Wireshark によるパケット解析講座 1
Wireshark は無料で利用できるプロトコル アナライザです。 Wireshark を使うとネットワーク トラフィックをキャプチャしたり、キャプチャしたパケットを表示させることができます。そこでパロアルトネットワークスの脅威インテリジェンス調査チーム Unit42 に所属するアナリストが、Wireshark を使ってマルウェア検体が生成したトラフィックをレビューするさいに利用している便利な使いかたをご紹介していきます。
OpenSSLで深刻な脆弱性が見つかった(CVE-2014-0160: OpenSSL Private Key Disclosure Vulnerability)問題はOpenSSL 1.0.1から1.0.1fを実行しているサーバーに影響があり「信頼できる認証局から発行された証明書を利用しているSSLウェブサーバーの17%以上」と推測されています。
マイクロソフトがWindows XPサポートを終了したことを今週発表しました。以降、企業や団体は未だ広く利用されている基本ソフト(以下、OS)であるWindows XPのセキュリティアップデートや更新パッチを適用することは出来なくなります。
私たちはCyvera(サイヴェラ)の買収と、既に買収したMorta Security(モルタセキュリティ)の技術によって、パロアルトネットワークスプラットフォームとして、1つのインターフェイスを通してホストからネットワーク全体に対し、キルチェーンによる検知やブロックのポリシーを設定する機能を提供する最初の商用システムになるだろう。
2013年12月26日、内閣官房情報セキュリティセンター(NISC)は、Baidu IMEの「クラウド入力」機能をオフにするか、使用しないことを中央省庁に対し注意喚起しました。