記事
-
セキュリティ注目の脆弱性:Libgraphite のフォント処理の脆弱性
本稿は 2016年2月5日に Talos Group のブログに投稿された「Vulnerability Spotlight: Libgraphite Font Processing Vulnerabilities」の抄訳です。 本脆弱性は、Cisco Talos…
続きを読む
-
セキュリティ
MiniUPnP のスタック破壊保護対策(SSP)の回避
本稿は 2016年1月27日に Talos Group のブログに投稿された「Bypassing MiniUPnP Stack Smashing Protection」の抄訳です。 この記事は、Aleksandar Nikolic、Warren Mercer、Jaeson…
続きを読む
-
セキュリティ
注目の脅威:SSHPsychos
本稿は 2015年4月9日に Talos Group のブログに投稿された「Threat Spotlight: SSHPsychos」の抄訳です。 <img class="aligncenter wp-image-167199 size-large"…
続きを読む
-
セキュリティ
シスコが Network Time Protocol デーモン(ntpd)の複数の脆弱性を特定
シスコは、お客様が使用している製品やサービス全体のセキュリティ向上に取り組んでいます。この取り組みの一貫として、シスコ製品に使用されているソフトウェア コンポーネントのセキュリティを評価しています。オープン ソース ソフトウェアは多くのシスコ製品で重要な役割を担っており、特に、ハートブリードや Shellshock などの重大な脆弱性が見つかっていることからも、そのソフトウェア コンポーネントのセキュリティを確保することは不可欠です。 2014 年 4 月、発覚したハートブリードへの対応策として Linux Foundation の主導により、Core Infrastructure Initiative が設立されました。その目的は、インターネットで広く使用されているオープン ソース プロジェクトのセキュリティを確保することにあります。シスコは、Linux Foundation Core Infrastructure Initiative(CII)の Steering Group メンバーとして、Network Time Protocol デーモン(ntpd)のセキュリティ上の欠陥を評価することで…
続きを読む
