はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ IIJ Security Diary

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 8 / 8件)
 

IIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃

2019/09/17 このエントリーをはてなブックマークに追加 33 users Instapaper Pocket Tweet Facebook Share Evernote Clip Blizzard DDoS IIJ Twitch diary

Diary │2019年09月17日 Masafumi Negishi│ Wikipedia, Twitch, Blizzard への DDoS 攻撃 今月 9/7 から 9/9 にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボットネットによって引き起こされたことが IIJ の調査によりわかりました。本... 続きを読む

IIJ Security Diary: IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃

2019/02/12 このエントリーをはてなブックマークに追加 30 users Instapaper Pocket Tweet Facebook Share Evernote Clip Syn TCP IIJ IoT ハニーポット

Diary │2019年02月12日 Masafumi Negishi│ IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃 IIJ のマルウェア活動観測プロジェクト MITF のハニーポットでは、送信元アドレスを偽装した 80/tcp に対する SYN/ACK リフレクション攻撃を 2018年8月から継続して観測しています。 2019年1月下旬からはさらに別の... 続きを読む

IIJ Security Diary: SHAttered attack (SHA-1コリジョン発見)

2017/02/27 このエントリーをはてなブックマークに追加 87 users Instapaper Pocket Tweet Facebook Share Evernote Clip コリジョン diary SHA-1 ハッシュ関数 衝突

Diary │2017年02月27日 Yuji Suga│ SHAttered attack (SHA-1コリジョン発見) 暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告されました。 今回見つけられた攻撃手法は SHAtterd attack と名付けられました [1] [2] 。 (暗号学的)ハッシュ関数は、異なるデータを... 続きを読む

IIJ Security Diary: 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起

2015/05/27 このエントリーをはてなブックマークに追加 54 users Instapaper Pocket Tweet Facebook Share Evernote Clip 注意喚起 外部 ブラウザ 拡張機能 diary

Diary │2015年05月27日 Mamoru Saito│ 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 Webブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先のURLを、インターネット側の第三者に送信する機能を持つものがあります。これらの拡張機能の多くは利用者の判断で、同意のもとに正当にブラウザに組み込まれたもので... 続きを読む

IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響

2014/06/06 このエントリーをはてなブックマークに追加 76 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL Man-In-The-Middle 脆弱性

Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む

IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について

2014/04/16 このエントリーをはてなブックマークに追加 104 users Instapaper Pocket Tweet Facebook Share Evernote Clip OpenSSL RSA Heartbleed Bug 現実性

Diary │2014年04月16日 Yuji Suga│ Heartbleed bug による秘密鍵漏洩の現実性について 本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。 暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行わ... 続きを読む

IIJ Security Diary: IMEのオンライン機能利用における注意について

2013/12/17 このエントリーをはてなブックマークに追加 126 users Instapaper Pocket Tweet Facebook Share Evernote Clip IME 注意

続きを読む

IIJ Security Diary: BHEK2 による大量改ざん

2013/03/15 このエントリーをはてなブックマークに追加 49 users Instapaper Pocket Tweet Facebook Share Evernote Clip IIJ diary 改ざん 本日夕方 web

Diary │2013年03月15日 Hiroshi Suzuki│ BHEK2 による大量改ざん 本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Version 2) の改ざんが多発しているとの報告がなされていたため、IIJ でも独自に調査を行いました。 その結果、本日夕方の時点でこれらの Web サイトの少なくとも 40 件以... 続きを読む

 
(1 - 8 / 8件)