Security Incident Report:
Fedora Projectがクラックの被害に
不正アクセスを受けたFedora Projectのサーバの中に、Fedoraパッケージに署名するための署名サーバが含まれていたことで、Fedora Project、Red Hatともに原因究明を急いでいる。(2008/8/25)
Security Incident Report:
初夏にネームサーバ管理者を襲う「毒混入事件」
複数のDNSソフトウェアにおけるDNSキャッシュポイズニングの脆弱性について、改めて注意喚起が行われている。リソースレコードのTTLが極端に短いネームサーバの管理者は特に、すべてのネームサーバ管理者は週末を迎える前に再度チェックしておきたい。(2008/7/25)
Security Incident Report:
ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開
ランサムウェア「Gpcode」によって暗号化されたファイルを復元する方法がKaspersky Labから公開された。秘密鍵が解読されたわけではないが、Gpcode.akの挙動を利用してファイル復元を行うことができる。(2008/6/18)
Security Incident Report:
Debian OpenSSLの脆弱性はあなたのシステムにも影響する
DebianのOpenSSLパッケージに脆弱性が見つかった事件。自分のシステムはDebianでもUbuntuでもないから安心だと思っているサーバ管理者は、それが大きな間違いであることに一刻も早く気づき、対策を施すべきである。(2008/5/20)
Security Incident Report:
Kaspersky Internet Security騒動の裏に隠された真実
Kaspersky Labsのセキュリティ製品「Kaspersky Internet Security」を利用するユーザーの多くが悲鳴を上げている。4月18日に配布された更新ファイルを適用後、画面上のあらゆる文字が消えていくなどの被害報告が相次いで寄せられているのだ。現時点で国内総代理店のジャストシステムから公式な発表は出ていない。(2008/4/22)
Security Incident Report:
Ubuntuだけが生き残ったPwn to Ownコンテスト
OS X、Ubuntu、Vistaを標的に技を競い合ったCanSecWestで、Ubuntuマシンだけがクラッキングされずに残るという形で幕切れを迎えた。この出来事がもたらしたのは、UbuntuがセキュアでほかのOSがそうではないということなどではない。(2008/4/4)
Security Incident Report:
Linux/Apache系Webサイトを狙った正体不明の攻撃についての現状報告
Linux/ApacheのWebサーバがクラックされ、Windowsを標的とするマルウェアを配布する攻撃がまん延している。アプリケーションレベルではなく、カーネルレベルでマルウェア配布用のJavaScriptを送信するこの手口は、その感染方法すら依然として未知の部分が多く残されている。(2008/1/29)