セキュリティウォッチ2018-12-20T13:09:52+09:00

セキュリティウォッチ

インターネットに潜む脅威について
ISRの考察

新型ウイルス(VAWTRAK)について

インターネットバンキング等での不正送金を狙う新型ウイルス(VAWTRAK)について、新しい動きがありました。 Yahoo!Japanのニュース 要約すると、 ・新型ウイルス(VAWTRAK)の感染台数が国内外で8万台になっている。 ・このウイルスは、ワンタイムパスワードによる対策は効果が無い。 ・警視庁は民間業者と協力して、ウイルス感染を拡大・コントロールするサーバの仕組みを  逆に利用して、このウイルスを無力化する作戦を開始した。

>> 続きを見る

2015.04.13|Categories: セキュリティウォッチ|

SSL/TLSの歴史

一般的なインターネット利用者にとっては、SSLといえば、インターネット上で「IDパスワードの入力」「クレジットカード決済」「オンラインバンキング」等の重要な通信をするときに、安全を保証してくれる技術で、『暗号化とかをしてくれるんだったかな?』というくらいの理解だと思います。 もちろん、安全な通信のための技術であるのは間違いないのですが、

>> 続きを見る

2015.04.13|Categories: セキュリティウォッチ|

2015/3/13 「FREAK 脆弱性により暗号化通信が攻撃を受ける恐れ」

最近報告された FREAK 脆弱性を悪用すると、攻撃者は、セキュア接続に対して強度が弱く、 簡単に復号可能な暗号方式を強制的に使用させることができます。

ブラウザおよびスマートフォンOSをご利用のお客様は対応版への更新を推奨いたします。 CloudGateサービスについてはこの問題が発見される以前より対策が取られている為、 問題は発生いたしません。

>> URL

2015.03.13|Categories: セキュリティウォッチ|

2015/1/30 「glibcの脆弱性対策」

多くの Linux ディストリビューションに含まれるライブラリである The GNU C Library (以下、glibc) にバッファオーバーフローの脆弱性が存在します。 この脆弱性を悪用された場合、アプリケーションの異常終了や、任意のコードが実行可能になる可能性があります。

>> URL

2015.01.15|Categories: セキュリティウォッチ|

カテゴリー

Archives