大阪大学への不正アクセスについてまとめてみた - piyolog
2017年12月13日、大阪大学は学内の情報システムが不正アクセスを受け個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 大阪大学による公式発表は次の通り。 2017年12月13日 不正アクセスによる個人情報漏えいについて (魚拓) インシデントタイムライン 日時 出来事 2017年5月18日〜7月4日 大阪大学の学内情報システムで不正アクセスが発生。 2017年6月21日 大阪大学が不正アクセスの兆候を把握。*1 : 学外のセキュリティ会社に調査を依頼。 : 第三者が設置したとみられる解析プログラムを発見。 2017年7月25日 大阪大学が学内のシステムに対して不正アクセスがあったと判断。 2017年8月1日〜28日 大阪大学が不正アクセスに対する再発防止策を実施。 2017年12月13日 大阪大学が記者会見。不正アクセスおよび情報漏えいの可能性が
2017年10月、11月の国内レンタルサーバー事業者へのDoS攻撃についてまとめてみた - piyolog
2017年10月半ばから断続的に国内の複数のレンタルサーバー事業者がDoS攻撃を受けており、サーバーに接続できないなどのサービス障害が発生しています。DoS攻撃による障害は11月も継続して報告されています。ここでは関連情報をまとめます。 DoS攻撃の被害を訴える記事多数 10月20日頃から11月以降もDoS攻撃を受けてブログにアクセスができなかった等と報告する記事を44件確認した。(piyokango調べ) ブログで報告されている主なレンタルサーバー事業者は次の通り。 XSERVER MixHost 同時期に次の事業者でDoS攻撃による障害報告も確認した。 さくらインターネット LOLIPOP! StarServer CORESERVER GMOクラウド レンタルサーバー事業者のDoS攻撃報告 先ほどの事業者で10月から11月にかけてDoS攻撃によるサービス障害の報告をまとめると次の通り。
ランサムウェアBadRabbitに関する情報についてまとめてみた - piyolog
2017年10月24日夜(日本時間)からウクライナやロシアを中心にランサムウェア「BadRabbit」に感染し、被害を受けたとの情報が出回っています。ここではBadRabbitに関連する情報についてまとめます。 タイムライン 日時 出来事 2016年9月8日 一連のキャンペーンに関連するとみられる通信先でRiskIQにより最初に観測された日。 2017年2月頃 FireEyeが攻撃にも利用されたJavaScriptフレームワークを観測。*1 2017年10月6日 アイカ工業のサーバーが不正アクセスを受ける。 〃 17時2分 アイカ工業のWebサイトが改ざんされる。 2017年10月9日 アイカ工業のサーバーが不正アクセスを受ける。 2017年10月24日 17時頃 BadRabbitの拡散が始まる。 〃 21時26分 InterfaxがTwitterを通じてWebサイトに障害が発生している
WPA2の脆弱性 KRACKsについてまとめてみた - piyolog
2017年10月16日、WPA2のプロトコルに欠陥が確認され盗聴や改ざんの恐れがあるとして脆弱性情報が公開されました。発見者によりこの脆弱性は「KRACKs」と呼称されています。ここでは脆弱性の関連情報をまとめます。 脆弱性タイムライン 日時 出来事 2017年5月19日 Vanhoef氏が研究論文を提出。 2017年7月14日頃 Vanhoef氏が脆弱性の実験をした製品開発ベンダへ連絡。 その後 Vanhoef氏が影響範囲の広さを認識し、CERT/CCと協力し脆弱性情報を開示。 2017年8月24日 ラスベガスで開催されたBlackhatでVanhoef氏が関連研究を発表。 2017年8月28日 CERT/CCから複数の開発ベンダ*1に通知。 2017年10月6日 BlackhatのTwitterアカウントがWPA2をテーマとした発表があるとツイート。 2017年10月16日 SNSなど
8月25日に発生した大規模通信障害をまとめてみた - piyolog
