BHEK2 による大量改ざん – IIJ Security Diary
本日、0day.jp のブログにおいて、日本国内において BHEK2 (Blackhole Exploit Kit Version 2) の改ざんが多発しているとの報告がなされていたため、IIJ でも独自に調査を行いました。 その結果、本日夕方の時点でこれらの Web サイトの少なくとも40件以上に、マルウェアに感染させる不正なサーバへ転送を行う、悪意のあるコードが残されていました。このような入口となる改ざんされたサイトも多数存在しますが、マルウェアに感染させるサーバも世界中に30件以上存在しています。別の情報によると、本日だけでも世界中にマルウェアに感染させるサーバが少なくとも400台以上存在するため、世界的な大規模マルウェア感染事件である可能性があります。このため、ホスト名や IP アドレスによるブロックは困難であると考えられます。一方、URL のパス部には以下のような特徴が見られるた
上場企業のHPから情報漏えいか NHKニュース
複数の上場企業のホームページから発表前の経営情報が漏えいし、情報を知った人が、株の取り引きをして利益を得ていたとみられることが関係者への取材で分かりました。証券取引等監視委員会は、企業に対して情報管理の徹底を呼びかけています。 関係者によりますと、東京証券取引所などに上場している複数の企業で、会社のホームページから決算などの経営情報が発表前に漏えいしていたとみられることが、証券取引等監視委員会の調査で分かったということです。 これらの会社では、情報を、発表後、速やかにホームページに掲載できるよう、あらかじめホームページ用のコンピューターに保管していました。 通常の方法でホームページを閲覧しても情報にはたどり着けないようになっていましたが、専用のコンピューターソフトを使えば簡単に見つけられる状態だったということです。 証券取引等監視委員会が調査したところ、兵庫県内の男性がこのソフトを使って情
Attack of the week: RC4 is kind of broken in TLS
Update: I’ve added a link to a page at Royal Holloway describing the new attack. Listen, if you’re using RC4 as your primary ciphersuite in SSL/TLS, now would be a great time to stop. Ok, thanks, are we all on the same page? No? I guess we need to talk about this a bit more. You see, these slides have been making the rounds since this morning. Unfortunately, they contain a long presentation aimed
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CRYPTREC | 技術報告書