<その他の製品> ▽ MIT Kerberos MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。 [更新] 一つ目は、KDCをクラッシュさせることができる問題。 二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりす
◆概要: 世界中の反インド的ハッキング行為をトラッキングしてきたウェブサイト、Project India Crackedが活動を終了した。このサイトはシンガポールに住むインド人大学院生であるK. Srijith氏によって運営されていた(ID# 105333, Aug. 30, 2001)。
◆概要: Redlof.Bは、ウェブベースのファイルに感染するファイル感染型ウイルスであり、電子メールワームとして拡散する。Redlof.Bはサイズが14,068バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有
◆概要: ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。
【News−3件】 ●ISC DHCPD Minires ライブラリに複数の脆弱性 ●複数ベンダーのゲームサーバに DDoS の脆弱性 ●PeopleSoft XML 外部エンティティの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、PostgreSQLで発見された問題を修正するためにアップデートソースコードをリリースした。PostgreSQLはオブジェクト型リレーショナルSQLデータベースである。他のLinuxベンダーは、以前のバージョンで
アイ・ディフェンス・ジャパンからの情報によると、各Linuxベンダーは、Bradford Barrett氏が作成したwebalizerアプリケーションで発見されたバッファオーバーフローのリモート攻撃を回避するアップデートをリリースした。攻撃者がこのバッファオーバーフローを攻撃す
アイ・ディフェンス・ジャパンからの情報によると、Mailmanで報告されているクロスサイトスクリプティング(XSS)脆弱性を修正したセキュリティパッチがリリースされている。Mailmanには、リストの設定やメッセージの認証といった管理タスク用のウェブインターフェース
アイ・ディフェンス・ジャパンからの情報によると、Android.Bはサイズが22,712バイトで、主に電子メールを介して拡散する新しいワームである。、実行されると、ワームがWindowsディレクトリーに自己コピーを作成し、Windowsシステムディレクトリーにも変更を加える。A
アイ・ディフェンス・ジャパンからの情報によると、Winpaoは新しいパスワード盗用型トロイの木馬である。サイズは230,400バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、トロイの木馬がWindowsディレクトリー
アイ・ディフェンス・ジャパンからの情報によるとネットワークの稼動状況を調査した結果、カルフォルニア州(特にロサンゼルス地区)、中国、韓国に設置されたサーバーを対象に、分散型サービス妨害攻撃が発生している可能性がある。0400GMT 現在のKeynote Systems In
>> TraceList のプロファイリングの実際
<プラットフォーム共通> ▽ JSSE JSSE(Java Secure Socket Extension)は、細工されたデジタル証明書を適切にチェックしていないことが原因で、セキュリティホールが存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから Java Plug-In/Java We
アイ・ディフェンス・ジャパンからの情報によると、1月27日、ロサンゼルス連邦裁判所で、KaZaA ピアツーピアファイル共有ネットワークを所有するSharman Networksが、共謀を理由に複数のエンターテイメント企業を相手取った逆訴訟を起こしたという。Sharman Networksは
株式会社ジェイエムシーは、情報セキュリティポリシー構築に関するセミナーを東京にて開催すると発表した。「地方自治体向け "効果的な情報セキュリティポリシー構築手法" ノウハウ公開セミナー」と題した基調講演のほか、専任コンサルタントによる個別相談会が実施さ
株式会社ネットジャパンは、Windows NT/2000 Server用の障害監視/管理ツール「LogCaster」の企業向け無料セミナーを開催すると発表した。複数のシステムを1つのコンソールから管理し、今回のセミナーでは、LogCasterの基本機能の解説から、リモートインストール方法、
日本ネットワークアソシエイツ株式会社は、2月5日〜7日に幕張メッセで開催される「net&com」にて、McAfeeとSnifferのプレゼンテーションを開催する。 McAfeeより「ウイルス対策と管理/管理負荷軽減の方法とは?」、Snifferより「ネットワーク管理とその安定稼動の実現
横河電機株式会社は、2月5日〜7日に幕張メッセで開催される「net&com」にて、新製品「SecureTicket Ver.3.2」を出展する。SecureTicketは、メモリーデバイス使用のワンタイム・パスワード方式によるユーザ認証が可能なWebサーバ用統合セキュリティソフト。新製品「Sec
株式会社ネットジャパンは、2月5日〜7日に幕張メッセで開催される「net&com」に出展する。同社ブースでは、ディザスタ・リカバリ・ソリューション「PowerQuest V2i Protector」やクライアントPCの一括管理製品「Altiris eXpress Deployment Server 5.5」、ハードディス
セコムトラストネット株式会社より、Slammerについての見解が発表された。
アイ・ディフェンス・ジャパン株式会社は、「ハッキングスクール」の"Ultimate Hacking"コースを東京で開催すると発表した。今回の"Ultimate Hacking"は、米国Foundstone社が世界各地で開催するセキュリティ教育プログラム「ハッキングスクール」の中で最もポピュラー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)