2026.04.15(水)
- 注目検索ワード
株式会社アイキュエスは、インターネットフィルタリングソフト「AD Guard」の最新版、Version4.0を2月12日より販売開始すると発表した。
AD Guardは、平成11年に情報処理振興事業協会の受託により、アイキュエス社と電通テック社が共同開発したWindows NT/2000対応の
TikiTikiインターネットを運営する株式会社エヌディエスは、アイティフォーと提携し、ハードディスク内のデータを完全に消去したり逆に復元する「データセキュリティサービス」を開始すると発表した。同サービスは、アイティフォーが、ハードディスクデータの復元技術
株式会社メトロは、医薬品業界向けセキュリティセミナーを開催する。セミナーではディスク丸ごとの暗号化などでPCからのデータ流出を強力に防御する「pointsec」、社内からの文書流出/情報漏洩を強力に防御する、話題の文書コンテンツセキュリティ製品「Authentica R
株式会社アイキュエスは、全国の教育機関を対象に、春休み期間を利用したネットワーク管理者セミナーを開催する。セミナーは、同社が普段2日間かけて行っている一般ネットワーク講習の内容を1日に凝縮したもので、構内ネットワークを構築されている、あるいは将来、構
フィンランドのStonesoft社は、同社のハイアベイラビリティ・ファイアウォール/VPNソリューションである「StoneGate」がコンピュータセキュリティ業界誌SC Magazineの「Pick of 2001」に選ばれたと発表した。「Pick of 2001」は、同誌が主催する「Best Buy」、「Recom
英Baltimore Technilogies社は、コンテンツテクノロジーズ事業部門を英ソフトウェア会社であるClearswift社に売却すると発表した。売却総額は2050万ポンド。今回の部門売却は昨年8月22日に発表した大幅な事業リストラクチャリングプランおよびコスト削減プログラムに沿
ここまで説明してきたOpenSSHの利用方法では、ログインする毎にパスフレーズを入力し、暗号化されて保存されている秘密鍵を復元して呼び出す手続きを行わなければならかった。しかし度々のパスフレーズ入力は場合によっては作業効率を下げることもある。例えばsshでリ
<Linux共通>
▽ rsync
rsyncで、任意のスタックにNullコード記述することにより、プログラムフローをコントロールすることが可能になる問題が発見された。この問題を利用することによりルート権限を奪取することが可能になる。現在、この問題が修正されたアップデー
昨日お伝えした「Myparty」だが、その後いくつかの特徴が判明した。独自のSMTPエンジンを持っており、アドレス帳などに記載されているメールアドレスに送信する点は昨日の記事でもお伝えしたとおり。また、ウイルスの制作者に対しIPアドレスなどの情報を送信し、動作の
フロッピーディスクを媒介とし感染を広げる新種ワームHunchが発見された。アイ・ディフェンス・ジャパンからの情報によると、このワームはAutoexec.batなどにフォーマットの記述を行うなど、破壊活動を行うため、十分な注意が必要である。また、Outlookのアドレス帳に
日本ネットワークアソシエイツ株式会社は、危険度「中」のMyPartyウイルス発生に伴い、「MyPartyウイルス緊急対策インターネットセミナー」をオンデマンド形式で開催すると発表した。このウイルスは1月28日より感染被害が広がっているもの。今回のセミナーでは、最新ウ
昨日発生したWeb改竄事件は以下の通り。tty0と呼ばれるハッカーによるもので、29日13時現在も復旧していない。
<プラットフォーム共通>
▽ Mozilla/Netscape Communicator
Mozilla に Cookie が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=985
昨日より、ヤフーからのお知らせと偽る新種のウイルス「Myparty」の感染被害が広がっている。このウイルスは
すでに多数のアンチウイルスベンダーが報じている「MyParty」だが、アイ・ディフェンス・ジャパンからの情報によると、独自のSMTPエンジンをもっている点と、発生源はロシアであるという点が新たに確認されたとしている。また、同様の特徴を持ったいくつかの亜種も発見
先日、Webサーバーにクロスサイトスクリプティングの脆弱性が発覚したUFJ銀行だが、口座振替自動引落しシステム不具合により、2重引き落としと、引き落とし漏れの事実が発覚した。同行では24日に公共料金など各種口座自動引落しが通常よりも遅れ、午後遅くとなる事象が
週末発生したWeb改竄事件は以下の通り。Apacheを狙った被害が多く、既知のセキュリティホールが狙われる可能性が非常に高い。1月28日12時現在、ココットネットQ&Aを除いて、Webサイトの復旧が行われていない。また、セム・コーポレーションは1月9日の被害に続き、2度目
<プラットフォーム共通>
▽ RealPlayer
RealPlayer 7/8で、メディアファイルのヘッダーに含まれるストリングを利用し、バッファオーバーフローを引き起こすことが出来る脆弱性が発見された。この問題を利用することにより、任意のコードを実行できる。
昨日発生したWeb改竄事件は以下の通り。25日12時現在、復旧されていない。
<プラットフォーム共通>
▽ CHUID
CHUID 1.2以前のバージョンに、リモートのユーザーが所有権の無いファイルやディレクトリにアクセスできる問題が発見された。また、ファイルの所有権やグループのメンバーシップを変更することが可能になる問題も発見されている。
セキュリティ上の問題は、インターネット上でサービスを行う企業にとってはさけて通ることのできない課題である。どのような企業でも、セキュリティ上の問題が発生する可能性は存在している。
