2026.04.15(水)
- 注目検索ワード
米RSA Securityは8月20日、リモートデータのバックアップと検索の専門会社である Attix5社が、RSA BSAFE Cert-J とRSA Keon Certificate Authorityを採用したと発表した。これにより、PKIの利用が可能となり、RSA SecureID Readyとなった。また、Attix5は、エンド・ツ
エフ・セキュア社は8月29日、世界で初めてFIPS PUB 140-2の認証を取得したと発表した。FIPS PUB 140-2(米連邦政府情報処理規格 140-2)は、政府機関が米国内で使用する暗号化モジュールのセキュリティ要件を定義した規格。今回 FIPS PUB 140-2 認証を取得したのは、同
情報処理振興事業協会セキュリティセンター8月28日、インターネットセキュリティ関連のRFC日本語訳にRFC3365を追加した。RFC3365はセキュリティ要件におけるIETFのコンセンサスを文書化したもの。IETF標準プロトコルが適切な強いセキュリティメカニズムを利用しなけれ
>> プログラムで自動生成された電話番号とメールアドレスの可能性
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
WikiWikiWeb [1]というWebアプリケーションをご存じだろうか?使ったことのない人にこのソフトウェアの説明は非常に難しいのだが、機能としては掲示板とグループウェアを融合させたようなものだと思って良いだろう。あるいは、マルチスレッドならぬ、マルチページ式自
<プラットフォーム共通>
▽ PHP
PHPのmail()ファンクションに、safe_modeを回避し他のスクリプトを実行可能になる問題が発見された。この問題により、mail()を経由し悪意のあるスクリプトを実行される可能性がある。
【News−2件】
●Oracle Listener Control にフォーマット文字列の脆弱性
●MySQL の脆弱なデフォルト構成
アイ・ディフェンス・ジャパンからの情報によると、Miteは、最近、複数のオンラインバンクのユーザーに送信された、キー入力追跡型トロイの木馬である。Miteは攻撃の際に名前が挙げられている銀行の複数のクライアントに送信された。送信された電子メールには、銀行の
アイ・ディフェンス・ジャパンからの情報によると、ApartワームはKazmoreワームと密接に関係する。両ワームでは、アパルトヘイトを引用する攻撃用プログラム内にストリングが含まれる。Apartが実行されると、WindowsのSystemディレクトリーに隠し属性を持つkernel32.d
アイ・ディフェンス・ジャパンからの情報によると、Bneoは、感染したコンピューターにMSNメッセンジャーのメッセージを送信できるトロイの木馬である。このトロイの木馬ファミリーの亜種は、Windows及びWindowsのSystemディレクトリーに自己コピーを作成する。亜種によ
アイ・ディフェンス・ジャパンからの情報によると、ブッシュ政権は攻撃の脅威のデータを収集するため、中央サイバーセンター設立を検討しているようであるとのこと。提案されているセンターは、国家インフラ保護センターなどの「米国のデータ収集ポイントで集めた攻撃
アイ・ディフェンス・ジャパンからの情報によると、Axatakは、Axatak.isというファイルにパスワードを保存するバックドア型トロイの木馬である。Axatakはドライブにアクセスするたびに、トロイの木馬が実行されるように設定するautorun.infを作成する。一旦メモリーで
アイ・ディフェンス・ジャパンからの情報によると、Foxma(別名Mario)は Visual Basicワームで、リムーバブルメディアを使ってMario.exe として感染する。Foxmaを実行すると、このワームがA:ドライブのリムーバブルメディアとWindows SystemディレクトリーにMario.ex
アイ・ディフェンス・ジャパンからの情報によると、Areqは新型ワームで、スペイン語圏で拡散中である。この悪意のあるプログラムに関連したペイロードは2001年用に作成されているため、日付と時刻を正しく設定したコンピューターには影響しない。このプログラムの作成
アイ・ディフェンス・ジャパンからの情報によると、Bareは、KaZaA, MorpheusやBearShare、eDonkey2000などのファイル共有ネットワーク上で拡散する新しいピアツーピア(P2P)ワームである。BareワームがP2P(ピアツーピア)ネットワーク上で拡散Bareに関する情報は現在
アイ・ディフェンス・ジャパンからの情報によると、Cabrotor(別名:CaBrONaToR)は新しく発見されたバックドアタイプのトロイの木馬で、Delphiで作成されている。一旦Cabrotorがメモリーで実行されると、リモートの攻撃者とIRCを介して通信しようと試みる。通信が確立
アイ・ディフェンス・ジャパンからの情報によると、mIRC社のインターネットリレーチャットアプリケーション、mIRCのバージョン6.03では、これまでのリリースで確認されていたバッファオーバーフローが解消されている。バッファオーバーフローは、mIRCがUnix形式のタイ
アイ・ディフェンス・ジャパンからの情報によると、幾つかのセキュリティ問題を解決するAbyssウェブサーバーのセキュリティアップデートがリリースされた。今回の問題には、webroot外のファイルを取得されるディレクトリートラバーサル攻撃やリモート攻撃者にウェブサ
アイ・ディフェンス・ジャパンからの情報によると、PostgreSQLオープンソースリレーショナルデータベース管理システムのバージョン7.2.2で、4つのバッファオーバーフローが修正されている。これらの脆弱性を利用するには、攻撃を行なう前に対象データベースへ接続する
アイ・ディフェンス・ジャパンからの情報によると、Cabrotor(別名:CaBrONaToR)は新しく発見されたバックドアタイプのトロイの木馬で、Delphiで作成されている。一旦Cabrotorがメモリーで実行されると、リモートの攻撃者とIRCを介して通信しようと試みる。通信が確立
