2026.04.19(日)
- 注目検索ワード
大手認証ベンダである日本ベリサインのWebサイトに、重大な問題点が発見された。今回発見された問題点は、以下のようなURLへのアクセスが可能であり、ファイルが閲覧できてしまうというもの。
株式会社シマンテックは、「 W32.Klez.E@mm (クレズ E)」の被害報告が増えていることから、同ワームの危険度を2から3に引き上げ、注意を呼びかけている。 W32.Klez.E@mm は昨年10月25日に発見された「Klez.A」の変種で、今年1月17日に発見されたワーム型ウイルスで、
トレンドマイクロ株式会社は、2002年2月のウイルス感染被害マンスリーレポートを発表した。同レポートによると、ワーム型の WORM_BADTRANS.B が先月と同様第1位となり、1498件の被害が報告されている。2月は1月に比べ、全体的に被害件数が減少しているが、そのなかでJ
情報処理振興事業協会(IPA)は、2002年2月のコンピュータウイルス届出状況を発表した。この報告書によると、2月の届出件数は1439件で、実質率は13.6%から8.8%と大きく減少している。これは、W32/Badtransウイルスの亜種が1月の1381件から2月は649件に減少したことが
情報処理振興事業協会(IPA)は、2002年2月のコンピュータ不正アクセス届出状況を発表した。この報告書によると、2月の届出件数は69件で、侵入による被害が15件、アクセス形跡が40件で、1月とほぼ同数が報告されている。個人ユーザからは49件届出があり、そのうち7割が
情報処理振興事業協会IPAセキュリティセンター(IPA/ISEC)は3月6日、セキュリティ関連APIに関する調査報告書をPDFで公開した。この調査は、アトミック・タンジェリン株式会社が、PKCS、Crypto-API、GSS-API、OPSEC、BioAPI等、多くのセキュリティ関連APIをリストアッ
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月1日、セキュリティホールに対応するための「セキュアプログラミング講座」を公開した。スクリプト言語やJavaによるWebアプリケーションの開発者のためのWebプログラマコースと、パッケージソフトウエアやオ
【日々変化するセキュリティの「常識」YES/NOクイズ】
(ダイヤモンド・セキュリティ・レビューとの合同企画)
http://www.vagabond.co.jp/c2/dsr/
前回までPuTTY[1]に含まれるTelnet/SSHクライアントであるputty.exe、およびpscp.exeに関連することを説明してきた。今回はPSFTPについて紹介しよう。
<プラットフォーム共通>
▽ RADIUS
RADIUS に複数のセキュリティホール[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1064
アイ・ディフェンス・ジャパンからの情報によると、2月17日にサンフランシスコで開催されたCodeConハッカー会議にて、Peekabootyのワーキングバージョンが開発者によって実演されたとのこと。同製品は、C++で書かれた匿名ウェブブラウジングツール。しかし、現在も一般
アイ・ディフェンス・ジャパンからの情報によると、中国のChina Eagleハッキンググループが、中国の「情報空間」の開発を含む、中国の国益および中国文化の振興を強く推奨しているとのこと。同グループは「ネットワークセキュリティに関わる国際インターネット非商業ア
アイ・ディフェンス・ジャパンからの情報によると、米ブッシュ政権が2003年の予算で電子的な監視に過去最大の資金を注ぎ込む予定であると、監視機関が発表したとのこと。米IDEFENSEでは、司法省は9月11日の反テロ法以前に禁止されていた、あらゆる種類のテクノロジーと
アイ・ディフェンス・ジャパンからの情報によると、2001年5月に米国ウェブサイトを攻撃した中心人物が「Chinaeagle」として知られるハッカーであることが明らかになったとのこと。しかし彼は、攻撃のリーダー格を務めたものの、実際にハッキング行為は行っていないと主
アイ・ディフェンス・ジャパンからの情報によると、Sun Microsystems社のJava Runtime Environment(JRE)最新リリースの修正により、クライアントのウェブブラウザーとサーバー間で持続的接続が行われている間に、JavaアプレットがHTTPプロキシサーバーの要求および応答
アイ・ディフェンス・ジャパンからの情報によると、Openwall Projectは、Openwall Linuxのlcallバイナリ互換性インターフェースのセキュリティに関する脆弱性を解決するアップデートカーネルを発表した。lcallバイナリ互換性インターフェースの脆弱性により、攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社のNorton AntiVirus CorporateEdition 7.6をインストールしたWindows 2000で、パワーユーザーグループのメンバーは管理者グループに入り込む事ができる問題が発見された。この問題を利用することで管理
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメーリングワーム「Fidao」が発見された。このワームの特徴として、件名が日本語文字列 (宛先メールアドレスが「.jp」ドメインの場合)またはImportant. (宛先メールアドレスが上記以外の場合)となっており
アイ・ディフェンス・ジャパンからの情報によると、オンラインでウイルスを作成できるInstant Macro-VirusMaker(IMVM)v1.2のオンライン版がリリースされた。このサービスを利用して作成できるウイルスは、Mirat.Bの単純な亜種であるため、アンチウイルスソフトで検知が
Internet ExplorerとOutlook/Outlook Expressで、任意のプログラムが実行可能になる問題が発見された。この問題はHTMLに仕込まれたコードによって発生する物。innerHTML、insertAdjacentHTMLやouterHTMLにより、codebaseから任意のコマンドやプログラムを実行すること
<プラットフォーム共通>
▼ PHP
PHP に任意のコードが実行可能な問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1053
