タグ IIJ Security Diary
人気順 10 users 50 users 100 users 500 users 1000 usersIIJ Security Diary: Wikipedia, Twitch, Blizzard への DDoS 攻撃
Diary │2019年09月17日 Masafumi Negishi│ Wikipedia, Twitch, Blizzard への DDoS 攻撃 今月 9/7 から 9/9 にかけて、Wikipedia, Twitch, Blizzard の各サーバに対して連続して DDoS 攻撃が発生しました。この一連の攻撃は Mirai 亜種によるボットネットによって引き起こされたことが IIJ の調査によりわかりました。本... 続きを読む
IIJ Security Diary: IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃
Diary │2019年02月12日 Masafumi Negishi│ IoT 機器を踏み台として利用する SYN/ACK リフレクション攻撃 IIJ のマルウェア活動観測プロジェクト MITF のハニーポットでは、送信元アドレスを偽装した 80/tcp に対する SYN/ACK リフレクション攻撃を 2018年8月から継続して観測しています。 2019年1月下旬からはさらに別の... 続きを読む
IIJ Security Diary: SHAttered attack (SHA-1コリジョン発見)
Diary │2017年02月27日 Yuji Suga│ SHAttered attack (SHA-1コリジョン発見) 暗号アルゴリズムのうちデジタル署名などの用途で利用されているハッシュ関数のひとつ、SHA-1 のコリジョン(衝突)が報告されました。 今回見つけられた攻撃手法は SHAtterd attack と名付けられました [1] [2] 。 (暗号学的)ハッシュ関数は、異なるデータを... 続きを読む
IIJ Security Diary: 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起
Diary │2015年05月27日 Mamoru Saito│ 外部にURL情報を送信するブラウザの拡張機能の組織内での利用に関する注意喚起 Webブラウザの拡張機能(プラグインなど)には、その拡張機能が組み込まれたブラウザでアクセスした先のURLを、インターネット側の第三者に送信する機能を持つものがあります。これらの拡張機能の多くは利用者の判断で、同意のもとに正当にブラウザに組み込まれたもので... 続きを読む
IIJ Security Diary: OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響
Diary │2014年06月06日 Tadaaki Nagao│ OpenSSL の Man-in-the-middle 攻撃可能な脆弱性の影響 OpenSSL に Man-in-the-middle (MITM) 攻撃が可能な脆弱性 CVE-2014-0224 が発見され、日本時間 2014年 6月 5日の夜に公開されました。 そのアドバイザリでは合わせて 7件の脆弱性が報告されていますが、本... 続きを読む
IIJ Security Diary: Heartbleed bug による秘密鍵漏洩の現実性について
Diary │2014年04月16日 Yuji Suga│ Heartbleed bug による秘密鍵漏洩の現実性について 本稿では HeartBleed bug による秘密鍵漏洩の可能性を考察します。 OpenSSL で利用される RSA 秘密鍵のフォーマットは PKCS#1 [1] で定められています。 暗号化された暗号文の復号、もしくはデジタル署名を行う際に RSA の秘密鍵による操作が行わ... 続きを読む
IIJ Security Diary: IMEのオンライン機能利用における注意について
IIJ Security Diary: BHEK2 による大量改ざん
Diary │2013年03月15日 Hiroshi Suzuki│ BHEK2 による大量改ざん 本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Version 2) の改ざんが多発しているとの報告がなされていたため、IIJ でも独自に調査を行いました。 その結果、本日夕方の時点でこれらの Web サイトの少なくとも 40 件以... 続きを読む