XZ Utilsの脆弱性 CVE-2024-3094 についてまとめてみた - piyolog

2024/03/31 431 users piyolog メンテナ ペンタ XZ Utils 特定

2024年3月29日、Linux向け圧縮ユーティリティとして広く利用されているXZ Utilsに深刻な脆弱性 CVE-2024-3094 が確認されたとして、研究者やベンダがセキュリティ情報を公開しました。この脆弱性は特定の条件下においてバックドアとして悪用される恐れがあるものとみられており、当該ソフトウエアのメンテナのアカウント... 続きを読む

国内の情報セキュリティに関連する組織・情報源について - Qiita

2023/05/06 314 users 権威 情報セキュリティサイト 総務省 Qiita 国民

はじめに 国内の情報セキュリティに関連する組織・情報源をまとめてみました。 組織内でセキュリティ情報を展開するときは、権威があって日本のサイトだと伝わりやすい気がします。 国民のための情報セキュリティサイト 総務省が運営しています。ITの基礎知識から一般利用者・組織向けのセキュリティ情報が掲載されてい... 続きを読む

IT 担当者ならみんな読みたい！！　セキュリティ情報サイト5選 ｜ Developers.IO

2019/12/14 178 users 最後 Developers.IO 以下 ポイント 読み方

「セキュリティ情報ってどこから仕入れたら良いんだろう？」 って思ったことありませんか？今回は私が日常的に確認している、おすすめのセキュリティ情報サイトを紹介します。最後には読み方のポイントも紹介します！ それでは早速やっていくっ！！ 今回紹介するサイト 以下の5サイトを紹介します。 IPA JVN Security NE... 続きを読む

セキュリティ情報の収集方法について // Speaker Deck

2017/09/18 134 users Speaker Deck 収集方法

All slide content and descriptions are owned by their creators. 続きを読む

遠隔操作ウイルスの制御にDNSプロトコルを使用する事案への注意喚起 | セキュリティ情報 | 株式会社ラック

2016/02/01 215 users DNSプロトコル 事案 RAT 制御 遠隔操作ウイルス

本注意喚起をダウンロードして読む方は　PDF版 複数の企業の緊急対応調査で、ある特定の遠隔操作ウイルス（RAT:リモートアクセスツール）が、攻撃者からの指令を伝達する指令サーバ（C2サーバやC&Cサーバとも呼ばれます）との通信に、DNS（Domain Name System）プロトコル（通信手順）を悪用していることを確認しました。 本注意喚起をお読みになった方は、自組織のDNSサーバの動作状況もし... 続きを読む

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia ニュース

2014/06/06 113 users OpenSSL トラフィック TLS実装ライブラリ 同日 暗号

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日（米国時間）に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む

OpenSSLにまた重大な脆弱性、直ちにパッチ適用を - ITmedia エンタープライズ

2014/06/05 113 users OpenSSL トラフィック TLS実装ライブラリ 同日 暗号

脆弱性を悪用された場合、クライアントとサーバ間のトラフィックの暗号を解除され、改ざんされる恐れがある。 オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に新たな脆弱性が見つかり、6月5日（米国時間）に修正パッチがリリースされた。脆弱性はサーバとクライアントの両方が影響を受け、OpenSSLで保護していたはずの情報が漏えいする恐れがある、 OpenSSLは同日公開したセキュリティ情報で... 続きを読む

OpenSSLに脆弱性、クライアントやサーバにメモリ露呈の恐れ - ITmedia エンタープライズ

2014/04/08 125 users OpenSSL TLS実装ライブラリ メモリ サーバ SSL

オープンソースのSSL／TLS実装ライブラリ「OpenSSL」に64Kバイトのメモリが露呈されてしまう脆弱性が発覚し、この問題を修正した「OpenSSL 1.0.1g」が4月7日に公開された。 OpenSSLのセキュリティ情報によると、脆弱性はTLS Heartbeat拡張の処理における境界チェックの不備に起因する。悪用された場合、最大64Kバイトのメモリが接続されたクライアントやサーバに露呈され... 続きを読む

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について | セキュリティ情報 | 株式会社ラック

2014/01/23 455 users 事案 本件 ソフトウェア コンピューターウイルス 過程

注意喚起情報 正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について 2014年01月23日 当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは... 続きを読む

HTML5関連のセキュリティ情報 - 葉っぱ日記

2013/09/25 137 users 葉っぱ日記 HTML5関連

HTML5に関連したセキュリティの話題で、とりあえずこれまでに話した資料の一覧や、考察した記事。今後もっと増える予定です。「このAPI使う上で気を付けることないの？」みたいなリクエストもあればぜひ言って下さいませ。JavaScript Security beyond HTML5 (2013-09-20 Developers Summit Kansai 2013)HTML5セキュリティ その1:基礎... 続きを読む

セキュリティ情報:PHP5.4.8、PHP5.3.18以前にhashdos脆弱性 | 徳丸浩の日記

2012/11/24 103 users 徳丸浩 changelog hashdos攻撃 一昨日 日記

2012年11月24日土曜日 セキュリティ情報:PHP5.4.8、PHP5.3.18以前にhashdos脆弱性 PHP5.4.8以前、PHP5.3.18以前には、mbstring.encoding_translationが有効になっている場合にhashdos攻撃に脆弱であることが分かりましたので報告します。 一昨日、PHP5.4.9とPHP5.3.19が公開されましたが、changelogを読んで... 続きを読む

【注意喚起】MS-CHAPv2プロトコルの破綻 | セキュリティ情報 | 株式会社ラック

2012/08/23 113 users 破綻 MS-CHAPv VPN プロトコル 注意喚起

注意喚起情報 【注意喚起】MS-CHAPv2プロトコルの破綻 2012年08月23日 暗号化通信（VPN）や無線LAN（WPA2）の認証として、一般企業で広く使われているMS-CHAPv2（Microsoft CHAP version 2）というプロトコルに、パスワードが完全に解読されてしまうという脆弱性が発見され、公表されました。 その結果、通信内容が読み取られたり、ネットワークに侵入できてしま... 続きを読む

セキュリティ情報 - iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性

2009/11/23 462 users 組み合わせ iモードID 不正アクセス 認証機能 公開日

iモードIDを用いた「かんたんログイン」のDNS Rebinding脆弱性 HASHコンサルティング株式会社 公開日:2009年11月24日 概要 iモードブラウザ2.0のJavaScriptとDNS Rebinding問題の組み合わせにより、iモードIDを利用した認証機能（以下かんたんログイン）に対する不正アクセスが可能となる場合があることを確認したので報告する。危険度の高い攻撃手法であるので、... 続きを読む