2026.04.16(木)
- 注目検索ワード
社団法人コンピュータソフトウェア著作権協会は7月23日、同協会の調査協力の下、海賊版ソフトウェア販売の摘発に至ったことを発表した。報告によると、電子メールなどによって海賊版コンピュータソフトなどの販売をしていた兵庫県西脇市および新潟市の男性2人が、著作
コンピュータ緊急対応センター(JPCERT/CC)は7月19日、2002年4月1日から2002年6月30日までに受領したコンピュータ セキュリティ インシデントの概要を掲載した。報告数は270件。ポート別では21(ftp)の65件、22(ssh)の44件、80(http)の29件が上位。システムへの
情報処理振興事業協会セキュリティセンターは7月23日、インターネットセキュリティ関連のRFC(Request for Comments)の日本語訳を公開した。RFCはIETF(The Internet Engineering Task Force)においてなされるインターネットコミュニティの議論が、提案として公表さ
Linux用IPSecツール、FreeS/WAN [1]の設定について、前回まで/etc/ipsec.conf の記述方法について説明してきた。今回は、認証に関する部分とファイアウォールの設定について補足しておきたい。
<プラットフォーム共通>
▼ php
PHP に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1315
【News−5件】
●Pingtel xpressa SIP Phones に複数の脆弱性
●MacOS X SoftwareUpdate の脆弱性
●Adobe eBook Library に複数の脆弱性
●Novell Netmail に複数のバッファ・オーバーフローの脆弱性
●Novell Netmail IMAP サービスに複数のバッファ・オーバーフロー
アイ・ディフェンス・ジャパンからの情報によると、Buxteは、リモート攻撃者に.pwlパスワードファイルを送信する新しい大量メール送信型ワーム及びトロイの木馬である。Buxteが元の電子メールに含まれているsetupw32.exeファイルとともにいつ、どのように大量メール送
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬「Seeker」の新種が発見された。通常 Seekerは、悪意のあるウェブサイトや、電子メールプログラムにレンダリングされた悪意のあるHTML形式の電子メール上で実行される。Seeker.Z23が実行されると、Windo
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬「Juntador」の新種が発見された。Pestdoorのサーバーコンポーネントは、リモート攻撃者からのコマンドをポート11831でリスニングする。一旦接続が確立されると、リモート攻撃者はCD-ROMドライブを開閉し
アイ・ディフェンス・ジャパンからの情報によると、Pyramid computer Systeme GmbH社では、BenHurファイアウォールのセキュリティアップデートを発表した。同ファイアウォールでは、ソースポートとしてFTPデータ接続用のポート20を設定することによって、保護されたポ
アイ・ディフェンス・ジャパンからの情報によると、Ehud GavronのTrACESrouteユーティリティのターミネ?ター機能にある、ローカルで悪用可能なフォーマット文字列の脆弱性を利用する新しいコードが公開された。この悪用により、攻撃者は任意の値を任意のメモリー位置に
アイ・ディフェンス・ジャパンからの情報によると、SmartMax Software社の電子メールサーバー、MailMaxのバッファオーバーフローを悪用して、リモート攻撃者は特権レベルを上げ、任意のコードで実行できる。MailMaxのPOP3デーモン、popmaxがUSER引数を介して受け渡され
アイ・ディフェンス・ジャパンからの情報によると、InternicのWhoisクエリーツールにクロスサイトスクリプティング (XSS) 脆弱性があることが確認された。オリジナルの悪用コードはすでに機能しなくなっているが、特定の文字をフィルターするInternic のセキュリティ修
セキュリティ情報専門メールマガジンScan Security Wireは、先日行った自治体ドメイン調査の解説を含むセキュリティセミナーを7月30日に開催すると発表した。
8月5日より稼働する住民基本台帳ネットワークを管理する地方自治情報センターで、住基ネットに関連する自治体職員との連絡用に作成したWebサイトのパスワード管理体制の甘さが露呈した。
このWebサイトは、地方自治体やシステム受注企業に対し、住基ネットの運用やセ
昨日発生したWeb改竄事件は以下の通り。今回もIISによる被害となった。
<プラットフォーム共通>
▽ PHP
PHPに二つの脆弱性が発見された。
一つ目は、MultipartFORMのハンドリングの問題。この脆弱性により任意のコードが実行可能になる。
二つ目はシステムリソースの異常増大の脆弱性。この問題によりDoS攻撃が可能になる。
アイ・ディフェンス・ジャパンからの情報によると、BWG.Iは新型の大量電子メール送信型ワームで、電子メールとインターネットリレーチャットによって拡散する。悪意のある添付ファイルを実行すると、BWG.Iが現在のディレクトリーにPolo_Ralph_Lauren.BATの名前で自己複
アイ・ディフェンス・ジャパンからの情報によると、Ducktoyは新型のバックドアトロイの木馬で、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有手段を介して他のコンピューターに拡散する。Ducktoyを実行す
アイ・ディフェンス・ジャパンからの情報によると、Eversaw.Bは、複数の媒体を介して拡散する可能性がある。尚、Eversaw.BはKaZaAネットワークでC:ドライブを共有するため、複数のファイルやデータが脆弱になる可能性がある。また、感染したコンピューターがmIRCおよび
アイ・ディフェンス・ジャパンからの情報によると、Kitro.Eは、ピアツーピア(P2P)ネットワークであるKaZaa上で拡散するKitroワームの新種である。また、Kitro.Eは、複数のアンチウイルスプログラムを削除しようと試み、KaZaAネットワーク上でワームが拡散し、Window
