MWS 2012
2012年10月29日から11月1日まで、島根県松江市にて、MWS 2012 が開催されます。MWS はマルウェア対策研...
SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
インターネット上の IPv4 アドレスを広範囲にスキャンして、SSL/TLS, SSH で利用されている公開鍵証明書およ...
READ MORE SSL/TLS, SSH で利用されている公開鍵の多くが意図せず他のサイトと秘密鍵を共有している問題
DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ
以前の Security Diary でお伝えした通り、FBI は DNS Changer で悪用されていたネットワーク...
ホームルータへの不正な設定変更による偽 DNS サーバの参照
DNS を標的とした攻撃や事件がたびたび報告されています。最近ではユーザの端末 PC の DNS 設定を書き換えるマルウ...
CVE-2012-2122 MySQL における認証迂回の脆弱性について
この脆弱性は2012年5月7日にリリースされた MySQL バージョン 5.1.63 と 5.5.24 において修正され...
5/25の攻撃予告とその対応
先週末の5/25(日本時間では5/26)に日本企業を含む複数の大企業に対する攻撃を実施するとの予告がありました。一部の海...
CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について
この脆弱性は2012年5月3日にリリースされた PHP バージョン 5.3.12 と 5.4.2 において明らかになりま...
READ MORE CVE-2012-1823 CVE-2012-2311 PHP の CGI モードにおける脆弱性について
MS12-020の脆弱性に関する注意喚起
3月14日にマイクロソフト社から2012年3月のセキュリティ情報が発行されました。その中で「マイクロソフト セキュリティ...
DNS Changer マルウェア感染に関する注意喚起(続報)
先日、DNS Changer マルウェア感染に関する注意喚起を行いましたが、その続報です。前回の記事でも3月8日で期限を...
Anonymous によるルートサーバへの攻撃はあるのか?
先月、Anonymous がルートサーバを攻撃するという予告が行われ、一部で話題となりました。それに対して、DNS のイ...