2002年12月の記事(6 ページ目)

2002.12.18 Wed 12:00

OpenPKGがdvipsユーティリティのアップデートをリリース

　アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Projectは、dvipsユーティリティのアップデートをリリースした。dvips は、DVI 形式のファイルを印刷用PostScript に変換するものである。system() コールのセキュリティが徹底していないため、ユーザーのdv

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

ベンダーがfetchmailのアップデートにより新たな欠陥を修正

　アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、アップデート済みのfetchmailパッケージをリリースした。このパッケージでは、電子メールクライアントのリモート攻撃が可能な欠陥が修正されている。fetchmailは、オンデマンドTCP/IPリンクで利

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

Laden.A-BウイルスがMBRを上書き

　アイ・ディフェンス・ジャパンからの情報によると、Laden.A-Bは、ハードディスクのマスターブートレコード（MBR）を実行された際に上書きするウイルスである。実行後、Laden.A-Bにより、コンピューターが起動できない状態になる恐れがある。サイズが768バイトで、通常

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

プロセスを静かに終了させるProcKill-T Application

　アイ・ディフェンス・ジャパンからの情報によると、ProcKill-T Applicationは、複数のプロセスを終了させる新種の疑わしいアプリケーションである。サイズは32,768バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft WindowsをOSに搭載する他のコンピ

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

Liotenネットワーク攻撃ワームが拡散中

　アイ・ディフェンス・ジャパンからの情報によると、Liotenは新型のネットワーク攻撃ワームで、現在拡散中である。サイズは16,896バイトで、一般的に電子メールなどのファイル共有手段を介して他のコンピューターに感染する。このワームはMicrosoft Visual C++でプログ

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

Cryptainerでセキュリティ上の欠陥が発見される

　アイ・ディフェンス・ジャパンからの情報によると、Cryptainerで、攻撃者がCryptainerが格納する暗号化データの保護に用いられているパスワードを検索できるセキュリティ上の欠陥が発見された。システムのメモリーダンプを入手することにより、攻撃者はパスワードを検

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

検査スイートがSSHの複数の脆弱性を発見

　アイ・ディフェンス・ジャパンからの情報によると、新開発のセキュアシェル（SSH）プロトコル検査スイートが、SSH Communications Security社のSSHセキュリティプロトコルのグリーティング、鍵交換初期化（KEXINIT）フェーズにおける複数の脆弱性を発見した。SSHredde

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

検査スイートがSSHの複数の脆弱性を発見

　アイ・ディフェンス・ジャパンからの情報によると、新開発のセキュアシェル（SSH）プロトコル検査スイートが、SSH Communications Security社のSSHセキュリティプロトコルのグリーティング、鍵交換初期化（KEXINIT）フェーズにおける複数の脆弱性を発見した。SSHredde

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

ベンダー各社がMySQLパッケージの欠陥を修正

　アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社から、サーバーとクライアントライブラリをアップデートしたMySQLデータベースパッケージの新しいバージョンを発表された。この新しいバージョンは、複数の重大な欠陥を修正したものである。MySQLでは、

マクロメディア社の発表したFlashプレーヤーのセキュリティアップデートに関する追加情報画像

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

マクロメディア社の発表したFlashプレーヤーのセキュリティアップデートに関する追加情報

　アイ・ディフェンス・ジャパンからの情報によると、先日、マクロメディア社の発表したFlashプレーヤーのセキュリティアップデートに関する追加情報が発表された。このアップデートは、悪用される可能性のあるバッファオーバーフローを修正したものである。Macromedia

海外情報

ScanNetSecurity

2002.12.18 Wed 12:00

Linuxベンダ各社がローカルのDoSを防御するためカーネルをアップデート

　アイ・ディフェンス・ジャパンからの情報によると、ベンダ各社はLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否（DoS）攻撃を防止するセキュリティパッチを含むアップデートのリリースを開始した。問題の攻撃用プログラムは、ASMやC

新製品・新サービス

ScanNetSecurity

2002.12.18 Wed 12:00

USBトークンと証明書によるPKI構築で業務提携（RSAセキュリティ）

　RSAセキュリティ株式会社とレインボー・テクノロジーズ株式会社は12月18日、PKIシステムのソリューション強化で業務提携した。これにより両社は、レインボー社のUSBトークンによる本人認証システム「iKey（アイキー）」と、RSAセキュリティの証明書管理製品「RSA Keon

RSA MobileとRSA SecurIDが SC Magazineのベスト・オブ2002を受賞（米RSA Security）画像

新製品・新サービス

ScanNetSecurity

2002.12.18 Wed 12:00

RSA MobileとRSA SecurIDが SC Magazineのベスト・オブ2002を受賞（米RSA Security）

　米RSA Securityは12月12日、RSA MobileとRSA SecurID二要素認証ソリューションが、米国のセキュリティ専門誌 SC Magazineの「ベスト・オブ2002」を受賞したと発表した。同誌では、年間300を超えるセキュリティベンダ製品の中から、「5つ星推奨」や「ベスト・バイ」とい

RSA Conference 2003 の教育プログラムを発表（米RSA Security）画像

新製品・新サービス

ScanNetSecurity

2002.12.18 Wed 12:00

RSA Conference 2003 の教育プログラムを発表（米RSA Security）

　RSA Conference実行組織は12月10日、2003年4月13日から17日までサンフランシスコのモスコーニ・センターで開催されるRSA Conference 2003の教育プログラムを発表した。今回の教育プレゼンテーションは、Webサービスの安全性確保、ホームランド・セキュリティ、リスクの

Hale and DorrがRSA SecurIDを採用（米RSA Security）画像

新製品・新サービス

ScanNetSecurity

2002.12.18 Wed 12:00

Hale and DorrがRSA SecurIDを採用（米RSA Security）

　米RSA Securityは12月9日、Hale and Dorr法律事務所がRSA SecurIDを採用したと発表した。ユーザは事務所のサーバにある情報にアクセスするために、個人暗証番号（PIN）およびRSA SecurIDに表示されるパスコードの入力が必要となる。このパスコードはRSA/ACE/Server（時