注目すべき脆弱性:EmbedThis GoAhead に存在する 2 つの脆弱性
EmbedThis 社の GoAhead Web サーバには、脆弱性が 2 つ存在します。いずれも、multi-part/form-data HTTP リクエストを処理しようとした際に発生します。これらの脆弱性がエクスプロイトされると、侵入されたマシンでリモートからコードが実行されるか、サービス妨害状態になる危険性があります。
続きを読む
カスタムドロッパーのごまかし
ほとんどのユーザは、自分は安全だと思い込んで毎日のように Web サーフィンしています。ところが、情報を盗もうとするマルウェアは、感染したシステムのバックグラウンドで動作できます。その狙いはユーザのパスワードを盗み、オンラインでのその傾向をトラッキングして個人情報を乗っ取ることです。
続きを読む
5G-シスコが考えるサービスプロバイダー E2E アーキテクチャ 第2章 5G におけるトランスポートテクノロジー(2)
5G のトランスポートにおけるもう一つの重要な要件、時刻同期技術について解説していきます。
続きを読む
ClamAV チームから、新しい依存関係構築自動化ツール「Mussels」が登場
本日、新しいツール「Mussels」を発表します。Mussels はクロスプラットフォームで汎用性のある依存関係構築自動化ツールです。Vcpkg、Conan や Buildout などに似ており、目的も同じですが、アプローチは少し異なります。
続きを読む
5G-シスコが考えるサービスプロバイダー E2E アーキテクチャ 第2章 5G におけるトランスポートテクノロジー(1)
本章では 5G におけるトランスポート ネットワークについて考えます。5G のネットワークでは Edge computing への対応や遅延に敏感なトラフィックへ対応するためにエンドツーエンドでの IP による接続性が必要だと言われています。
続きを読む
マルウェア Emotet の 脅威と対応策
シスコのセキュリティ研究機関であるTalosブログにおいて、2019年9月16日の時点でマルウェアEmotetの活動再開を確認したことが投稿されてから、国内においてもマルウェアEmotetに関する感染被害などの報道が増えています。本ブログでは、Emotetについての情報とその対策について記載いたします。
続きを読む