株式会社ミクシィ株式会社ミクシィ・ミクシィグループの公式企業サイトです。企業情報、IR・投資家情報、ニュースリリース、採用情報などを掲載しています。
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか
なぜ、DNSはキャッシュポイズニング攻撃の危険に(まだ)さらされるのか:管理者、そしてユーザーにできる対策は?(1/2 ページ) 日本レジストリサービス(JPRS)は2014年4月15日に、「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急注意喚起を公開した。この文書の背景とDNSサーバーに求められるセキュリティ対策について、JPRSに聞いた。 2014年4月15日、日本レジストリサービス(JPRS)が「キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について」という緊急の注意喚起を公開した(関連記事)。この注意喚起の意味するところは幾つか考えられるが、最も重要なのは、今もなお10%程度残っていると発表された危険なキャッシュDNSサーバーの存在であろう。 今も残っている危険なキャッシュDNSサーバー 今回公開された注意喚起は、
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家
OpenSSLの「Heartbleed」脆弱性は2年前から存在、「最悪のケースを想定して対処を」と専門家:チェック方法まとめ オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大。専門家は「最悪のケース、つまり秘密鍵の漏えいを想定して対処すべき」と述べている。 オープンソースのSSL/TLS実装「OpenSSL」に見つかった情報漏えいにつながる脆弱性の影響が拡大している。OSやクラウドサービス、ネットワーク機器の中には、脆弱性のあるOpenSSLを利用しているものが多数あり、ベンダー各社が確認・対応を進めている。国内でもこの脆弱性の影響を受けるサイトが確認されており、中には一時的にサービスを停止し、対処を優先したサービスもある。 この脆弱性は、OpenSSL バージョン1.0.1/1.0.2系に存在する。Heartbeat拡張の実装に見つか
グーグルマップに虚偽のリスティングを掲載するのがあまりにも簡単すぎて怖い件
やはりネットは玉石混交か…。 グーグルマップで表示されるビジネスリスティング情報、皆さんは信用していますか? 残念ながら信用しすぎは危ないようです。グーグルマップのクラッキング歴6年のブライアン・シーリーさんが、リスティング情報を不正に操作するのがどれほど簡単か、実際に米ギズに見せてくれました。しかも、シーリーさんが見せてくれたような悪ふざけだけでなく、グーグルマップの欠陥を悪用した不正操作によって、かなりの額のお金を稼いでいる詐欺師たちも多数存在するのだとか。 ちなみにシーリーさんが米ギズのために仕込んでくれたのが上の画像。本当は Internet Caucus Advisory Committee(インターネット推進諮問委員会)なのですが、ちょっとスペルを変えて、Internet Cock Advisory Committee(インターネット男根諮問委員会)にしちゃってます(※現在は、
NTP増幅攻撃で“史上最大規模”を上回るDDoS攻撃発生
米国時間の2014年2月10日、Network Time Protocol(NTP)の脆弱性を悪用した大規模なDDoS攻撃が確認された。米国のセキュリティ企業、CloudFlareのCEOを務めるマシュー・プリンス氏のツイートによると、2013年3月に観測された“史上最大規模”のDDoS攻撃を上回り、トラフィックがほぼ400Gbpsに達する規模だったという。 NTPは、システムの内部時計を正しい時間に同期させるためのプロトコルで、インターネットを形作るネットワーク機器やサーバー、デスクトップマシンなどで幅広く使われている。 ntpdなどNTPの実装の一部には、NTPサーバーの動作モニタリングのために「monlist」機能を備えているものがある。この機能が「攻撃者にとって理想的なDDoSツール」(CloudFlareのブログ)になっているという(関連記事:増幅攻撃はDNSだけではない――NT
殺人予告:遠隔操作の可能性 捜査員「ウイルス検出困難」- 毎日jp(毎日新聞)
大阪市のホームページに無差別殺人予告を書き込んだとして逮捕、起訴されたアニメ演出家の北村真咲さん(42)が無関係だった可能性が高まり釈放された事件は、サイバー犯罪の捜査現場に波紋を広げている。同様のケースで逮捕された津市の男性(28)も釈放され、警察庁は第三者がパソコン(PC)を遠隔操作する「成り済まし」に注意するよう各都道府県警に指導した。捜査員は「検出されにくいウイルスが次々と出てくる。膨大なデータから見つけ出すのは困難だ」と本音を漏らす。 大阪府警は北村さんを逮捕後にPCを押収し、削除された膨大なファイルを復元し、多数のウイルス検索ソフトを駆使したが、ウイルスは見つからなかった。北村さんのPCを遠隔操作した第三者は、殺人予告を書き込んだ後にファイルを消去したとみられている。 しかし、伊勢神宮爆破を予告する書き込みをしたとして津市の男性を逮捕した三重県警の捜査でウイルスのファイル名が判
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
