piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

2015-05-01から1ヶ月間の記事一覧

日本動物園水族館協会の情報流出とOpSeaWorldについてまとめてみた

2015年5月27日、メディアが日本動物園水族館協会(以下JAZAと表記)の会員データが流出していると報じました。ここでは関連情報をまとめます。 公式発表 2015年5月27日現在、一般(関係者外)向けの発表は行われていない。(会員向けには注意喚起が行われている…

Logjam Attackについてまとめてみた

Diffie-Hellman(DH)鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 Logjam Attack(攻撃手法の愛称) Webサイト https://weakdh.org/ アイコン 無し CVE CVE-2…

Defcon 23 Quals Writeupとかをまとめる予定地

CTF

2015年5月15日(JST)より開始されたDefcon CTF 23の予選(オンラインCTF)のWriteUpとかをまとめます。 予選結果 DEF CON CTF 2015 Qualifiers are Complete https://legitbs.net/2015/quals_scoreboard.json 有志によるTOP20の推移グラフ Defcon 23 CTF quals …

QEMU 仮想フロッピードライブコントローラの脆弱性(通称:VENOM) CVE-2015-3456についてまとめてみた。

2015年5月13日にCrowdStrike社が仮想フロッピーディスクコントローラの脆弱性情報を公開しました。ここでは関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 VENOMVIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの略 アイ…