Fighting advanced malware using machine learning (Japanese)FFRI, Inc.
n this paper, behavioral-based detection powered by machine learning is introduced. As the result, detection ratio is dramatically improved by comparison with traditional detection.
Needless to say that malware detection is getting harder today. Everybody knows signature-based detection reaches its limit, so that most anti-virus vendors use heuristic, behavioral and reputation-based detections altogether. About targeted attack, basically attackers use undetectable malware, so that reputation-based detection doesn't work well because it needs other victims beforehand. And it is a fact that detection ratio is not enough though we use heuristic and behavioral-based detections. In our research using the Metascan, average detection ratio of newest malware by most anti-virus scanner is about 30 %( the best is about 60 %).
By the way, heuristic and behavioral-based detections are developed by knowledge and experience of malware analyst. For example, most analysts know that following features are indicator that those programs are malicious.
- A file imports VirtualAlloc, VirtualProtect and LoadLibrary only and has a strange section name
- An entry point that does not fall within declared text or code section
- Creating remote threads into a legitimate process like explore.exe
- After unpacking, calling OpenMutex and CreateMutex to avoid multiple infections
- Register itself to auto start extension points like services and registry
- Creating a .bat file and try to delete own itself through executing the file with cmd.exe
- Setting global hook to capture keystroke using SetWindowsHookEx
Heuristic and behavioral-based detections are developed based on those pre-determined features like above. Analysts are finding those features day by day. But, this kind of work is not appropriate for human. Therefore we classified programs as malware or benign by machine learning through dynamic analysis results. Thereby, detection ratio is dramatically improved and we could recognize that which features are strongly related to malware by numeric score. And then, we could find the features which we’ve never found by this method. Finally, the outlook and challenges of this method will be tackled.
Ondergang van Fortis is collectieve verantwoordelijkheidThierry Debels
De voormalige toplui van Fortis werden uiteindelijk in beschuldiging gesteld. Hiermee is een nieuwe stap gezet naar een juridische procedure in deze zaak. Maar laten we de verantwoordelijkheid van de andere partijen niet vergeten. De ondergang van Fortis is immers een collectieve verantwoordelijkheid. Laten we deze partijen met boter op het hoofd even overlopen.
Zakenbank Merrill Lynch bracht de drie hoofdrolspelers in dit drama - RBS, Santander en Fortis - samen in een luxueus hotel in Genève in de vroege lente van 2007. Merrill Lynch was ook de bedenker en aanstuurder van het overnamebod van ABN Amro omdat het hiermee extreem veel geld kon verdienen. Niet de bestuurders van Fortis. Laat dat duidelijk zijn. Eigenlijk is Merrill Lynch dan ook de hoofdschuldige van de ondergang van Fortis.
Ook de media zijn medeschuldig aan de val van de bank. Vooral de zakenkrant De Tijd porde het vuur heftig aan tijdens de overname. Zo staat op vrijdag 12 oktober 2007 te lezen dat ‘Fortis op alle vlakken wint’. De redacteurs verwijzen naar het succesvol afronden van de kapitaalverhoging en ook het tijdelijke herstel van de koers van het aandeel. Bovendien ‘deemstert de kredietcrisis ook weg’. Vooral in het commentaarstuk klinkt het triomfalisme en nationalisme zwaar door. Volgens de redacteur heeft Fortis een ‘huzarenstukje gerealiseerd’. Volgens de senior writer van De Tijd is de buit binnen: ‘De belangrijkste klip is toch al genomen’. De geslaagde kapitaalsverhoging bewijst volgens hem dat Fortis ‘overtuigingskracht’ heeft en vooral: ‘De kritische stemmen die Fortis overmoed verweten, zijn inmiddels verstond.’
Twee bladzijden verder mag voormalig financieel directeur van Fortis Gilbert Mittler de kapitaalverhoging glunderend toelichten. Ook daar weergalmt de euforie. Mittler wijst er op dat door de aandeelhouders van Fortis op bijna 98 procent van de nieuwe aandelen werd ingetekend. Voor de topman van Fortis is het resultaat ‘beter dan verwacht’. Mittler: ‘Normaal blijft er 5 tot 10 procent van de aandelen over.’
Fighting advanced malware using machine learning (Japanese)FFRI, Inc.
n this paper, behavioral-based detection powered by machine learning is introduced. As the result, detection ratio is dramatically improved by comparison with traditional detection.
Needless to say that malware detection is getting harder today. Everybody knows signature-based detection reaches its limit, so that most anti-virus vendors use heuristic, behavioral and reputation-based detections altogether. About targeted attack, basically attackers use undetectable malware, so that reputation-based detection doesn't work well because it needs other victims beforehand. And it is a fact that detection ratio is not enough though we use heuristic and behavioral-based detections. In our research using the Metascan, average detection ratio of newest malware by most anti-virus scanner is about 30 %( the best is about 60 %).
By the way, heuristic and behavioral-based detections are developed by knowledge and experience of malware analyst. For example, most analysts know that following features are indicator that those programs are malicious.
- A file imports VirtualAlloc, VirtualProtect and LoadLibrary only and has a strange section name
- An entry point that does not fall within declared text or code section
- Creating remote threads into a legitimate process like explore.exe
- After unpacking, calling OpenMutex and CreateMutex to avoid multiple infections
- Register itself to auto start extension points like services and registry
- Creating a .bat file and try to delete own itself through executing the file with cmd.exe
- Setting global hook to capture keystroke using SetWindowsHookEx
Heuristic and behavioral-based detections are developed based on those pre-determined features like above. Analysts are finding those features day by day. But, this kind of work is not appropriate for human. Therefore we classified programs as malware or benign by machine learning through dynamic analysis results. Thereby, detection ratio is dramatically improved and we could recognize that which features are strongly related to malware by numeric score. And then, we could find the features which we’ve never found by this method. Finally, the outlook and challenges of this method will be tackled.
