少し前ですが、FreeBSDのTCP処理に脆弱性が発見されたという記事を目にしました。不正パケットを受け取ると、ときにカーネルがクラッシュするんだそうで、ちょっと問題ですね。 また、この脆弱性は、現在サポートされているFreeBSDのリリースすべてについて…

GRETECHが提供する動画再生ソフト「GOM Player」の正規のアップデート機能を悪用してユーザーをマルウェアに感染させる標的型攻撃が、少し前に話題になりましたよね。ご存じでしたでしょうか。 実際にアップデートした方の中には、余計なソフトウェアがイン…

IPAによる情報セキュリティに関する注意喚起が参考となるのでご紹介したいと思います。 このIPA、政府関係機関のひとつです。箱物行政的な存在って、なんとなくおじさんが毎日難解な顔してスポーツ新聞読んで一日が終わるって印象が拭えないんですが、どっこ…

最近、攻撃トラフィックやDDoS攻撃が増加傾向にあるようです。と、そんな記事を目にする機会が増えてきました。「こりゃセキュリティ対策を万全に図らないと」と思われた方であれば、本記事はお読みいただく必要ありません。 一方、「トラフィックって何だよ…

昨今、インターネットによる脅威が増してきたことから、一般のＰＣユーザやスマートフォンユーザの間にも、セキュリティに対する意識の高まりが見えています。セキュリティ対策の必要性が増したことから、ユーザの多くが、何らかのセキュリティソフトを導入…

ゼロデイ攻撃がかなり問題化していますよね。マイクロソフト社によるインターネットブラウザにゼロデイの脆弱性が発見されたことから、世界的に大騒ぎとなっていたりします。これに対する対応パッチは、すでにマイクロソフト社からリリースされていることか…

最近「仮想パッチ」という言葉をよく耳にします。「しないよ」「え～。そうなんですかぁ～」とまあ、お決まりの突っ込みとボケです。でもこの仮想パッチ、セキュリティの穴をふさいでくれるというありがたい機能を持っています。 photo credit: Dave Dugdale…

OpenSSLのHeartbleed脆弱性が巷を騒がせていたりしますよね。ご存知でしたか？ これって結構大変なことなんですけど、「なんか難しいことらしいので、俺には関係ないや」と、加齢に、いや、華麗にスルーされているかもしれません。 でも、ちょっとだけその知…