IIJ Security Diary

CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について

公開日 2012年1月31日 カテゴリー 脆弱性

この脆弱性は2012年1月6日頃に Debian へのバグレポートを発端として発見されました。当初は無線 LAN 関連の...

READ MORE CVE-2012-0207 Linux カーネルの IGMP 処理における脆弱性について

IIR Vol.13 英語版を公開しました

公開日 2011年12月27日 カテゴリー お知らせ

季刊技術レポート、Internet Infrastructure Review (IIR) の Vol.13 英語版(P...

READ MORE IIR Vol.13 英語版を公開しました

メモリフォレンジックによるマルウェア感染痕跡の調査

公開日 2011年12月20日 カテゴリー 技術解説

メモリフォレンジックは、揮発性のデータを解析する技術です。インシデントレスポンスにおいては、「どこと通信していたか」「ど...

READ MORE メモリフォレンジックによるマルウェア感染痕跡の調査

SHODAN検索エンジンとは何か?

公開日 2011年12月19日 カテゴリー セキュリティ事件

米国の国土安全保障省 (DHS) が12/10に産業用制御システム向けの文書 (ICS-ALERT-11-343-01)...

READ MORE SHODAN検索エンジンとは何か?

ボタンをつけました

公開日 2011年12月9日 カテゴリー お知らせ

Security Diary に Twitter, Facebook, Google+ のボタンを設置しました。また、記...

READ MORE ボタンをつけました

TLS1.2 における Truncated HMAC 利用時の脆弱性について

公開日 2011年12月7日 カテゴリー 脆弱性

現在ソウルで開催されている ASIACRYPT2011 にて、RFC6066 で規定された拡張機能のひとつである Tru...

READ MORE TLS1.2 における Truncated HMAC 利用時の脆弱性について

CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)

公開日 2011年12月7日 カテゴリー 脆弱性

先日公開された BIND の脆弱性 CVE-2011-4313 について ISC 社による更新がありました。セキュリティ...

READ MORE CVE-2011-4313 BIND9 キャッシュサーバの脆弱性について (続報)

Security Diary 公開について

公開日 2011年12月1日 カテゴリー お知らせ

IIJ のセキュリティ情報統括室スタッフによるブログ Security Diary を本日より公開します。IIJ の注目...

READ MORE Security Diary 公開について

Duqu と Windows カーネルの脆弱性について

公開日 2011年12月1日 カテゴリー 脆弱性 / セキュリティ事件

2011年10月に見つかった Duqu と呼ばれるマルウェアは、自己複製の機能を持たないトロイの木馬です。このマルウェア...

READ MORE Duqu と Windows カーネルの脆弱性について

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました

公開日 2011年11月30日 カテゴリー その他

「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました。初版との違いなどを簡単に解説...

READ MORE 「『新しいタイプの攻撃』の対策に向けた設計・運用ガイド改訂2版」がIPAから公開されました