Ondergang van Fortis is collectieve verantwoordelijkheidThierry Debels
De voormalige toplui van Fortis werden uiteindelijk in beschuldiging gesteld. Hiermee is een nieuwe stap gezet naar een juridische procedure in deze zaak. Maar laten we de verantwoordelijkheid van de andere partijen niet vergeten. De ondergang van Fortis is immers een collectieve verantwoordelijkheid. Laten we deze partijen met boter op het hoofd even overlopen.
Zakenbank Merrill Lynch bracht de drie hoofdrolspelers in dit drama - RBS, Santander en Fortis - samen in een luxueus hotel in Genève in de vroege lente van 2007. Merrill Lynch was ook de bedenker en aanstuurder van het overnamebod van ABN Amro omdat het hiermee extreem veel geld kon verdienen. Niet de bestuurders van Fortis. Laat dat duidelijk zijn. Eigenlijk is Merrill Lynch dan ook de hoofdschuldige van de ondergang van Fortis.
Ook de media zijn medeschuldig aan de val van de bank. Vooral de zakenkrant De Tijd porde het vuur heftig aan tijdens de overname. Zo staat op vrijdag 12 oktober 2007 te lezen dat ‘Fortis op alle vlakken wint’. De redacteurs verwijzen naar het succesvol afronden van de kapitaalverhoging en ook het tijdelijke herstel van de koers van het aandeel. Bovendien ‘deemstert de kredietcrisis ook weg’. Vooral in het commentaarstuk klinkt het triomfalisme en nationalisme zwaar door. Volgens de redacteur heeft Fortis een ‘huzarenstukje gerealiseerd’. Volgens de senior writer van De Tijd is de buit binnen: ‘De belangrijkste klip is toch al genomen’. De geslaagde kapitaalsverhoging bewijst volgens hem dat Fortis ‘overtuigingskracht’ heeft en vooral: ‘De kritische stemmen die Fortis overmoed verweten, zijn inmiddels verstond.’
Twee bladzijden verder mag voormalig financieel directeur van Fortis Gilbert Mittler de kapitaalverhoging glunderend toelichten. Ook daar weergalmt de euforie. Mittler wijst er op dat door de aandeelhouders van Fortis op bijna 98 procent van de nieuwe aandelen werd ingetekend. Voor de topman van Fortis is het resultaat ‘beter dan verwacht’. Mittler: ‘Normaal blijft er 5 tot 10 procent van de aandelen over.’
Design Insight: Professional Development WorkshopCole Henson
This presentation has been compiled as part of an academic workshop to provide professional insight to design students participating in a building arts program.
This presentation examines social, economic, and technological factors associated with career advancement & professional growth.
Best of 2016 Altavia Watch du Retail internationalAltavia
Le Best Of 2016 des tendances du Retail international par l'équipe Market Intelligence Lead du groupe Altavia
Six tendances structurantes identifiées :
- Alibaba vs Amazon, The Battle,
- Le paiement mobile en ébullition,
- L'éphémère, le format très tendance,
- Avec les Chatbots, une nouvelle ère s'annonce,
- L'émergence des communautés d'intérêts,
- La réalité virtuelle pour muscler l’expérience instore
The Gateway to Health and Disease: the oral microbiome, autoimmune, and perso...DrBonnie360
Did you know, the health state of your mouth could influence and possibly determine the health of the rest of your body? First exploring the relationship of the gut microbiome and disease, at the 2017 Tri-Conference in San Francisco (Feb 2017), Bonnie explores the recent connections and research around the impact of the oral microbiome.
Carefully curating the latest research around the oral microbiome, autoimmune disease, and personalized nutrition, we present to you our hyperlinked slides. Enjoy!
See how Artificial Intelligence (AI) plays a wide range of increasingly sophisticated roles in creating better customer interactions at the user interface (UI) in trend 1 of Tech Vision 2017.
Březen - měsíc Zajíce, Štěstí - nová hodnota moderní doby, Proč je váž život nenaplněný, I Ťing pro rok 2017, Křest naší nové knihy - Čínské horoskopy andeb Odhalte své pravé já, bydlení: Jarní úklid, Energie dní na týden od 27.2.
RFC8071(NETCONF Call Home and RESTCONF Call Home)の勉強資料Tetsuya Hasegawa
RFC8071(NETCONF Call Home and RESTCONF Call Home)ベースの勉強資料です。
https://docs.google.com/document/d/e/2PACX-1vR7ka6inXrrw5mVinn7S9ABlZ5s7bm7Ny29QWL7N36xRG2yn1h4L7DKpgjTIkVazUv3vTN7yBUB2ahM/pub
RFC 5996(IKEv2)のまとめ資料。
・もくじ
IPsecの概要(オリジナル)
Introduction(Section 1)
Header and Payload Formats(Section 3)
Exchanges and Payloads(Appendix C)
IKE Protocol Details and Variations(Section 2)
RFC 4306(旧IKEv2のRFC)との差分
29. 29 /42
マッピング:Mapping
発見:Discovery
◦ パケット情報をもとにResponseパケットを生成する。
realm = "Pentester Academy"
opeque = ""
uri = "/lab/webapp/digest2/1"
qop(qop-option) = 無し
quality of protectionが無い場合の設定パラメーター(RFC 2617)
cnonce
nonce-count
This MUST NOT be specified if the server did not send a qop directive in
the WWW-Authenticate header field.