IIJ Security Diary

SHODAN検索エンジンとは何か?

公開日 2011年12月19日 カテゴリー セキュリティ事件

米国の国土安全保障省 (DHS) が12/10に産業用制御システム向けの文書 (ICS-ALERT-11-343-01)...

READ MORE SHODAN検索エンジンとは何か?

ボタンをつけました

公開日 2011年12月9日 カテゴリー お知らせ

Security Diary に Twitter, Facebook, Google+ のボタンを設置しました。また、記...

READ MORE ボタンをつけました

TLS1.2 における Truncated HMAC 利用時の脆弱性について

公開日 2011年12月7日 カテゴリー 脆弱性

現在ソウルで開催されている ASIACRYPT2011 にて、RFC6066 で規定された拡張機能のひとつである Tru...

READ MORE TLS1.2 における Truncated HMAC 利用時の脆弱性について

CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)

公開日 2011年12月7日 カテゴリー 脆弱性

先日公開された BIND の脆弱性 CVE-2011-4313 について ISC 社による更新がありました。セキュリティ...

READ MORE CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)

Security Diary 公開について

公開日 2011年12月1日 カテゴリー お知らせ

IIJ のセキュリティ情報統括室スタッフによるブログ Security Diary を本日より公開します。IIJ の注目...

READ MORE Security Diary 公開について

Duqu と Windows カーネルの脆弱性について

公開日 2011年12月1日 カテゴリー 脆弱性 / セキュリティ事件

2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...

READ MORE Duqu と Windows カーネルの脆弱性について

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

公開日 2011年11月30日 カテゴリー その他

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました。初版との違いなどを簡単に解説...

READ MORE 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について

公開日 2011年11月17日 カテゴリー 脆弱性

この脆弱性は2011年11月16日に bind-users ML への投稿を発端として発覚しました。現象としては以下のメ...

READ MORE CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について

SpyEye ボットの通信からの検出について

公開日 2011年11月11日 カテゴリー セキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...

READ MORE SpyEye ボットの通信からの検出について

SpyEye ボットによるリソースデータの使用

公開日 2011年11月10日 カテゴリー セキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...

READ MORE SpyEye ボットによるリソースデータの使用