#cabf
Explore tagged Tumblr posts
Visit Tumblr Blog
Explore Tumblr blogs with no restrictions, modern design and the best experience.
Last Seen Tumblr Blogs
Fun Fact
Kazakhstan’s Minister of Communications and Informatics has blocked the Tumblr site because it contained 60 sites of terrorism, extremism, and pornography in 2015.
Text
RedLine/Vidar Abuses EV Certificates, Shifts to Ransomware
Since June of this year, the CA/Browser Forum (CABF) — a public key infrastructure (PKI) industry group — made hardware key generation mandatory for even regular code signing certificates. This is an additional effort to address private key protection by making it more difficult to steal private keys and certificates from computers since they cannot be copied as software data. Despite these…
View On WordPress
0 notes
Text
the voices… i cant do this anymore… im loosing hearing in my right thumb
#𝐯𝐚𝐥 talks ⋆˚✿˖°#=^..^=#YR FREAKING TELLING ME RIIZE IS PUTTING OUT ANOTHER SONG#im itching to lisyen to it but i cabf#I NEED SEUNGHAND BACK ITS NOT EVEN FUNNY AMYMORE#THE BASS PLEASE PLEASEEEE#i can hear the pops and licks (from a x post) and i ascended to a astronomical plabe#can we take a minute to talk about kpop songs that have such a prominent bassline#like those have a special place in my heart
8 notes
·
View notes
Text
Plsplsplsplsplspls don't do this to me maate
2 notes
·
View notes
Text
Was knitting but I'm suddenly so tired that I cabf keep my eyes open 😔
2 notes
·
View notes
Quote
トレンドマイクロ株式会社は10月3日、「EV証明書の不正利用:マルウェア『RedLine』、『Vidar』の最新攻撃手法を解説、ランサムウェア感染の危険も」と題する記事を公開した。情報窃取型マルウェアで知られるこれらの攻撃グループの新たな動向について解説している。 同社では2022年半ば以降、情報窃取型マルウェアファミリ「RedLine」と「Vidar」の活動状況を監視している。最新の動向として、RedLineやVidarの背後にいる攻撃グループは、情報窃取ツールを配布するだけでなく、同じ経路からランサムウェア用ペイロードを配布していることが判明した。 ペイロードの配布により、同グループは各種技術を多目的で使用できるようにし、さまざまな活動を並列的に行っていると同社では推測している。今回調査した事例では、情報窃取型マルウェアが配布された後、しばらくして同じ経路からランサムウェア用ペイロードが送りつけられるようになったという。 また、最初に配布された情報窃取型マルウェアは、EV(Extended Validation)コード署名証明書で署名されていた。EV証明書は、TLS/SSL証明書の場合と同じく、取得には厳格な審査が行われる。 一般的なOV(企業認証)証明書では、ドメインの所有者、名前、種別、ステータス、住所などが検証されるが、EV証明書の場合にはOVの要素に加え、企業の公開電話番号、事業の継続期間、登録番号と管轄、ドメイン不正検査、連絡先のブラックリスト検査、申請者の雇用状況を確認するための電話連絡など、7つの追加手順が必要となる。 コード署名証明書においては、CA/Bフォーラム(CABF)により2023年6月からはハードウェアでの鍵生成(トークン)が必須となった。これは、秘密鍵と証明書をソフトウェアデータとしてコピーできない状態で保管することにより、端末から窃取されるリスクを低減することを目的としている。 しかし、今回の事例では2023年7月から8月にかけて、EVコード署名付きの検体が30個以上発見された。同社が「TrojanSpy.Win32.VIDAR.SMA」として検知した情報窃取ツールは、検体ごとにハッシュ値が異なるなど、多態性(ポリモーフィック)が備わっていた。単一の攻撃グループからこれだけ多くの検体が確認される事例は、同社が把握している限り初めてだという。 QAKBOTのオペレーターが通常のコード署名証明書を不正利用した事例では、認証局(CA:Certificate Authority)が被害組織になりすしていた攻撃者に対して直接発行したものであると推測される。 ただし、今回の場合はハードウェアトークンが必須であるため、ハードウェアトークンを自身で保有していたか、ハードウェアトークンが接続された端末へのアクセス権を取得していたと考えられるとしている。(クラウドサービスの場合はハードウェアトークンは不要) 同社では、証明書の発行元であるCAに問い合わせ、当該証明書を使用したコード署名が全て無効化されるように、発行日自体を失効日として扱うべきである旨を伝えた。その後、CAは3月21日を失効日とし、それ以降に署名された検体の全てが無効化された。 情報窃取型マルウェアにはEV証明書でコード署名されていたが、ランサムウェア用ペイロードを作成するファイルにはコード署名はなかった。しかし、攻撃元のグループは同一であり、経路も同じため、分業体制が敷かれていると推測している。 同社では対策として、企業や組織では脅威が進行する前の早い段階から攻撃を阻止し、システム侵入による被害が広がる前にこれを検知できるように、シフトレフト(Shift Left:攻撃ライフサイクルの早い段階に焦点を向ける)の発想に基づく対策の実施を推奨している。
「RedLine」等の攻撃グループ、EV 証明書で署名されたマルウェア配布 | ScanNetSecurity
2 notes
·
View notes
Note
starting mt twice concert count down in april.
cabf wait to see my girls😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈😈
say hi to nayeon for me 😘
2 notes
·
View notes
Text
Brian Hall Defenders Statement of Damages (Personal Injury or Wrongful Death)
Has anyone worked with Defenders Northwest Brian Hall Gig Harbor, Washington. It looks like they are scamming us on a restoration project. We provided a 1984 Defender to Defenders Northwest for a 6 months restoration project. It has been 8 years. Brian and Michele Hall, the owners of the restoration shop in Gig Harbor, Washington, have been paid in full, but have refused to deliver the car which they claim does exist but is not in “roadworthy” condition. We have been forced to sue them.
https://www.transferbigfiles.com/download/file/bf5ac249-cabf-4fe1-aa81-ca1f8c957f7d?rt=nPGXSaRR5kOyLi1cCyHHlw2
0 notes
Text
Roots, Jodhpur
53d4f6da 3f13 49e3 83fd 3060edb75e3e fe451ee6 5f3a 4f4f bd0b 56d71fe1c26e 9c0fb18e cabf 404c 9a29 f8dc94b9b6a0 72ebd077 48dd 41c6 abae 64bd18296958
View On WordPress
0 notes
Text
file:///var/mobile/Library/SMS/Attachments/a5/05/29C9FCE9-CABF-4A47-A6BF-60B4F249E761/MOV_5840.mov
0 notes
Photo
I’m so happy this cutie wanted one of my cloud pins. She chose my favorite one too! The three days of Chicago Art Book Fair (2018) were long but worth it. I met a lot of different people and even saw some old faces. Thanks to anyone who talked with me or said hello, bought work, etc. Hope I get to do this again.
3 notes
·
View notes
Photo
Chicago Art Book Fair was pretty decent, I want to go again next year #cabf (at Chicago Athletic Association Hotel) https://www.instagram.com/p/B5XmX2LFY9H/?igshid=14mkx8idhnyiv
0 notes
Photo
Day #3, me at the fair with all my things 😁👌🏿 #cabf #zines #screenprinting (at Chicago, Illinois)
1 note
·
View note