2026.04.17(金)
- 注目検索ワード
2002年4月5日、経済産業省は、同省の電子申請システム(ITEM2000)で配布していたソフト(サンマイクロシステムズ社、JRE 1.3.1_01)にセキュリティホールがあったことを発表した。
4月6日、国土交通省は、配布していた「オンライン申請用アプリケーション」に含まれるJava 2 Runtime Environmentにセキュリティ上の問題があることがわかったことを発表した。
続く4月7日、総務省でも配布している電子申請・届出システム(体験システム)に同様の問
最近、銀行や行政府、大手企業などの大手サイトでのクロスサイトスクリプティング脆弱性の発見が相次いでいる。
ざっとあげてみてもこれだけある。
<プラットフォーム共通>
▼ Oracle Configurator
Oracle Configurator に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1113
アイ・ディフェンス・ジャパンからの情報によると、アンチグローバリズムのハッカーグループであるElectronic Disturbance Theaterは、最近のイスラエル軍によるパレスチナ人への攻撃に抗議して、2002年4月1日にイスラエル系ウェブサイトへの「ゼネスト」を呼びかけた
米国愛国者法−USA PATRIOT Actの制定およびRaisethefist.comの運営者の自宅を連邦捜査局FBIが家宅捜査した事件に対する抗議デモが行われる予定。4月6日午後9時(グリニッジ標準時間)にロサンゼルスのWestwood Federal Building(11000 Wilshire Blvd)に市民活動家達
◆概要:
大量メール送信型ワームLeeの新亜種「Lee.D」が発見された。Lee.Dは、マイクロソフト社のInternet Explorerのスタートアップページを成人向けウェブサイトに変更する。
◆概要:
米国のラディカルな環境団体「Earth First」が、米連邦捜査局に対する抗議行動を計画しており、インターネットを介した抗議も行われる可能性がある。実際の抗議行動は来月4月8日に、米連邦捜査局本部のあるワシントンD.C.内のJ. Edgar Hooverビル前で行われる
◆概要:
iDEFENSE情報局は、TCPポート1080のスキャニングに関する報告件数の増加を示す情報を入手した。このポートは、通常SOCKSプロキシーサーバーと関連を持つ。
●Solaris のログインを(telnetd を介して)リモートから悪用する
●LogWatch を介した root 権限の不正使用(攻略コード)
●OpenSSH の Zlib バグを悪用する
●Keyservers のクロスサイト・スクリプティング (CSS が危険な場合)
●ユーザ認証に失敗した場合の CTI にお
アイ・ディフェンス・ジャパンからの情報によると、Biblioteca Regional de Medicina (BIREME) の保健団体は、同団体製WWWIsisデータベースサーバーの新しいバージョンをリリースし、WWWIsisに対して攻撃者がファイルを不正に取得できるだけでなく、shellを実行するコ
アイ・ディフェンス・ジャパンからの情報によると、LogWatchの最新版は、攻撃者がルートアクセス権限の取得に用いることのできる競合条件を回避する。この問題は、chmod o+w /etc/passwdコマンドを含むファイルを/tmpなどから/etc/log.d/scripts/logfiles/samba/にリン
アイ・ディフェンス・ジャパンからの情報によると、Conectiva SAは、Easy Software ProductsのCUPS (Common Unix Printing System)パッケージのバッファオーバーフローを修正するアップデート版をリリースした。CUPSの旧バージョンでは、"ippRead()" 関数において、属
アイ・ディフェンス・ジャパンからの情報によると、LinuxのベンダーであるDebian Project社、MandrakeSoft社、およびCalderaInternational社では、各社のLinux OSで権限を適切にレベルダウンできるようrsyncを強制する新しいrsyncパッケージを発表した。Mandrake Linu
アイ・ディフェンス・ジャパンからの情報によると、XMLid攻撃ツールの改良版「DynHTML」がリリースされ、攻撃者はローカル実行可能コードのインスタンスを開始できる。攻撃者は、DynHTMLを利用して、ウェブサイトを介して任意の実行コードを起動できる。これは元のXML
アイ・ディフェンス・ジャパンからの情報によると、MoffittおよびBarath RaghavanのIcecastオーディオサーバーには、文字列関数のオーバーフローの脆弱性によって、バッファオーバーフローが発生する。バッファオーバーフローを悪用する攻撃者は、バッファを介して構造
<プラットフォーム共通>
▼ OpenSSH
OpenSSH に任意のコードが実行可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1072
アイ・ディフェンス・ジャパンからの情報によると、米国Defense Information Systems Agencyは、同機関が推進するGlobal Information Gridに対するいかなる種類のサイバー攻撃も検知・分析・防御できるシステム開発を、GRC International社に依頼したとのこと。これに
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループOut of the Dead Cowの分派であるHacktivismoが、SOCKET2MEという名前で配布予定のチャットアプリケーションのプロジェクトを進めていることを、iDEFENSE Labs が突き止めたとのこと。Hacktivismoは
アイ・ディフェンス・ジャパンからの情報によると、人権擁護団体が平和を推進するため、2002年5月1日に国際的なストライキを実施しようと提唱しているとのこと。支持者に対しては、仮病をつかって仕事を休み、支払いを怠ったとしても、とにかく平和デモに参加するよう
アイ・ディフェンス・ジャパンからの情報によると、中国のハイテク研究プログラム「Program 863」は、強力な情報セキュリティの確立を大きな課題として捉えている、とProgram 863の中国語サイトで発表されたとのこと。このプログラムの目標は、技術規格や独自の知的所
