JVNVU#93409761: IKEv1 のメインモードに総当たり攻撃に対する脆弱性
Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。 Internet Key Exchange v1 のメインモードには、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在します。(CVE-2018-5389) IKEv1 PSK のアグレッシブモードに対して、オフラインの辞書攻撃や総当たり攻撃に対する脆弱性が存在することは広く知られていますが、メインモードに対しては、オンラインでの攻撃のみが可能であると考えられていました。 報告者によると、メインモードにおいても中間者攻撃 (man-in-the-middle attack) により取得できる情報から、オフラインの攻撃が可能であるとのことです。
JVNVU#93630542: Linux の IP 実装におけるサービス運用妨害 (DoS) の脆弱性
リソース枯渇の脆弱性 (CWE-400) - CVE-2018-5391 Linux カーネルの IP フラグメント再構築を行う実装には、特別に細工されたパケット列の処理によって高負荷状態になる問題が報告されています。結果としてサービス運用妨害 (DoS) 攻撃を受ける可能性が存在します。 IP フラグメントの再構築処理に対しては、何年にもわたって様々な脆弱性が発見・修正されていますが、本脆弱性 (CVE-2018-5391) は、Linux カーネル内に実装されている IP フラグメントキューのサイズが大きくなったことで、現実的な攻撃が可能になったものです。 パッチを適用する 開発者が提供する情報をもとに、対応するパッチを適用してください。 ワークアラウンドを実施する パッチを適用できない場合、次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。 カーネルパラメ
Faxploit: Sending Fax Back to the Dark Ages
Research By: Eyal Itkin, Yannay Livneh and Yaniv Balmas Fax, the brilliant technology that lifted mankind out the dark ages of mail delivery when only the postal service and carrier pigeons were used to deliver a physical message from a sender to a receiver. Technology wise, however, that was a long time ago. Today we are light years away from those dark days. In its place we have email, chat mess
Faxploit: Sending Fax Back to the Dark Ages
Research By: Eyal Itkin, Yannay Livneh and Yaniv Balmas Fax, the brilliant technology that lifted mankind out the dark ages of mail delivery when only the postal service and carrier pigeons were used to deliver a physical message from a sender to a receiver. Technology wise, however, that was a long time ago. Today we are light years away from those dark days. In its place we have email, chat mess
Faxploit: Breaking the Unthinkable - Check Point Software
Search Geo Menu Choose your language... English (English) Spanish (Español) French (Français) German (Deutsch) Italian (Italiano) Portuguese (Português) Russian (Русский) Japanese (日本語) Chinese (中文) Czech (čeština) Indonesian (Bahasa Indonesia) Korean (한국어) Dutch (Nederlands) Polish (Polszczyzna) Turkish (Türkçe) Taiwan (繁體中文) Vietnamese (Tiếng Việt) Products Quantum Quantum Maestro Quantum Lights
FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2018-08-14 13:05 ファックスなど、もはや時代遅れのように感じるかもしれないが、企業では未だによく使われている。 企業や不動産会社は、顧客の署名がすぐに必要な文書の送受信に、ファックスを使うかもしれない。司法に関する業務の現場でもファックスでのやりとりは多い。そしてヘルスケア組織も、患者データを「医療保険の携行性と責任に関する法律(HIPAA)」のプライバシに関する規定に準拠させなければならないため、文書のやり取りであえてファックスを選ぶ場合があるだろう。 2015年に実施された調査によると、世界で現在使用されているファックスは約4630万台にのぼり、そのうち1700万台が米国で利用されているという。 世界中で多くのITベンダーやテクノロジ大手、サイバーセキュリティの研究者らが、
小田急、「新宿-小田原60分切り」苦労の道筋
小田急電鉄は構想から半世紀、着工から30年の歳月をかけた複々線化が完成、所要時間短縮など快適な輸送サービスを実現するダイヤ改正を2018年3月に実施した。このダイヤ改正で新鋭ロマンスカーGSE車が運転開始したほか、同社にとって60年来の悲願であった新宿―小田原間59分運転が実現するなど、2018年の小田急は話題に事欠かない。小田急電鉄運転車両部の田島寛之部長に、最近の話題を中心に話を聞いた。 複々線化完成に伴うダイヤ改正後の状況 ――ダイヤ改正後のピーク時の混雑率はいかがですか。 当社は通勤時間帯の混雑率が192%(2016年度実績)と高く、お客様から「遅れる、遅い、混んでいる」とお叱りをいただいていました。複々線完成に伴うダイヤ改正で、何とか快適通勤をご提供したい思いがあり、朝のピーク時の運転本数を27本から36本に増発したのです。まだ正式なデータは出ていませんが、われわれ担当部門が見る
ダークウェブ界の大物、痛恨のミス 見えてきた“正体”
連載:知られざるダークウェブの世界 ダークウェブを調査・監視するホワイトハッカーのSh1ttyKids(してぃーきっず)さんが、知られざる「ネットの裏側」をレポートする。 著者:Sh1ttyKids(してぃーきっず) ダークウェブ上のサイトについて、調査・監視活動を行うホワイトハッカー。大麻販売サイトが秘匿するIPアドレスを探し当て、法執行機関へ提供するなどの実績を持つ。 過去の連載記事一覧 ダークウェブマーケットとは、接続経路匿名化ソフト「Tor」の機能である「Hidden Service」(秘匿サービス)を用いて構築された闇市場です。違法薬物や偽造パスポート、運転免許証、ハッキングのチュートリアルなどの商品が多数取引されており、その匿名性の高さが捜査を困難にしています。 一方で、米FBIやユーロポール、オランダ警察、英国家犯罪対策庁といった法執行機関はダークウェブ上の犯罪捜査で大きな成
Piping Botnet - Turning Green Technology into a Water Disaster
The current generation of IoT devices is being used by clients and consumers to regulate resources (such as water and electricity) obtained from critical infrastructure (such as urban water services and smart grids), creating a new attack vector against critical infrastructure. In this research we show that smart irrigation systems, a new type of green technology and IoT device aimed at saving wat
多数のInstagramユーザーがハッキング被害を報告--メアド変えられTwitterで悲鳴
Instagramで勝手にログアウトされて個人情報を変更されるという、同じハッキングの被害に遭ったと報告するユーザーの数が増加している。 Mashableによると、8月に入ってから数百人ものユーザーがハッキング被害を報告しており、その攻撃には類似性が見られるという。 被害に遭ったユーザーらは、勝手にログアウトされ、ハンドル名やプロフィール画像が(多くの場合はDisneyやPixarのキャラクターに)変更され、プロフィールが削除されたと訴えている。パスワードをリセットしようとすると、アカウントが.ru(ロシアのドメイン)の新しいメールアドレスにリンクされていたという。 Mashableが話を聞いたユーザーのほとんどが、二要素認証を有効にしていなかったが、ある1人のユーザーは、(有効にしていたのに)無効にされてアカウントがハッキングされたと述べた。 ハッカーらは、写真を投稿したり古い写真を削除
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JPCERT/CC Webサイトにアクセスできない事象について