2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、iDEFENSE研究所が報告したThe Sendmail Consortium社のSendmail電子メールクライアントに含まれるsmrshパッケージで発見された問題に対するセキュリティアップデートを発表した。Sendmailは一般
アイ・ディフェンス・ジャパンからの情報によると、Linuxシステム上のPythonソフトウェアモジュールの関数で発見された脆弱性を悪用すると、リモート攻撃でバイナリを実行できてしまう。Pythonソフトウェアモジュールは、使用が簡単なPython言語のプログラミングおよび
アイ・ディフェンス・ジャパンからの情報によると、ヒューレッドパッカード社は、uudecodeユーティリティ経由で実行可能なローカルルートの乗っ取りを回避するために、Tru64 Unixのセキュリティアップデートをリリースした。uudecodeはUnixおよびLinuxオペレーティング
アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、Sambaファイルおよび印刷サービスパッケージの新バージョンをリリースした。このバージョンは、Samba がユーザー認証などに利用するソフトウェアモジュールに含まれる、潜在的なセキュリティ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、Tru64 UnixとHP-UXのセキュリティアップデートをリリースした。このアップデートは、IGMP(Internet Group Management Protocol)を利用した、潜在的なサービス拒否(DoS)攻撃の欠陥を
アイ・ディフェンス・ジャパンからの情報によると、Delf.Eは、新しいバックドア型トロイの木馬である。サイズは789,504バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピューターに拡散する。Delf.Eは、WindowsディレクトリーにファイルWinallap
アイ・ディフェンス・ジャパンからの情報によると、Jan Kybic氏とPeter Samuelson氏のBitMap Viewer(BMV)アプリケーションでは、コンソールへのアクセス権限を持つローカルユーザーがカーネルメモリー(/dev/mem)の読み書きファイル記述子を入手できる。BMVは、SVG
アイ・ディフェンス・ジャパンからの情報によると、2002年11月の第4週にUltraDNSのドメインネームマネジャに対して分散型サービス拒否攻撃(DDoS攻撃)が実行されたという。この攻撃は、4時間持続したピーク時に1秒間約200万リクエストを、UltraDNSネットワークをイン
アイ・ディフェンス・ジャパンからの情報によると、ベンダ各社がLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートをリリース開始したという。Linuxカーネルは、Linuxオペレ
編集部では、1年以上から IE、OE の利用には危険がともなうことを告知してきた。いまだに、その状況に変化はないようである。
マイクロソフト社の最新のパッチである MS-066 を適用しても脆弱性が残っていることは、IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)利用者が知っておかなければならない事実である。
CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
この手法は包括的なインフォメーションセキュリティの危険評価手法であり
経済産業省 e-METI推進室は、11月25日、電子申請受付システム申請者用ソフト(ITEM2000)にセキュリティホールにあったことを公表した。ITEM2000をPCにインストールする際には、同時にサンマイクロシステムズ社の Java 2 Runtime Environment(JRE)がインストールされ
国土交通省総合政策局 情報管理部情報企画課 行政情報システム室は11月23日、同省が国土交通省オンライン申請システムを利用するために配布している「オンライン申請用アプリケーション」に関するJava 2 Runtime Environment(JRE)のセキュリティ上の脆弱性について、
フリーの CGI 配布サイトとして著名な"KENT WEB"が、WEBアプリケーションに関するセキュリティ講座を"Scan WEB Security"で開始した。
<プラットフォーム共通>
▼ Analog
Analog に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1513
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社のPC-cillin 2002アンチウイルスソフトのインターネットメールスキャンアプリケーションに、ローカル環境で悪用可能なバッファーオーバーフローが存在する。PC-cillinはpop3trap.exeを通してプロキ
アイ・ディフェンス・ジャパンからの情報によると、Darkgooseは新種のトロイの木馬のバッチファイルである。容量は20,480バイトでバッチファイルの大きさは145バイトである。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Darkgoose
日本ネットワークアソシエイツ株式会社は、第2回「NA WORLD TOKYO 2002」ネットワークセキュリティソリューション&マネジメントフォーラムを、12月11日に開催すると発表した。今回のセミナーでは、ウイルス対策ソリューションMcAfeeネットワーク解析技術のデファクト
株式会社シマンテックは12月2日、2002年11月度の月間ウイルス被害ランキングを発表した。レポートによる11月の国内被害の1位は、先月と引き続き「W32.Klez」で件数は538件。続く2位は「 W32.Bugbear@mm 」、3位は「VBS.LoveLetter」、4位には「W32.Opaserv」が挙がった
トレンドマイクロ株式会社は12月2日、日本国内における2002年11月度のウイルス感染被害マンスリーレポートを発表した。レポートによる11月の1位は、先月と同様「WORM_KLEZ」だが、被害件数は849件と、先月の1690件を大きく下回った。続く2位の「WORM_OPASERV」は544件
