弱性で、CVE-2021-41617CVE-2021-36368 など、12件の脆弱性がマッピングされている


    バイパスされた IP アドレス(VPNTorProxy)そして、サーバー IP アドレスで自動化されたログイン攻撃

    攻撃に使用された IP アドレスのかなりの多い数は HostingVPNTorProxy と連携されていることがわかりました。それは、攻撃者が実際の IP アドレスを隠してバイパスするための技術を使ったことで思われます。特に、最近、ログイン攻撃や Fraud を試みる場合、攻撃者が IP アドレスを隠すために、VPN を使うパターンが相当多いです。同様に Proxy IP Tor IP もやはりバイパスを目的で使用されていると思われます。

    さらに、ホスティングで使用される IP アドレスは特別に見ておく必要があります。ユーザーがログインに使う IP アドレスはモバイル IP アドレスや家庭の IP アドレス、企業のオフィス IP アドレスであることが通常です。しかし、AWS Azure、そして Tencent Cloud などのホスティング サーバーからログインや会員登録の試みがあったら、それは自動化された攻撃の一環としてみなせます。よって、ログインの総当たり攻撃や Get Flooding Attack 分析の際、入る IP アドレスがホスティング IP アドレスか調べる作業も求められます。

    以下の内容は今回の攻撃で使用された IP アドレスがリモート コントロール IP アドレス、VPN ProxyTor、そして Hosting で使われる数を Criminal IP で分類して統計を出した結果です。リモート コントロール が半分以上であるが、VPN ProxyTorHosting IP アドレスもかなり多く含まれていることがわかります。 

    * Dirty Count = スコアが Dangerous 以上の IP の数 / Total は重複を除いた数

    IP カテゴリ

    Dirty Count

    Hosting

    518

    169

    VPN

    2019

    1485

    Tor

    518

    517

    Proxy

    2120

    1338

    remote

    6966

    4398

    Total

    -

    4402


    DDOS_7

    リモート コントロール、VPNProxyTorHosting で使用されている DDoS 攻撃の IP アドレスの統計

    情報、そしてハッカがよく使うホスティング 

    国を調べてみれば、インドネシアの IP が合計773で最も多く、次にアメリカ、中国、ロシアが他の国に比べて圧倒的に多い数がカウントされています。ISP と比べると、1位はインドネシアの企業であったが、その次にはたいてい中国の企業が占めてありました。アメリカの場合、ISP が様々な企業で分散されているので IP アドレスの数に比べて ISP の順位は低いほうでした。ISP について分析した結果、ほとんどが通信会社で、192件の PT Telkom Indonesia はインドネシアの大手多国籍企業でした。4番目の Hangzhou Alibaba Advertising Co., Ltd で提供するホスティング サーバーは中国内でも悪性サーバーとして悪用される履歴が多いという話があります。 


    chart3


    DDoS 攻    のケス、IP インテリジェンスで 99% 知可能

    Criminal IP で分析した IP アドレスの結果の中で、単純にスコアリングを見たとこと、Critical Dangerous に当たる IP アドレスは 4,402 で、全体の 63.1% を占めます。そして、LowModerate として診断された IP アドレスであっても、その中で 36.6% IP アドレスのアイパスの可能性の高い VPN ProxyTor IP アドレスであったり、自動化された攻撃で予想されるホスティング サーバーの IP アドレスでした。すなわち、CriticalDangerousVPNProxyTorHosting このすべてのフィールドで IP アドレスを絞り続けてみると、0.3% を除いた 99.7% IP Intelligence で見たとき、危険な状態の IP アドレスで判断されます。 


    DDOS_8

    IP アドレス インテリジェンスで分類した DDoS 攻撃の IP アドレスの悪性統計

    VPNProxy などで分類された IP アドレスが必ず悪いとは言えないが、そのカテゴリーの IP アドレスの中でも脆弱性が見つかったり、攻撃に使用された痕跡があったりしたことが多いです。よって、バイパスの IP アドレスの項目についても以上の行為を必ずチェックすべきです。すなわち、悪用履歴がある IP アドレスのみに関して対応するより、VPN サービスの使用状態、TorProxy の有無、そしてホスティング サーバーから入ってくるログインや会員登録まで調べておくほうがログイン攻撃を含めてあらゆる総当たり攻撃を検知するにてより効果的です。