2017年8月25日12時過ぎより、Webサイトにつながらない等の接続障害とみられる事象が複数発生しました。また同時間帯にNTTコミュニケーションズ、KDDIから障害報告が発表されています。ここでは関連情報をまとめます。 インシデントタイムライン 日時 出来事 8月25日 正午過ぎ Googleが誤った経路情報を送信。 〃 12時22分 NTTコミュニケーションズのOCNバックボーンで通信障害発生。 〃 12時24分 KDDIのサービスで通信障害発生。 〃 以降 日本国内の複数のサービス等で接続障害が発生。 〃 送信後8分以内 Googleが誤設定情報を修正。 〃 12時39分 KDDIの通信障害が復旧。 〃 12時45分 NTTコミュニケーションズの通信障害が復旧。 〃 夕方頃 各組織で発生した障害が概ね復旧。 8月26日 Googleが誤設定を認め、謝罪する声明を発表。 8月29日 総
世界各地で発生したランサムウェア WannaCry の感染事案についてまとめてみた - piyolog
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
防衛情報通信基盤への不正アクセス関連の報道についてまとめてみた - piyolog
2016年11月28日、共同通信が防衛省と自衛隊が運用する防衛情報通信基盤において9月頃不正アクセスがあり、情報漏えいの恐れがあると報じました。 その後、複数の新聞社も続いてこの不正アクセスについて報じています*1が、防衛省はそのような事実は確認されていないと否定しています。ここでは主に報道された関連情報をまとめます。 公式発表 11月29日の防衛大臣の記者会見にて本事案に係る質問が行われたところ、大臣より次の回答が示された。 日頃より、数多くのサイバー攻撃と思われる不審メール、不正な通信の受信がある。 報道されたような情報流出の事実は確認されていない。 個別具体的に事案の有無、手法等については防衛省、自衛隊の対処能力が明らかとなることから回答は差し控える。 情報通信ネットワーク及びサイバー攻撃への対処はサイバー防衛隊が24時間体制で行っている。 防衛省、自衛隊全体でインターネット利用を一
フィンランドで発生したDoS攻撃の影響による家庭用管理システムの障害についてまとめてみた - piyolog
2016年10月末から11月初めにかけて、フィンランド南東部のラッペーンランタの不動産管理会社がDoS攻撃の影響を受け、2つの住宅(マンション)で暖房が一時的に停止するといった事態が発生しました。ここではこれらに関連する情報をまとめます。 なお、このまとめの元である多くの情報は翻訳を参考にしていることから記載内容の精度に不安があります。誤っている、または抜けている個所がありましたらご指摘いただけるとありがたいです。 公式発表など このシステム障害に登場する組織 組織名 概要 Valtia 不動産の管理、運用、保守を担当しているフィンランドの地元企業 Fidelix 今回のシステム障害が生じた家庭用管理システムの開発ベンダ FICORA フィンランドの通信規制局 Valtia English summary about DDOS attacks (魚拓) Tiedote tietoturva
2016年8月末より発生している国内サイト・サービスの接続障害についてまとめてみた - piyolog
2016年8月22日頃から、日本の複数サイトで接続し難い、あるいは出来ないといった事象が確認されています。ここでは関連情報をまとめます。 サーバー(Webサイト)への接続等で障害発生しているサービス、サイト 各サイトのTwitter等での発表をまとめると次の通り。 障害発生元 発生原因(運営元発表抜粋) さくらインターネット DoS攻撃、あるいは攻撃と思われる 技術評論社 サーバへのDoS攻撃が検知されたことを受け,サービスが提供できない状態 スラド DDoS攻撃の影響 はてな さくらインターネットDNSサーバー障害に起因 したらば掲示板 ネットワーク障害 ふたば★ちゃんねる サーバ会社よりDoS攻撃との報告 小説家になろう 上位回線の管理会社よりDos攻撃を受けているとの連絡 OSDN DDoS 攻撃の影響 Feeder 全サーバがDDoS攻撃を受けており、サービスをご提供できない状態
GNU Cライブラリの脆弱性(CVE-2015-7547)についてまとめてみた - piyolog
2016年2月17日に公開されたGNU Cライブラリの複数の脆弱性の内、CVE-2015-7547*1は任意のコードが実行可能であるとしてGoogleが報告しています。ここではこれら脆弱性に関連する情報をまとめます。 脆弱性情報 Vulnerability Note VU#457759 glibc vulnerable to stack buffer overflow in DNS resolver JVNVU#97236594: glibc にバッファオーバーフローの脆弱性 CVE CVE-2015-7547 CVE-2015-8776 CVE-2015-8778 CVE-2015-8779 影響 DoS/RCE DoS DoS DoS 重要度 High Low Low Low ステータス PoC公開 PoC公開 PoC公開 PoC公開 対策 修正版へ更新 修正版へ更新 修正版へ更新 修
