IIJ Security Diary

Security Diary 公開について

公開日 2011年12月1日 カテゴリー お知らせ

IIJ のセキュリティ情報統括室スタッフによるブログ Security Diary を本日より公開します。IIJ の注目...

READ MORE Security Diary 公開について

Duqu と Windows カーネルの脆弱性について

公開日 2011年12月1日 カテゴリー 脆弱性 / セキュリティ事件

2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...

READ MORE Duqu と Windows カーネルの脆弱性について

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

公開日 2011年11月30日 カテゴリー その他

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました。初版との違いなどを簡単に解説...

READ MORE 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について

公開日 2011年11月17日 カテゴリー 脆弱性

この脆弱性は2011年11月16日に bind-users ML への投稿を発端として発覚しました。現象としては以下のメ...

READ MORE CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について

SpyEye ボットの通信からの検出について

公開日 2011年11月11日 カテゴリー セキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...

READ MORE SpyEye ボットの通信からの検出について

SpyEye ボットによるリソースデータの使用

公開日 2011年11月10日 カテゴリー セキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...

READ MORE SpyEye ボットによるリソースデータの使用

MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)

公開日 2011年11月9日 カテゴリー 脆弱性

2011年11月に「MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)」と...

READ MORE MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)

RLO を利用したファイル名の偽装

公開日 2011年11月9日 カテゴリー セキュリティ事件

“Scan from a HP Officejet #xxxxxxx” の SPAM で RLO...

READ MORE RLO を利用したファイル名の偽装

IIR Vol.13 を公開しました

公開日 2011年11月8日 カテゴリー お知らせ

本日 IIR – Internet Infrastructure Review Vol.13 を公開しました...

READ MORE IIR Vol.13 を公開しました

CVE-2011-3607 CVE-2011-4415 Apache HTTPD 正規表現処理の脆弱性について

公開日 2011年11月3日 カテゴリー 脆弱性

この脆弱性は2011年11月2日に Full Disclosure ML への投稿により公開されました。攻撃に使用する ...

READ MORE CVE-2011-3607 CVE-2011-4415 Apache HTTPD 正規表現処理の脆弱性について