JPCERT/CC 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起
各位 JPCERT-AT-2014-0044 JPCERT/CC 2014-11-05 <<< JPCERT/CC Alert 2014-11-05 >>> 登録情報の不正書き換えによるドメイン名ハイジャックに関する注意喚起 https://www.jpcert.or.jp/at/2014/at140044.html I. 概要 JPCERT/CC は、国内組織が使用している .com ドメイン名の登録情報が不正 に書き換えられ、攻撃者が用意したネームサーバの情報が追加されるドメイン 名ハイジャックのインシデント報告を複数受領しています。 ドメイン名の登録情報 (以下、登録情報) の不正書き換えによるドメイン名 ハイジャックの影響により、一部のユーザが当該組織の Web サイトを閲覧す る際の名前解決において、意図しない IP アドレスに誘導され、攻撃者が用意 したサーバに接続していたこと
TCP 10000番ポートへのスキャンの増加に関する注意喚起 / JPCERT-AT-2014-0038 JPCERT/CC 2014-10-10
各位 JPCERT-AT-2014-0038 JPCERT/CC 2014-10-10 <<< JPCERT/CC Alert 2014-10-10 >>> TCP 10000番ポートへのスキャンの増加に関する注意喚起 https://www.jpcert.or.jp/at/2014/at140038.html I. 概要 JPCERT/CC では、TCP 10000番ポートへのスキャンが 2014年9月下旬より増加 していることを、インターネット定点観測システム (以下、TSUBAME) *1 にお いて確認しています。 TCP 10000番ポートは、ウェブベースのシステム管理ツールである Webmin の 標準ポートとして利用されることが多く、開発者によると Webmin は先日公開 された GNU bash の脆弱性の影響を受けるとのことです。 Changes since Webmi
HTML5 を利用したWeb アプリケーションのセキュリティ問題に関する調査報告書
HTML5 は、WHATWG および W3C が HTML4 に代わる次世代の HTML として策定を進めている仕様であり、HTML5 およびその周辺技術の利用により、Web サイト閲覧者 (以下、ユーザ) のブラウザ内でのデータ格納、クライアントとサーバ間での双方向通信、位置情報の取得など、従来の HTML4 よりも柔軟かつ利便性の高い Web サイトの構築が可能となっています。利便性が向上する一方で、それらの新技術が攻撃者に悪用された際にユーザが受ける影響に関して、十分に検証や周知がされているとは言えず、セキュリティ対策がされないまま普及が進むことが危惧されています。 JPCERT/CCでは、HTML5 を利用した安全な Web アプリケーション開発のための技術書やガイドラインのベースとなる体系的な資料の提供を目的として、懸念されるセキュリティ問題を抽出した上で検討を加え、それらの問題
旧バージョンの Parallels Plesk Panel の利用に関する注意喚起
各位 JPCERT-AT-2013-0018 JPCERT/CC 2013-04-08 <<< JPCERT/CC Alert 2013-04-08 >>> 旧バージョンの Parallels Plesk Panel の利用に関する注意喚起 https://www.jpcert.or.jp/at/2013/at130018.html I. 概要 JPCERT/CC では、サーバ上に不正な Apache モジュールが設置されたことに より、Web サイト閲覧時に意図しない JavaScript が挿入される Web 改ざん に関する報告を多数受けています。改ざんされたサイトを閲覧した場合、結果 としてユーザの PC がマルウエアに感染する可能性があります。 弊センタ―にて入手した情報によると、これらのサイトでは、サポート期限 切れのバージョンを含む旧バージョンの Parallels Ples
法人におけるSNS利用に伴うリスクと対策
SNS(ソーシャル・ネットワーク・サービス)は、インターネット利用者が情報を発信するメディアのひとつであり、人と人とのつながりを促進・サポートする機能を有するコミュニティ型の会員制サービスとして、世界中で利用者を増やしています。利用者の増加に伴い、法人においても、新しいコミュニケーション・ツールとして、SNSを利用して、顧客やSNS利用者からのストレートな声を体系的に集め、商品やサービスの改善の参考にしようとする動きも見られます。その一方で、利用上の不注意が発端で、ネガティブな法人イメージを与えることになった失敗事例もあれば、法人としてはSNSを利用していなくても、従業員が個人として行ったSNS上での発言が発端で、法人が非難の的になる事例もあります。 本レポートでは、日本国内および諸外国におけるSNSに起因する脅威とセキュリティ対策の現状について、公表されている情報(文献・Web)を収集す
第1回 glibライブラリに潜む脆弱性をつぶすパッチ
戸田 洋三(JPCERTコーディネーションセンター) [著] 本連載では、脆弱性を含むサンプルコードを題材に、修正方法の例を解説していきます。今回取り上げるコードは、GUIツールキット「gtk+」で使われているライブラリglibの中で定義されている関数g_base64_encode()です。 はじめに 2009年末から6回にわたりセキュアコーディングに関する連載をさせていただきましたが、今回からは少々構成を変え、実際に公開されているライブラリやアプリケーションなど、脆弱性が発見されたコードを題材にして新しい連載を進めていきたいと思います。 今回の連載では、最初に問題のあるコードを示します。まずはこのコードだけを見て、どこに問題があるのか、考えてみてください。 コードの後には、コードに含まれる脆弱性を見つけるためのヒントや、コードが行おうとしていることを理解するために役立つ背景知識などを説明
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はじめての暗号化メール (Thunderbird編)