SHAttered attack (SHA-1コリジョン発見)
暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告...
Rig Exploit Kit 観測数の拡大に関する注意喚起
2016年9月頃より、日本国内の Web サイトを経由した Rig Exploit Kit による攻撃が急増しています。...
CVE-2015-7547 対策における信頼できるキャッシュサーバとは
先の記事にて解説したとおり、信頼できる通信路 との組み合わせにおいては、TCP のみで攻撃することは困難であるため、UD...
CVE-2015-7547 glibc における getaddrinfo の脆弱性について
この脆弱性は2016年2月17日に対策済みバージョンと共に公開されました。内容としては getaddrinfo の呼び出...
ISP 情報を表示して、偽のサポート窓口へ誘導する詐欺サイトに関する注意喚起
ブラウザ上で Windows のブルースクリーンを模した画面を表示し、あたかもマルウェアに起因する障害を生じているかのよ...
外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起
Web ブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先の URL を、イン...
OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が...
Heartbleed bug による秘密鍵漏洩の現実性について
本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘...
Heartbleed bug によるサーバ設定の状況変化
本稿では日本時間2014年4月8日未明に公開された HeartBleed bug について取り上げます。 本脆弱性は O...
IME のオンライン機能利用における注意について
日本語などのマルチバイト文字を扱う環境において、IME (Input Method Editor) は切っても切り離せな...