    それに関して Log4j  ゼロデイ脆弱性が公開された当時、Criminal IP のハニーポートの Log4j 攻撃トラフィック データで攻撃パターンと IP アドレスを分析したレポートをご参照いただけます。

    分析レポートのデタと原文はCriminal IP で提供していただきました。 現在、Criminal IP(クリミナルアイピー)は無料ベタ版サビスで運営されていて、にさまざまな業界で証された活用性をもとに、グロバル バジョンをリリスしてサイバセキュリティに興味を持っている個人も脅威インテリジェンス スの索エンジンを使用いただけるように開されました。企業や機関の所属にかかわらず、個人も簡にインタネット上で公開された資産を索して管理し、リアルタイムで脆弱性点を行うことで先制的にセキュリティ脅威に対応できます。

    つまり、連機だけでなく、セキュリティエンジニア、セキュリティアナリスト、ペネトレションテスタ、ホワイトハッカなど、興味を持つ誰でもこの索エンジン1つだけで Google を使用するように脅威にさらされたインタネット資産を直接索し、照することができます。これは、Criminal IP を、グロバルネットワク上で公開されている資産の脆弱性の出やペネトレションテストなど、サイバセキュリティにする全ての領域に全面的に利用できることを意味します。これにより、世界中の全ての IP アドレスに接された資産と、それを象とした意のある活動の傾向をリアルタイムでチェックし、最新のセキュリティ情報を提供するプラットフォムを構築したいと思います。

    ■会社概要

    商号        株式会社AI Spera

    事業内容      : サイバーセキュリティ事業

    URL        https://www.criminalip.io/ 

    タグ :
    #サイバーセキュリティ
    #DDoS

    escrypto_banner


    3大陸の金融規制当局がEscryptoに運営ライセンスを付与したことで、マイアミに本拠を置く暗号支払いサービス会社は、暗号取引の風景に革命を起こす予定です。

    同社の革新的なエスクローサービスは、米国、カナダ、EU、イスラエル、その他多くの場所を含む広範なリストで今年後半に利用可能になります - 分散型金融とマスマーケットを巻き込もうとする試みのための重要な一歩を表す巨大な立ち上げ。

     

    暗号問題の解決

     

    暗号通貨の広範な採用を妨げている主な障害の1つは、暗号取引を元に戻すことができないことです。暗号で何かを支払ったら、そのお金は消えてしまいます - あなたがあなたの購入にどんなに不満を抱いていても。

     

    この問題を解決するために、Escryptoは伝統的なエスクローの近代化された形態を暗号ランドスケープに導入しています。エスクローには、通常、関係するすべての当事者が取引を完了できると確信するまで取引の支払いを保持する審判官として機能する無党派の第三者が関与します。

     

    Escryptoは、このタスクを非常に新しく安全な方法で実行します。

     

    ブロックチェーンエスクロー

     

    Escryptoをエスクロープロバイダーとして使用すると、実際には第三者がお金を保有していることはありません。代わりに、同社は「マルチシグ」として知られるマルチシグネチャエスクローウォレットの機能を活用しています。ブロックチェーン内で動作するスマートコントラクトであるマルチシグは、関係する3つの当事者(買い手、売り手、エスクロープロバイダー)のいずれかがトランザクションを完了できることに同意するまで、トランザクション資金が支払われないようにすることで、エスクローサービスを実行します。

     

    購入したサービスまたは製品に満足していると仮定すると、あなたと売り手はあなた自身の個人的な暗号鍵を使用して販売を確認します。「3つのうち2つ」の条件が満たされると、マルチシグウォレットに保持されている暗号が売り手に支払われます。

