ブログ | 三和コムテック | 岡山大 (12)

VPN製品の脆弱性

2018.03.19

広く使われているVPN製品に脆弱性が発見されています。 VPN Leaks Found on 3 Major VPNs out of ... 3 that We Tested | vpnMentor

設定によりWindows8以降のASLRが不適切に行われる可能性

2017.11.29

Microsoft Windows 8 でのシステム全体への ASLR 強制方法の実装変更を受け、十分なエントロピーを持って ASLR 強制の動作を行わせるためには system-wide bottom-up ASLR を有効にする必要があ...

IEEE P1735に脆弱性

2017.11.07

IEEE P1735 は電子回路設計に関する知的財産を暗号化する方法、及び、そのような知的財産に対するアクセス権限の統制に関するメソッドを記したもので、複数の知的財産所有者が絡んだ複雑な電子回路開発に於いて、デザインフロー内の不正なエンティ...

自動車会社が本物のソフトウェア会社になるためには

2017.06.15

ペンタセキュリティ社特別寄稿自動車会社の技術者と自動車セキュリティ関連の会議をするとき、前に比べて雰囲気が相当変わったことを直感する。何だか重工業系にはハードルの高さがあり、高い壁のように感じられたが、このごろは結構ソフトになった気がする...

Linux sudoコマンドに権限昇格の脆弱性が見つかる

2017.06.02

Linux のコマンドsudo に特権権限への脆弱性が報告されています。脆弱性の影響を受ける対象は、sudoのバージョンが1.8.6p7 から 1.8.20 で、SELinuxが有効の場合に脆弱性の影響を受けます。

[WannaCrypt] MS17-010 の適用状況の確認方法について

2017.05.18

MicrosoftよりWannaCryptが使用する脆弱性を改修するパッチ、MS17-010 の適用状況の確認方法についての情報が公開されています。

IPA「ファジング活用の手引き」が更新

2017.03.09

IPA(情報処理推進機構)で公開されている「ファジング活用の手引き」が2017年3月3日に更新されました。「ファジング活用の手引き」では、脆弱性検査の技術の一つである「ファジング」について、概要・実践方法・活用方法を記載しています。

Google がSHA-1衝突攻撃に成功

2017.03.01

GoogleとCWI研究所の研究において、全く異なるコンテンツのドキュメントから、同一のSHA-1のハッシュ値を生成することに成功したと、Googleのセキュリティブログで発表されました。

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

2017.01.20

2016年に攻撃が拡大し同年末には沈静化した情報窃取型不正プログラム「Ursnif」に関して、2017年に入り再び攻撃が確認されるようになったことが、トレンドマイクロ社の調査により明らかになりました。

2016年とDDoS攻撃

2016.12.14

2016年は大規模なDDoS攻撃が注目を集めた年でした。ボットネットを利用したDDoS攻撃自体は以前から見られるものでしたが、2016年はターニングポイントになるかもしれません。

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

2016.06.23

Apache Struts 2 のRESTプラグインに脆弱性が検出され、各セキュリティ機関から、注意喚起が行われています。

核施設を狙うマルウェアStuxnetの亜種が発見

2016.06.14

2010年に世界中を騒がせたマルウェアStuxnetの亜種が発見されています。制御系のICSシステム、SCADAシステムを狙うマルウェアが発見されています。このマルウェアは2010年に発見されたSIEMENS社の制御系システムを標的とした...

漏洩した個人情報の値段

2016.05.23

偽造クレジットカードによる大規模な現金引き出し事件が話題になっています。サイバー犯罪や事故によって漏洩した個人情報はどのように換金されるか、ハッカーにとってどのような利用価値があるのか、英語記事を紹介します。

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

2015.12.09

JPCERT/CCの分析センターより攻撃者が悪用するWindowsコマンドが公開されました。初期調査、探索活動、感染拡大のフェーズでそれぞれ順位付けを行っています。

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

2015.10.16

独立行政法人情報処理推進機構(IPA)から、10月の呼びかけとして、Windows10ユーザ向けにワンクリック詐欺への注意喚起が行われています。

アタック・サーフェスを考える

2015.05.14

近年、アタック・サーフェス(Attack Surface)という概念が注目されています。アタック・サーフェスは、直訳すると攻撃領域、つまり何らかの攻撃の対象となり得る領域のことを指します。

SSL/TLS暗号設定ガイドラインが発表

2015.05.12

IPA（独立行政法人情報処理推進機構）が2015年5月12日に「SSL/TLS暗号設定ガイドライン」を発表しました。現在、IPAのサイトからpdfファイルをダウンロードすることが可能です。

4月からIE11でSSL3.0無効

2015.02.23

Internet Explorer 11（IE11）でのSSL3.0プロトコルの使用が4月14日の更新プログラムによってデフォルトで無効にされることを、日本マイクロソフト株式会社が発表しました。

Lenovo製品に危険なアドウェア「Superfish」

2015.02.20

2014年9月から2014年12月にかけて、Amazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovo製コンシューマ向け製品にセキュリティ上問題のあるソフトウェアがプリインストールされていることがわかりました。

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

2014.12.29

主に中国と台湾で販売されているAndroidスマートフォンに、製造元がバックドアを仕込んでいたというニュースです。このバックドアを利用して、ユーザーの同意を得ずにポップアップ広告を表示させたり、アプリケーションをインストールさせたり、といっ...

岡山大　執筆記事一覧

VPN製品の脆弱性

設定によりWindows8以降のASLRが不適切に行われる可能性

IEEE P1735に脆弱性

自動車会社が本物のソフトウェア会社になるためには

Linux sudoコマンドに権限昇格の脆弱性が見つかる

[WannaCrypt] MS17-010 の適用状況の確認方法について

IPA「ファジング活用の手引き」が更新

Google がSHA-1衝突攻撃に成功

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

2016年とDDoS攻撃

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

アタック・サーフェスを考える

SSL/TLS暗号設定ガイドラインが発表

4月からIE11でSSL3.0無効

Lenovo製品に危険なアドウェア「Superfish」

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

人気記事ランキング

おすすめ資料

記事カテゴリー

岡山 大 執筆記事一覧

VPN製品の脆弱性

設定によりWindows8以降のASLRが不適切に行われる可能性

IEEE P1735に脆弱性

自動車会社が本物のソフトウェア会社になるためには

Linux sudoコマンドに権限昇格の脆弱性が見つかる

[WannaCrypt] MS17-010 の適用状況の確認方法について

IPA「ファジング活用の手引き」が更新

Google がSHA-1衝突攻撃に成功

注意喚起 - 不正送金マルウェア「Ursnif」が再び活性化

2016年とDDoS攻撃

Apache Struts 2 RESTプラグインの脆弱性に関する注意喚起

核施設を狙うマルウェアStuxnetの亜種が発見

漏洩した個人情報の値段

JPCERT/CC 攻撃者が悪用するWindowsコマンド 公開

Windows 10 ユーザに対するワンクリック詐欺被害の注意喚起

アタック・サーフェスを考える

SSL/TLS暗号設定ガイドラインが発表

4月からIE11でSSL3.0無効

Lenovo製品に危険なアドウェア「Superfish」

スマートフォンのAndroid OSにバックドアが組み込まれる -CoolReaper-

人気記事ランキング

おすすめ資料

記事カテゴリー

岡山大　執筆記事一覧

JPCERT/CC 攻撃者が悪用するWindowsコマンド公開