2026.06.17(水)
- 注目検索ワード
17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。
このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。
国内最大のセキュリティ情報サービス "Scan Security Wire"(バガボンド社)は、国内企業サーバの実態調査結果を収録した「SCAN Security Alert」を発表した。
ここ数ヶ月のセキュリティインシデント急増により、社内イントラネットでのセキュリティ情報の共有の必要性が増大している。
セキュリティインシデントの発生には、企業のシステム担当、広報担当、セールス担当、カスタマーセンター担当などさまざまな部署が情報を共
3月8日、エヌ・ティ・ティ・コミュニケーションズ株式会社コンシューマ&オフィス事業部は、無慮のセキュリティ関連情報メールサービスを3月11日より開始するという発表を行った。
<プラットフォーム共通>
▼ Java Applet
Java アプレットに Web 情報が奪取可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1070
アイ・ディフェンス・ジャパンからの情報によると、EggheadはIRCベースの新種のトロイの木馬「Egghead」が発見された。Eggheadは、コンピューターがこのトロイの木馬に感染した後、リモートで自身をアップデートさせる機能を持っている。感染した場合、リモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Gibeの2つの亜種が拡散傾向にあり、2002年3月5日〜7日の間にかけて感染が増加している。そのうちの1つの亜種はファイルが壊れていて機能していないが、もう1つの亜種は充分脅威になり得るトロイの木馬である。上記2種
アイ・ディフェンス・ジャパンからの情報によると、最新のAOLインスタントメッセンジャー(AIM)にバッファオーバーフローの問題が発見された。この問題は、特別に作成されたメッセージを送信した場合に、ファイルoscar.dllで発生する。リモートで利用されるとクラッシ
アイ・ディフェンス・ジャパンからの情報によると、エンディミオン社は同社のMailManウェブベース電子メールアプリケーション(リリース3.1)に存在したバグを修正した。このバグは攻撃者が目的のコンピューターの任意のファイルにアクセスできるなどの脆弱性を持って
アイ・ディフェンス・ジャパンからの情報によると、ReBBウェブフォーラムソフトウェアでにクロスサイトスクリプティングの問題が発見された。この問題を利用することで、目標となるユーザーのクッキーをベースにした認証情報が露呈される場合がある。現在、ReBB 1.0が
日本ベリサイン社は、3月7日以降立て続けに発見された問題点の修正のため、断続的にサービスを停止している。
その間、「Secure Site シール」などの同社のweb サイトの実在性などの認証サービスは受けることができなかった。
「Secure Site シール」は、3月9日に偽
3月9日に発見された日本ベリサイン社の「Secure Site シール」の問題点について、内容を解説する。
同社の「Secure Site シール」は、シールの画像をクリックすると同社にwebに移動し、認証されたサイトであることが表示される。
3月7日に発見された日本ベリサイン社の web の問題点の修正のため、同社は、「SecureSiteシール」のサービスをあしかけ2日間停止した。
3月9日、日本ベリサインの提供する「Secure Siteシール」に偽装の問題点が本誌の調査で発見された。
存在しない web サイトや日本ベリサイン社の認証を受けていない web サイトでも簡単に、認証を受けた web であるかのような偽装が可能となっていた。なお、この問題
クロスサイトスクリプティング脆弱性に関する啓蒙活動を行っている office 氏が、これまでに発見したクロスサイトスクリプティングのうち代表的なものを紹介するページを公開した。
<プラットフォーム共通>
▽ OpenSSH
OpenSSHの2.0〜3.0.2のチャンネルコードに存在するバグにより、バッファオーバーフローに繋がる脆弱性が発見された。この問題により既存のユーザーが、より高い特権を奪取できる可能性がある。現在、この問題を修正したパッチが
アイ・ディフェンス・ジャパンからの情報によると、多様なWindowsの必須システムファイルを削除するように設計されている新種のワーム「MyLife」が発見された。MyLife添付ファイルは、UPXで圧縮されたPE(ポータブル実行可能)ファイルである。感染したマシンは、Wind
アイ・ディフェンス・ジャパンからの情報によると、PureTLSの重大なセキュリティの欠陥が発表された。この欠陥は、mod-ssl/Apache-SSLで発見された欠陥に近いものか、深刻なバッファオーバーフローである可能性が高い。対象となるのは、バージョン0.9b2以前のPureTLSの
アイ・ディフェンス・ジャパンからの情報によると、MTRの悪用可能なバッ
ファオーバーフローが修正された。攻撃者がこの問題の悪用手段を発見した場合、システムレベルのアクセス権限を取得する可能性が高い。また、バッファオーバーフローの欠陥を利用して、オーバー
アイ・ディフェンス・ジャパンからの情報によると、リモートの攻撃者がシステムにアクセスできるフォーマットストリングの脆弱性が「Ntop」に発見された。ntopが"-w"オプションで実行されると、ウェブからntop情報にアクセスできるようになり、最も容易にシステムへの
アイ・ディフェンス・ジャパンからの情報によると、WorldgroupのFTP とWWW サーバーには、多数のバッファオーバーフローの問題が含まれていることが発見された。バッファオーバーフローを悪用する攻撃者は、オーバーフロー時に構造化コードを引き渡し、高度な特権で任