     

    主流市場へのアピール

     

    マルチシグシステムはエスクローサービスを効率的に自動化しますが、買い手と売り手の間で紛争が発生することは避けられません。この場合、エスクロープロバイダーは決定的な3番目の投票として機能します。その結果、取引当事者は、信頼できるライセンスを受けたエスクロープロバイダーと契約することが不可欠です。

     

    この点で、Escryptoは理想的なオプションとして機能します。同社はKYCKYBAMLなどの包括的な検証システムを採用しているため、すべての取引が完全に吟味され、準拠していることを保証します。さらに、機関レベルの金庫とMPCウォレット技術を使用するプラットフォームにより、同社は主流市場で成功するために必要な種類のセキュリティと信頼性を提供することを目指しています。

     

    おそらく最も根本的には、同社はこれらすべてを簡単に行うことを目指している。ブロックチェーン技術の技術的な内外に精通していない一般の人々がいる中、Escryptoは使用するために技術的な知識をまったく必要としない暗号支払いサービスを作成しました。

     

    暗号支払いを行うことになると、Escryptoは安全な選択肢であるだけでなく、簡単な選択肢です。

     

    Escrypto とその機能の詳細については、https://www.escrypto.com Escrypto チームにお問い合わせください。

     

     □■□■□■□■□□■□■□■□■□□■□■□■□■□

    メディア連絡先

    会社名:株式会社グローブ

    担当者: メディアリレーションズ

    Eメール: info@escrypto.com

    シティ: マイアミ

    : フロリダ州

    : 米国

    ウェブサイト: https://www.escrypto.com

    blockchain Asia

    宇宙富豪があのブロックチェーンフェスト2022に出展!このニュースが出てすぐ大きな話題になった。ブロックチェーンフェストは東南アジアにおいて、最もインタラクティブ性を持つ、オンライン/オフライン混合型のイベントの1つである。当イベントはブロックチェーンや取引所、暗号通貨、分散型金融(DeFi)、NFT、マイニング、オンライン決済、投資など、多くの分野と関与している。

    今回のブロックチェーンフェスト2022の主催者はFINEXPO社である(https://blockchain-fest.asia)。ブロックチェーンフェスは2002年より長期にわたって金融会議やフォーラム、首脳会談、展示会、表彰式などのオーガナイザーを務めていた、6月2〜3日にシンガポールのマリーナベイサンズコンベンションセンターで開催されます。現在は、10万人以上の暗号通貨と外国為替の参加者を所有するコミュニティとなった。

    今年のプレイヤー参加予定人数は例年に比べて増加した。さらに、シンガポールの通信情報省、韓国の財政経済部、バイナンスのBNBチェーンUK、Coinbase、Sequoia Capital、FTX、UBSなどの大手企業も参加する予定。

    また、宇宙富豪の経営陣は今回のブロックチェーンフェストに参加し、あらゆる分野の大物とコミュニケーションを図る。これにより、宇宙富豪の認知度が高まるだけではなく、プロジェクトへの参加人数も増加すると考えられる。従って、今回のブロックチェーンフェストに参加した多くの参加者も当ゲームと、宇宙富豪の『至尊NFT』を知るきっかけになるだろう。

    マーケットアナリストの分析によると、宇宙富豪と『至尊NFT』にはまだまだ成長の余地がたくさんあるそうだ。多くのインサイダーもこの分析に賛同している。

    現在、宇宙富豪と提携している事業主によると、宇宙富豪が今回のブロックチェーンフェストへの参加を認めたのは宇宙富豪の実力を認めていることであると述べている。

    宇宙富豪がブロックチェーンフェスト2022に参加することにより、ブロックチェーン業界に関する最新の情報を入手でき、ブロックチェーン業界や金融業界などとつながりを持つこと

    でき、将来宇宙富豪が他社と提携するにあたり、非常に役立つ。今後の宇宙富豪は開発において、さらに多くのパートナーと資金提供者を獲得し、自身の市場価値を新たな高みに達するだろう。

