IT業界に吹き荒れる春の嵐のような、OpenSSLの脆弱性HeartBleed。簡単に言うと、SSLで通信している相手のメモリを遡って傍受することが出来てしまうため、 シークレットキーなどの情報を抜き取られてしまう可能性がある。 OpenSSL 1.0.1 (~1.0.1f)系列の利用…

IPAから、2012年11月の呼びかけ記事として、 ちまたでニュースになっている遠隔操作ウイルスの挙動の詳細が公開された。 今月の呼びかけ：IPA 独立行政法人 情報処理推進機構曰く、文字を置換するソフトchikan.exeを利用しようとする際に zipを解凍したタイ…

SHODANは、インターネット接続機器の情報を取得できる検索エンジン。 ルータやサーバ等、インターネット接続している機器に関する情報が確認できる。 要は偵察攻撃の情報取得が簡単に出来ちゃうサービスだ。 Shodan国や、FTP,HTTPなどのサービス、IP、OSなど…

ASA5505で、Unix気分でrmコマンドでファイルを削除しようとしたら、フォルダの削除コマンドだった。 ファイルの削除にはdeleteコマンド。 ASAでdisk0の中にあるファイルを削除するには以下のコマンド。 ciscoasa# delete disk0:/file.xxx ASAでdisk0の中にあ…

IPAで昨年11月に公開された、『新しいタイプの攻撃』の対策に向けた設計・運用ガイド 改定第2版を読んだ。 「『高度標的型攻撃』対策に向けたシステム設計ガイド」の公開：IPA 独立行政法人 情報処理推進機構APT(Advanced Persistent Threat)攻撃などのいわ…

Cisco VPN Clientがもうすぐ販売終了とのこと。公式のアナウンス： End-of-Sale and End-of-Life Announcement for the Cisco VPN Client - CiscoCiscoのサイトでは、販売終了が決定した製品について その後の各種サポートの終了日のスケジュールが公開され…

IPAから情報セキュリティ技術動向調査（2011 年下期）が公開された。 情報セキュリティ技術動向調査（2011 年下期）：IPA 独立行政法人 情報処理推進機構 報告書全体のPDFはこちら http://www.ipa.go.jp/security/fy23/reports/tech1-tg/documents/2011b-013…