Anonymous によるルートサーバへの攻撃はあるのか?
先月、Anonymous がルートサーバを攻撃するという予告が行われ、一部で話題となりました。それに対して、DNS のイ...
DNS Changer マルウェア感染に関する注意喚起
2011年11月、DNS Changer と呼ばれるマルウェアの C&C サーバや悪意のある DNS サーバを ...
OpenIOC を使った脅威存在痕跡の定義と検出
OpenIOC は、マルウェアなどの脅威によって侵害を受けたシステムにおいて、その脅威が存在することを示す痕跡(Indi...
CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について
この脆弱性は2012年1月6日頃に Debian へのバグレポートを発端として発見されました。当初は無線 LAN 関連の...
IIR Vol.13 英語版を公開しました
季刊技術レポート、Internet Infrastructure Review (IIR) の Vol.13 英語版(P...
メモリフォレンジックによるマルウェア感染痕跡の調査
メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...
SHODAN検索エンジンとは何か?
米国の国土安全保障省 (DHS) が12/10に産業用制御システム向けの文書 (ICS-ALERT-11-343-01)...
ボタンをつけました
Security Diary に Twitter, Facebook, Google+ のボタンを設置しました。また、記...
TLS1.2 における Truncated HMAC 利用時の脆弱性について
現在ソウルで開催されている ASIACRYPT2011 にて、RFC6066 で規定された拡張機能のひとつである Tru...
CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)
先日公開された BIND の脆弱性 CVE-2011-4313 について ISC 社による更新がありました。セキュリティ...