    一方、宇宙富豪のファンの中には、『至尊NFT』の市場価値が高まることはとても良いことだと思う人もいるが、その反面、『至尊NFT』が手に入らなくなり、既存のリソースかつ現在の回線速度だけでは、多くの狂熱なファンから宝物を手に入れることが一段難しくなるのではないかと心配している人もいる。従ってファンは、『至尊NFT』のリリース数、またはリリース回数を増やしてほしいと声を上げた。宇宙富豪はファンの声に対し、明確な回答をしていないが、販売数がどうなるのか関係なく、『至尊NFT』の市場価値が急上昇し、それによって宇宙富豪の発展が一段広がるのは確実だ。

    タグ :
    #ブロックチェーン
    #NFT

    VGP Thai_thumb


    アクチュアリーと戦略コンサルティングのリーディングカンパニーである    VGぺキュニア リミテッドは、《戦略的パートナーサミット 2022》を開催し、成功裏に終わりました。タイのバンコクで開催されたこのイベントでは、VGぺキュニア リミテッドの主要なパートナーが集まり、弊社の事業についてより深く学び、今後の展開について理解し、市場の成長を達成するための重要な課題を探り、議論し、正確な予測を行うためのアクチュアリーの応用に関する当社の能力を直接体験しました。

    《戦略的パートナーサミット 2022》は、COVID-19の流行以来、VGぺキュニア リミテッドが主催する最初の大きなイベントで、弊社とそのパートナーに効果的なコミュニケーションの場を提供しました。

    このサミットでは、参加者はVGぺキュニア リミテッドの上級管理職、特に最高マーケティング責任者(CMO)のベンジャミン・ホァン氏と会い、交流する機会を得ました。また、カナダ国内の関係者を対象としたウェビナーにも参加し、VGぺキュニア リミテッドとの協働によってもたらされる新たなビジネスチャンスについて紹介しました。

     このサミットでは、VGぺキュニア リミテッドのアクチュアリー・サイエンス(保険数理)分野における実力を示すライブ・デモンストレーションが行われ、同社の主要データの分析に基づいてサッカーの試合結果を予測し、パートナーが予測に成功した場合の報酬を共有する機会が与えられました。

    また、サミットに参加したパートナーには、VGぺキュニア リミテッドがいかにして重要なデータや統計を効果的に照合、分析、活用し、それぞれのネットワークを管理、成長させ、より大きな成功を収めることができるかを詳しく説明しました。また、パートナーの皆様には、VGぺキュニア リミテッドが提供する市場への働きかけに関する総合的なサポートについて詳しくご紹介しました。

    VGぺキュニア リミテッドのCMOであるベンジャミン・ホァン氏は、「弊社のパートナーは、弊社の成長戦略において重要な役割を果たしており、今回のサミットは、当社の戦略的パートナーに対するコミットメントと彼らの成功の支援を再確認するものです」と述べています。  私たちは、《2022年戦略的パートナー》...


    babycake     $BabyCakeBabyCake.app)は保有者に$CAKEで報酬を初めて提供する主要な仮想通貨です。7日間だけで27800人の保有者を集め、トークンの時価総額が6000米ドルから1億10千万米ドルへと急上昇しました。BabyCakeは最終的に10億米ドルの時価総額を目指しています。

    この程度拡大実現する、当プロジェクトは大規模広告宣伝活動んでいてSNS宣伝力のあるインフルエンサーたちともんでいます。投資家Binanceのスマートチェーン上(Binance Smart Chain革新的配当$CAKEトークンで支払われる$BabyCake購入けています。自動収益機能保有者不労所得提供、収益がたった1日電子ウォレットにきますつまり、投資家BabyCake保有することでての取引からCAKE報酬ることが出来ます

      トークンの総供給量1000億でありその流動性1年間ロックされているため、投資家BabyCake長期保有することもできます。当プロジェクトの開発チームが10億米ドルの時価総額目指していて、最近1億1000万最高市場価値からの9.09倍成長期待していますBabyCakeの1日あたりの取引量は2100万米ドルです。現在、最近のトークン売却影響けて$BabyCake3500万米ドルの水準にありますが、今後爆発的上昇すると期待されています

