CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について
この脆弱性は2012年1月6日頃に Debian へのバグレポートを発端として発見されました。当初は無線 LAN 関連の...
IIR Vol.13 英語版を公開しました
季刊技術レポート、Internet Infrastructure Review (IIR) の Vol.13 英語版(P...
メモリフォレンジックによるマルウェア感染痕跡の調査
メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...
SHODAN検索エンジンとは何か?
米国の国土安全保障省 (DHS) が12/10に産業用制御システム向けの文書 (ICS-ALERT-11-343-01)...
ボタンをつけました
Security Diary に Twitter, Facebook, Google+ のボタンを設置しました。また、記...
TLS1.2 における Truncated HMAC 利用時の脆弱性について
現在ソウルで開催されている ASIACRYPT2011 にて、RFC6066 で規定された拡張機能のひとつである Tru...
CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)
先日公開された BIND の脆弱性 CVE-2011-4313 について ISC 社による更新がありました。セキュリティ...
Security Diary 公開について
IIJ のセキュリティ情報統括室スタッフによるブログ Security Diary を本日より公開します。IIJ の注目...
Duqu と Windows カーネルの脆弱性について
2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...
「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました
「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました。初版との違いなどを簡単に解説...