2026.04.18(土)
- 注目検索ワード
エントラストジャパンは9月4日、「セキュアなWebトランザクションとメッセージングが切り拓く高信頼e-Businessの地平」をテーマに、9月10日に「エントラスト セキュリティ フォーラム 2002」を開催すると発表した。エントラストジャパンCTO鈴木 優一氏 および経済産業
株式会社シマンテックは9月5日、2002年8月度の月間ウイルス被害ランキングを発表した。同レポートによる、日本国内の1位は先月から引き続き「W32.Klez」で被害件数は1,228件。続く2位は「VBS.LoveLetter.A」、3位は「Trojan Horse」と、ともにトロイの木馬型ウイルスが
情報処理振興事業協会セキュリティセンターは9月5日、2002年8月度のコンピュータウイルス届出状況を発表した。同レポートによると、8月の届出数は1,756件、実害率は4.5%で、いずれも前月に比べ減少している。しかし、そのうち、W32/Klezウイルスに関する届出が1,062件
情報処理振興事業協会セキュリティセンターは9月5日、2002年8月度のコンピュータ不正アクセスの届出状況を発表した。同レポートによると、8月の届出数は34件と、今年に入って最も少ない数となった。また、アクセス形跡に関する届出も14件と今年最小。ポートスキャンな
社団法人コンピュータソフトウェア著作権協会は、同協会の調査活動の成果として、海賊版ソフトウェア販売摘発の結果を発表した。報告によると、岡山県警生活安全課と倉敷署は8月28日、著作権法違反の疑いで兵庫県尼崎市の無職男性(36歳)を逮捕したとのこと。この男性
社団法人コンピュータソフトウェア著作権協会は、同協会の調査活動の成果として、海賊版ソフトウェア販売摘発の結果を発表した。販売していたのは、アドビシステムズ社の「Adobe Illustrator」「Adobe Acrobat」「Adobe Photoshop」などの高額ソフト。報告によると、富
社団法人コンピュータソフトウェア著作権協会は9月3日、同協会会員会社などにより、東京・大阪のコンピュータスクール3校を相手取り、著作権侵害による損害賠償請求の訴訟を東京地方裁判所、大阪地方裁判所の両地裁に提起したとのこと。訴訟の相手方は、「東京コンピュ
The CERT Coordination Center (CERT/CC)は8月30日、四半期毎のサマリーを発表した。主なトピックはCDE ToolTalkのバッファオーバーフロー、OpenSSLのバッファオーバーフロー、Microsoft SQL Serverの複数の脆弱性、OpenSSHのチャレンジレスポンス処理の脆弱性、ISC B
情報処理振興事業協会(IPA)は、政府の調達に係るIT製品等のセキュリティ評価及び認証についてのセミナーを大阪にて開催する。同セミナーは、本年3月より開始されているITセキュリティ評価及び認証制度の意義及び概要、評価基準(ISO/IEC 15408)、手続き、評価作業の実
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
<UNIX共通>
▼ Sun RPC
xdr_array に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1333
【News−3件】
●SAP R/3 にデフォルトのパスワードの脆弱性
●LG Electronics LG3100p Router に複数のセキュリティ問題(DoS)
●Novell SNMPv1 のトラップおよび要求の処理方法に脆弱性
アイ・ディフェンス・ジャパンからの情報によると、「Arvi the Hacker」として知られるIlya V. Vasilyevという人物が、年一度開催されるロシアのハッカー用会議であるSPRYGおよびRussian Civil Hackers' Schoolを運営しているとのこと。Vasilyev氏が作成したCivil Hac
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、同社製品のTru64 Unix OSで発生する多数のセキュリティ問題に対し、重要なセキュリティアップデートを発表した。今回対象となっている問題には、システム権限を不正にレベルアップして
アイ・ディフェンス・ジャパンからの情報によると、LinuxベンダーのRed Hat社とTurboLinux社では、攻撃者がカスタムライブラリをTcl/Tkアプリケーションに挿入できないようにするTcl/Tkパッケージ用セキュリティアップデートを発表した。Tcl/Tk環境には、tcl、tk、tix
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、Preboot eXecution Environment(PXE)サーバーのセキュリティアップデートを発表した。このアップデートにより、リモートで攻撃可能なサービス拒否攻撃(DoS)を防止する。PXEは、PC98およびPC
アイ・ディフェンス・ジャパンからの情報によると、Carminaは新種の混合攻撃型ワームで、電子メールとKaZaA ピアツーピア (P2P) ファイル共有ネットワークを介して拡散する。Carmina は簡単に検知できるが、駆除は難しい。このワームはさまざまな自己コピーを作成し、
アイ・ディフェンス・ジャパンからの情報によると、Daira, a.k.a. Matra, Matsudaira及びSSIWG2は、大量メール送信(マスメーリング)の実行、マイクロソフトワード2000のファイルに感染するビジュアル・ベイシック・スクリプトのワームである。Dairaは電子メールとワ
アイ・ディフェンス・ジャパンからの情報によると、Laphex(別名Institon)は、バックドア型トロイの木馬である。メモリー実行後は、Laphex がリモート攻撃者による感染コンピューターへのバックドアアクセスを提供する。Laphexは、ポート5152を利用してリモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Mario.Fは、フォルダーを装い、リムーバブルメディアを介して拡散するワームである。Mario.Fが実行されると、games.exe、proyecto.exe、chistes.exe、thalia.exe、sistema.exeといったファイル名を用いて、Windowsの
日本ネットワークアソシエイツ株式会社は、音声データを分析管理する「Sniffer Voice」の新バージョン「Sniffer Voice for Sniffer Distributed」および「Sniffer Voice for Sniffer Portable」のソフトウェア・ライセンス販売を9月4日より開始した。今回の製品は、ネ