      なお、BabyCakeの価格表はCoin Market CapCoin GeckoCoinbaseなどのデジタル通貨取引所にも公開されています。TechrateBabyCakeのスマートコントラクトのソースコードレビューを実施し、正常に完了しました。当トークンは現在の弱気相場でも、すべての困難を克服し、Binance Smart ChainBSC)で最も急速に成長しているトークンの1つと言われています。

     BabyCake BSC

    スマートコントラクトのアドレス: 0xdb8d30b74bf098af214e862c90e647bbb1fcc58c

    タグ :
    #仮想通貨
    #デジタル通貨
    #ブロックチェーン
    #投資

    5

    akaso brave 7

    FREDERICK, MD 手頃な価格のクリアなアクションカメラで世界をリードするメーカーAKASOは、冒険家やロケ地にいるブイロガー向けに、ビデオ制作におけるフルコントロールを可能にしました。同社の新モデル「Brave 7」は、革新的なデュアルカラーディスプレイを搭載しています。2インチの背面タッチスクリーンを使って、カメラビューを切り替えながらフレーミングやアングルを簡単にモニターすることができます。また、見やすいフロントコントロールディスプレイを操作することで、動画や自撮りの撮影が可能になります。

    また、AKASO BRAVE 7は、価格が2倍するようなアクションカメラにはしかない水中機能も搭載しています。独自のIPX8技術により、水深10mにおいて最大30分間の防水性能を実現しました。レッドブーストダイブモードで水中の青さを補正できるので、スキューバダイビング、シュノーケリング、クリフダイビング、水上スキーなどの湖や海でのバカンスをありのまま記録することができます。

    また、どのようにアドレナリン欲を満たすにしても、AKASO Brave 7には次世代の電子式手ブレ補正機能が搭載されています。6軸ジャイロを搭載したことで傾きや動きを補正でき、どんなレクリエーションやブログの撮影でも、常に安定した滑らかな画像を撮影することができます。

    AKASO GOアプリには、強力なビデオ編集ツールとパブリッシング機能が追加されています。撮影した映像をパソコンを通さずにスマートフォンに直接転送すれば、すぐにソーシャルメディアに投稿できます。


    akaso brave 7-three colors

    Brave 7は、あらゆる条件で高品質の録画ができるように設定できます。ワンクリック遅延設定では、ドラマチックな星空撮影が可能です。この多才なBrave 7は、ドライブレコーダーとしても使用できるほか、動画のループ撮影、低速度撮影など、多彩な機能を搭載しています。

    また、Brave 7には、プロ仕様のアクションビデオに息を呑むような効果を加えることができる、直感的な操作が可能なツールも搭載されています。

     

    • 4Kの再現 –どんな天候や照明条件でも、20メガピクセルの写真とプロ品質のビデオを毎秒30フレームで撮影可能
    • Hi-Fi録音 高品質の内蔵マイクとAKASO外部マイクによる入力
    • 可変カメラアングル – 170度、140度、110度、70度の設定
    • 外出先でのコントロール – ワイヤレスの手首装着用LCDリモートコントロールとハンズフリーコマンド
    • 小売価格16,980円のAKASO Brave 7は、ブイロガーや映像のプロが必要とするすべての機能を搭載しており、競合製品の半額以下で購入できます。Brave 7は、1123日に同社のウェブサイト(www.akasotech.com/jp )で発売される予定で、ホリデーギフトに最適です。また、Amazon.comでは12月中旬より新モデルの販売を開始します。

    AKASO Tech, LLCについて – 年間5億台以上の売上を誇るAKASOは、高品質で安価に素敵な冒険の瞬間を記録できるアクションカメラを開発しています。

     

    メディア連絡先:

    タグ :
    #ガジェット

    このページのトップヘ