CVE-2015-7547 対策における信頼できるキャッシュサーバとは
先の記事にて解説したとおり、信頼できる通信路 との組み合わせにおいては、TCP のみで攻撃することは困難であるため、UD...
CVE-2015-7547 glibc における getaddrinfo の脆弱性について
この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出...
ISP 情報を表示して、偽のサポート窓口へ誘導する詐欺サイトに関する注意喚起
ブラウザ上で Windows のブルースクリーンを模した画面を表示し、あたかもマルウェアに起因する障害を生じているかのよ...
外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起
Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、イン...
OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が...
Heartbleed bug による秘密鍵漏洩の現実性について
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘...
Heartbleed bug によるサーバ設定の状況変化
本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は O...
IME のオンライン機能利用における注意について
日本語などのマルチバイト文字を扱う環境において、IME (Input Method Editor) は切っても切り離せな...
新型 PlugX の出現
11月18日に IIR vol.21 がリリースされました。その中で PlugX という RAT について記述しています...
継続する Web 改ざんと Exploit Kit によるドライブバイダウンロード
以前の記事、BHEK2 による大量改ざん、BHEK2 を悪用した国内改ざん事件の続報 の続報です。現在も日本国内で繰り返...