2015年5月27日、メディアが日本動物園水族館協会(以下JAZAと表記)の会員データが流出していると報じました。ここでは関連情報をまとめます。 公式発表 2015年5月27日現在、一般(関係者外)向けの発表は行われていない。（会員向けには注意喚起が行われている…

Diffie-Hellman（DH）鍵交換の脆弱性を使ったTLSプロトコルに対する攻撃「Logjam Attack」に関する情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 Logjam Attack(攻撃手法の愛称) Webサイト https://weakdh.org/ アイコン 無し CVE CVE-2…

2015年5月15日(JST)より開始されたDefcon CTF 23の予選(オンラインCTF)のWriteUpとかをまとめます。 予選結果 DEF CON CTF 2015 Qualifiers are Complete https://legitbs.net/2015/quals_scoreboard.json 有志によるTOP20の推移グラフ Defcon 23 CTF quals …

2015年5月13日にCrowdStrike社が仮想フロッピーディスクコントローラの脆弱性情報を公開しました。ここでは関連情報をまとめます。 脆弱性概要 脆弱性の概要情報は次の通り。 愛称 VENOMVIRTUALIZED ENVIRONMENT NEGLECTED OPERATIONS MANIPULATIONの略 アイ…