OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が...
Heartbleed bug による秘密鍵漏洩の現実性について
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘...
Heartbleed bug によるサーバ設定の状況変化
本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は O...
IME のオンライン機能利用における注意について
日本語などのマルチバイト文字を扱う環境において、IME (Input Method Editor) は切っても切り離せな...
新型 PlugX の出現
11月18日に IIR vol.21 がリリースされました。その中で PlugX という RAT について記述しています...
継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード
以前の記事、BHEK2 による大量改ざん、BHEK2 を悪用した国内改ざん事件の続報 の続報です。現在も日本国内で繰り返...
BHEK2 を悪用した国内改ざん事件の続報
前回の BHEK に関するブログの続報です。今回はインストールされるマルウェアの解析結果や、ドライブバイダウンロードの入...
BHEK2 による大量改ざん
本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Ve...
MWS 2012 ハンズオン 事前申し込み案内
前回のブログでお伝えしたとおり、MWS 2012 でインシデントレスポンスのハンズオンを実施いたします。CSS/MWS ...
MWS 2012
2012年10月29日から11月1日まで、島根県松江市にて、MWS 2012 が開催されます。MWS はマルウェア対策研...