LATEST最新記事
-
- HardBitの新しい戦術
- HardBitはランサムウェアグループです。HardBitは2022年から活動が確認されています。活動を通じて使用するソフトウェアを変更してきていて、現在はHardBit4.0となっています。どのよう…
-
- Internet Explorerはまだ現役?
- Internet Explorerはマイクロソフトがかつて開発していたウェブブラウザです。Windows95のころからWindows10までのすべてのWindowsに含まれていました。しかし現在はすで…
-
- Blast-RADIUS
- RADIUSは広く使われているプロトコルです。様々な通信環境が動作する際に機器の認証の部分に使用されており、通常のLANを構成する機器だけでなく、DSL、FTTH、Wi-Fi、セルラーローミング、5G…
-
- HFSサーバのバージョンは?
- HFSというものがあります。HFSといってもここではAppleのHierarchical File Systemのことではありません。ここでのHFSは、HTTP File Serverです。HFSはW…
-
- TunnelVision
- TunnelVisionは攻撃手法です。VPNの安全性の前提条件を巧みに変更し、攻撃を成立させます。概要を見てみましょう。 準備のための侵害TunnelVisionが成り立つようにする作業を実施するた…
-
- 狙われるCiscoルータのWebUI
- CVE-2023-20198という脆弱性情報が公開されています。これは、Cisco IOS XEのウェブユーザーインタフェースの権限昇格の脆弱性の情報です。Cisco IOS XEはいわゆるCisco…
-
- Free Download Manager backdoored
- Free Download Managerというソフトウェアがあります。従来はシェアウェアとして配布されていましたが、現在は無償で利用することができる高機能かつ使いやすいダウンローダーです。このフリー…
-
- 悪用されるCloudflare Tunnel
- トンネルはいろいろなところで使われます。いろいろな種類のVPNがありますが、これらはトンネルです。VPNという種類として謳われていないセキュリティ製品も多くありますが、技法としてみるとトンネルを構成す…
-
- CVE-2023-32233
- CVE-2023-32233はLinux kernelの中の機能に関する脆弱性の番号です。 Linux kernelの中にはさまざまな機能が実装されていて、その一つにNetfilterというものがあり…
-
- 安全でないEd25519の実装
- Ed25519はデジタル署名アルゴリズムです。これは楕円曲線デジタル署名アルゴリズム(ECDSA)の最新の代替品としてよく使用されます。Ed25519は、ECDSAよりもオープンで安全で高速であるため…