Duqu と Windows カーネルの脆弱性について
2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...
「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました
「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました。初版との違いなどを簡単に解説...
CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について
この脆弱性は2011年11月16日に bind-users ML への投稿を発端として発覚しました。現象としては以下のメ...
SpyEye ボットの通信からの検出について
IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...
SpyEye ボットによるリソースデータの使用
IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...
MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)
2011年11月に「MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)」と...
RLO を利用したファイル名の偽装
“Scan from a HP Officejet #xxxxxxx” の SPAM で RLO...
IIR Vol.13 を公開しました
本日 IIR – Internet Infrastructure Review Vol.13 を公開しました...
CVE-2011-3607 CVE-2011-4415 Apache HTTPD 正規表現処理の脆弱性について
この脆弱性は2011年11月2日に Full Disclosure ML への投稿により公開されました。攻撃に使用する ...
READ MORE CVE-2011-3607 CVE-2011-4415 Apache HTTPD 正規表現処理の脆弱性について
Anonymous による NYSE への DDoS 攻撃
日本時間で10/11の早朝、ニューヨーク証券取引所(NYSE)の Web サイトが DDoS 攻撃を受けました。事前に ...