IIJ Security Diary

外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起

公開日 2015年5月27日 カテゴリー 技術解説

Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、イン...

READ MORE 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起

OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

公開日 2014年6月6日 カテゴリー 脆弱性

OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が...

READ MORE OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

Heartbleed bug による秘密鍵漏洩の現実性について

公開日 2014年4月16日 カテゴリー 脆弱性 / 技術解説

本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘...

READ MORE Heartbleed bug による秘密鍵漏洩の現実性について

Heartbleed bug によるサーバ設定の状況変化

公開日 2014年4月16日 カテゴリー 脆弱性 / 技術解説

本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は O...

READ MORE Heartbleed bug によるサーバ設定の状況変化

IME のオンライン機能利用における注意について

公開日 2013年12月17日 カテゴリー 技術解説

日本語などのマルチバイト文字を扱う環境において、IME (Input Method Editor) は切っても切り離せな...

READ MORE IME のオンライン機能利用における注意について

新型 PlugX の出現

公開日 2013年11月21日 カテゴリー セキュリティ事件

11月18日に IIR vol.21 がリリースされました。その中で PlugX という RAT について記述しています...

READ MORE 新型 PlugX の出現

継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード

公開日 2013年7月5日 カテゴリー セキュリティ事件

以前の記事、BHEK2 による大量改ざん、BHEK2 を悪用した国内改ざん事件の続報 の続報です。現在も日本国内で繰り返...

READ MORE 継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード

BHEK2 を悪用した国内改ざん事件の続報

公開日 2013年3月22日 カテゴリー セキュリティ事件

前回の BHEK に関するブログの続報です。今回はインストールされるマルウェアの解析結果や、ドライブバイダウンロードの入...

READ MORE BHEK2 を悪用した国内改ざん事件の続報

BHEK2 による大量改ざん

公開日 2013年3月15日 カテゴリー セキュリティ事件

本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Ve...

READ MORE BHEK2 による大量改ざん

MWS 2012 ハンズオン 事前申し込み案内

公開日 2012年10月27日 カテゴリー お知らせ

前回のブログでお伝えしたとおり、MWS 2012 でインシデントレスポンスのハンズオンを実施いたします。CSS/MWS ...

READ MORE MWS 2012 ハンズオン 事前申し込み案内