- Diary
- │2017年04月07日 Hisao Nashiwa│
Rig Exploit Kit 検知数の増加と Matrix ランサムウェアの台頭
2017年4月7日15時現在、日本国内の Web サイトを経由した Rig Exploit Kit によるドライブバイダウンロード攻撃の検知数が増加しています。
続きを読む »
Security Diary : 最新記事
- Diary
- │2017年02月27日 Yuji Suga│
SHAttered attack (SHA-1コリジョン発見)
暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告されました。
続きを読む »
- Diary
- │2016年10月17日 Hisao Nashiwa│
Rig Exploit Kit への誘導サイト拡大に関する注意喚起
2016年9月頃より、日本国内の Web サイトを経由した Rig Exploit Kit による攻撃が急増しています。
続きを読む »
- Diary
- │2016年02月22日 Tadashi Kobayashi│
CVE-2015-7547 対策における信頼できるキャッシュサーバとは
先の記事にて解説したとおり、信頼できる通信路 との組み合わせにおいては、TCPのみで攻撃することは困難であるため、 UDPにおけるヒープ確保の阻止が焦点となります。つまり、A/AAAAの1セットのUDPレスポンスにおいて、それぞれが1024バイト、合計値が2048バイトを超過しない事が条件です。EDNS0無効時においては、1レスポンスあたり512バイトであるため、仕様に沿っていればこれを超過しません。
続きを読む »
- Diary
- │2016年02月19日 Tadashi Kobayashi│
CVE-2015-7547 glibcにおけるgetaddrinfoの脆弱性について
この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としてはgetaddrinfoの呼び出しにおいてスタックバッファオーバーフローが発生する物です。公開時点で以下の通り、PoCを含めた技術的な詳細が公開されています。本記事では、脆弱性が発生するまでの処理と、回避策について解説したいと思います。
続きを読む »