2026.04.16(木)
- 注目検索ワード
日本インターネットプロバイダ協会ビジネス部ががセキュリティセミナーを9月25日に開催する。
今回のセミナーでは、講師に株式会社シマンテックによる「自治体サーバにおける現状の解析と対策について」と、株式会社ネットワークセキュリティテクノロジージャパンに
高度な技術を要さないハッキング。次々に発見される脆弱性。多くの企業がWebアプリケーション・セキュリティに頭を悩ませている現在、自動監査ツールを擁したセキュリティ・ソリューションに注目が集まっている。
今回は、Web アプリケーション脆弱性監査ソフトウェア
<プラットフォーム共通>
▽ Cisco VPN 5000
Cisco VPN 5000に二つの脆弱性が発見された。
一つ目は、close_tunnelとopen_tunnelのバイナリで、バッファオーバーフローが発生する脆弱性。この問題により、ローカルのユーザーが、ルート権限を奪取することが可能になる
アイ・ディフェンス・ジャパンからの情報によると、ネットワークを認識するPateウイルスに交差感染するNimdaワームの混成種の存在が確認された。PateはPariteやPinfiとしても知られるウイルスで、Nimdaと交差感染することで、感染力の強い悪名高いワームの新しい混成種
アイ・ディフェンス・ジャパンからの情報によると、Jekordは、実行されるとゲーム画像を表示する新種のバックドア型トロイの木馬である。一旦インストールされると、Jekordはインターネットブラウザーの履歴とCookieデータにアクセスしようとする。さらに、Jekordは電
アイ・ディフェンス・ジャパンからの情報によると、Maniは韓国で作成された大量メール送信型ワームである。一旦メモリーで動作すると、Maniは乗っ取ったコンピューターのIPとコンピューター名を盗み出し、攻撃者が所有していると思われるHotmailのアドレスに送信しよう
アイ・ディフェンス・ジャパンからの情報によると、Xcanは、Windowsのりジストリに複数の変更を加えるサービス拒否(DoS)型トロイの木馬である。多様なファイルタイプを実行した場合に、Xcanが操作エラーを引き起こす可能性がある。これは、悪意のあるプログラム作成
アイ・ディフェンス・ジャパンからの情報によると、Phoenix(別名Backdoor.RV)は、デフォルトでポート7410を開くバックドア型トロイの木馬である。一旦インストールされると、Phoenixがポート7410でリモート攻撃者からのコマンドを待機する。接続が確立されると、リモ
アイ・ディフェンス・ジャパンからの情報によると、Kuang.Bは、Kuangダウンローダー型トロイの木馬ファミリーの亜種である。このトロイの木馬は、Windowsリジストリエントリー内に含まれるあるレジストリを探す。探せなかった場合、「トロイの木馬による破損は作成者の
アイ・ディフェンス・ジャパンからの情報によると、LIONMERは、新しいUnixベースの悪意のあるプログラムである。実行されると、LIONMERがTMPディレクトリーにdrop.cと呼ばれるファイルを保存する。LIONMERは、元のログオンデーモンをLOGINと呼ばれるコンパイルされたバ
アイ・ディフェンス・ジャパンからの情報によると、Winshell バックドア型トロイの木馬ファミリーの亜種、Winshell.50(別名Backdoor.TC)が発見された。この悪意のあるプログラムは、ポート29405をオープンし、攻撃者からの指示を待つ。Telnetを利用する攻撃者は、ポ
アイ・ディフェンス・ジャパンからの情報によると、Y3KRAT.18は、Y3KRATとしても知られるバックドア型トロイの木馬である。この悪意のあるプログラムが使用するデフォルトのポートとして、メインポートが5838、ファイル転送が5839に設定される。Y3KRAT.18が実行される
アイ・ディフェンス・ジャパンからの情報によると、Justoは新種のバックドア型トロイの木馬である。Justoは広く使用されるアンチウイルスプログラムや保護プログラムの多くをシャットダウンする。一旦このトロイの木馬が実行されると、攻撃者はシステム情報の参照、ウ
アイ・ディフェンス・ジャパンからの情報によると、Efnoは、KaZaAファイル共有ネットワーク上で拡散するようデザインされた新しいピアツーピア(P2P)ワームである。Efnoを実行すると、自己コピーをKaZaA P2Pネットワーク上で共有するようWindowsリジストリを改ざんし
アイ・ディフェンス・ジャパンからの情報によると、Tolis Group社は、BRUバックアップソフトウェアのアップデートバージョンを発表した。新しいバージョンは、/tmpディレクトリーへのアクセスが必要なくなり、ソフトウェアの欠陥が修正され、大規模な攻撃にも防止出来
アイ・ディフェンス・ジャパンからの情報によると、Sygate個人用ファイアウォールについて報告されている脆弱性に対し、暫定処置が発表された。この脆弱性は、サービス拒否(DoS)状態を引き起こす可能性がある。この攻撃を実行するには、パケットのソースアドレスを1
RSAセキュリティ株式会社は9月17日、プライベート認証局に対してルート認証を提供するサービス「RSA Keon Root Signing Service」を開始した。このサービスにより認証局は、企業や団体内だけでなく自らのプランドで認証サービスを開始することが可能となる。また、企業
株式会社インテック、インテック・ウェブ・アンド・ゲノム・インフォマティクス株式会社、RSAセキュリティ株式会社の3社は9月17日、電子認証のための認証基盤構築ビジネスで業務提携したと発表した。今回の提携により、RSAセキュリティが提供する製品をベースに、イン
株式会社シマンテックは9月19日、「Norton 2003シリーズ」7製品のラインナップを発表した。個人向け統合インターネットセキュリティ対策ソフト「Norton Internet Security 2003」では、ウイルス対策やファイアウォール機能に加え、侵入検知、ワーム遮断、スパム警告な
トレンドマイクロ株式会社は9月19日、企業向けWeb Access Security製品群2製品を発表した。「InterScan WebProtect 1.0 for ICAP」はHTTPゲートウェイでウイルス対策を提供するツール。キャッシュサーバ業界標準プロトコルのICAP1.0に対応したことにより、ウイルス対策
米ネットワークアソシエイツ社は9月18日、ホワイトハウスの国家サイバーセキュリティ戦略(White House National Strategy to Secure Cyberspace)を支援すると発表した。この戦略には政府および業界リーダに対する消費者、企業、業界、国家全体の保護勧告が含まれる。