NTPDの脆弱性 CVE-2014-9295他の関連情報をまとめてみた。 - piyolog
2014年12月18日にNTP ProjectはNTPDに複数の脆弱性が確認され、その修正プログラムを公開したことを発表しました。ここでは任意のコードが実行可能とされるCVE-2014-9295を中心に関連情報についてまとめます。 注意喚起・脆弱性公開情報 2014年12月19日 US-CERT Vulnerability Note VU#852879 Network Time Protocol daemon (ntpd) contains multiple vulnerabilities ICS-CERT Advisory (ICSA-14-353-01) Network Time Protocol Vulnerabilities 2014年12月22日 JVNVU#96605606 Network Time Protocol daemon (ntpd) に複数の脆弱性 脆弱関連情報 C
技術評論社のWebサイトが改ざんされた件をまとめてみた - piyolog
2014年12月5日11時頃から、技術評論社のWebサイトを閲覧すると別のサイトに転送される事象が発生しました。ここではその関連情報をまとめます。 公式発表 12/6 サーバ障害のお詫び 12/8 弊社ホームページ改ざんに関するお詫びとご報告 技術評論社Twitterアカウントのアナウンス(一部) 【本日11時ころより発生してる状況について】本日11時ころ,サーバ管理ツールに侵入されサーバそのものを入れ替えることにより,外部サイトにリダイレクトされるように設定されました。危険なサイトである可能性があるため,現状アクセスしないでください。— gihyo.jp (@gihyojp) 2014, 12月 6 サーバOSそのものへの侵入ではなく,OSの入れ替えが行われたため,情報漏洩等は確認されておりません。詳細は後日改めてご報告いたします。 ご報告が遅れておりますことをお詫びいたします。— gi
bashの脆弱性(CVE-2014-6271) #ShellShock の関連リンクをまとめてみた - piyolog
bashに脆弱性が確認されたとして騒ぎになっています。ここではCVE-2014-6271に関する情報をまとめます。 #記載内容について、誤っている、追記した方がいい等情報がございましたら@piyokangoまでご連絡お願いします。 脆弱性情報 脆弱性の愛称 ShellShock Bashbug CVE番号 Bash周りで発行されているCVEは6つ。その内詳細が不明なのが2つ。(CVE-2014-6277,CVE-2014-6278) CVE 発見者 想定脅威 特記 CVE-2014-6271 Stephane Chazelas氏 任意のコード実行 ShellShockの発端となったバグ。 CVE-2014-7169 Tavis Ormandy氏 任意のコード実行 CVE-2014-6271修正漏れによる脆弱性 CVE-2014-7186 Redhat DoS メモリ破壊(Out-of-Bo
OpenSSLの脆弱性CCS Injection(CVE-2014-0224)の攻撃が行われる恐れがあるパターンをマトリックス化してみた。 - piyolog
lepidum社の菊池氏がOpenSSLの実装に脆弱性があることを発見しました。この脆弱性はChangeCipherSpecメッセージの処理に欠陥があるもので、悪用された場合に暗号通信の情報が漏えいする可能性があると同社公開情報では説明されています。 尚、6月6日にレピダム社がクライアントの偽装を行う攻撃が行われる恐れについて危険がないことが確認されたとして訂正を行いました。それに伴い以下の内容も修正を加えています。(修正前の記事は魚拓を参照してください。) lepidum社 公開情報 当社で発見し報告をしたOpenSSLの脆弱性(CVE-2014-0224 )が公開されました。早急な更新が望まれる内容だと考えています。 #ccsinjection #OpenSSL 概要はこちらのページをご参照下さい。http://t.co/bhY7GpLZ2j— lepidum (@lepidum) 2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
