IIJ Security Diary

TLS1.2 における Truncated HMAC 利用時の脆弱性について

公開日 2011年12月7日 カテゴリー 脆弱性

現在ソウルで開催されている ASIACRYPT2011 にて、RFC6066 で規定された拡張機能のひとつである Tru...

READ MORE TLS1.2 における Truncated HMAC 利用時の脆弱性について

CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)

公開日 2011年12月7日 カテゴリー 脆弱性

先日公開された BIND の脆弱性 CVE-2011-4313 について ISC 社による更新がありました。セキュリティ...

READ MORE CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)

Security Diary 公開について

公開日 2011年12月1日 カテゴリー お知らせ

IIJ のセキュリティ情報統括室スタッフによるブログ Security Diary を本日より公開します。IIJ の注目...

READ MORE Security Diary 公開について

Duqu と Windows カーネルの脆弱性について

公開日 2011年12月1日 カテゴリー 脆弱性 / セキュリティ事件

2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...

READ MORE Duqu と Windows カーネルの脆弱性について

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

公開日 2011年11月30日 カテゴリー その他

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました。初版との違いなどを簡単に解説...

READ MORE 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について

公開日 2011年11月17日 カテゴリー 脆弱性

この脆弱性は2011年11月16日に bind-users ML への投稿を発端として発覚しました。現象としては以下のメ...

READ MORE CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について

SpyEye ボットの通信からの検出について

公開日 2011年11月11日 カテゴリー セキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの検出方法について、通信データからの観点と感染したホスト上...

READ MORE SpyEye ボットの通信からの検出について

SpyEye ボットによるリソースデータの使用

公開日 2011年11月10日 カテゴリー セキュリティ事件

IIR Vol.13 の1.4.2節では SpyEye ボットの動作概要について説明しましたが、このエントリでは IIR...

READ MORE SpyEye ボットによるリソースデータの使用

MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)

公開日 2011年11月9日 カテゴリー 脆弱性

2011年11月に「MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)」と...

READ MORE MS11-083 TCP/IP の脆弱性により、リモートでコードが実行される (2588516)

RLO を利用したファイル名の偽装

公開日 2011年11月9日 カテゴリー セキュリティ事件

“Scan from a HP Officejet #xxxxxxx” の SPAM で RLO...

READ MORE RLO を利用したファイル名の偽装