2026.04.16(木)
- 注目検索ワード
セキュリティ監査、診断を補完する手法 TraceList の概要について、以前ご説明した。
今回は、もう少し具体的な手順などをご紹介する。
2003年を迎えて半月が経過したが、判明しているだけでもすでに37のサイトが改竄されている。特に1月3日に8件、9日に7件と、この2日に被害が集中した。「Bug-Travel」と名乗るクラッカーによる被害が多く、このクラッカーはLinuxサーバを主にターゲットとしているようで
<プラットフォーム共通>
▽ ISC BIND
BIND のオプションである recursion が原因で、複数のセキュリティホールが存在する。この問題を利用することにより、リモートから任意のコードを実行されたり DoS 攻撃を受ける可能性がある。
米マイクロソフトは1月14日、「政府向けセキュリティプログラム(GSP)」を発表した。このプログラムは、各国政府に対して必要なWindowsのソースコードおよびその他の技術情報へのアクセスを一定条件のもとに提供するもの。本プログラムは、世界各国の政府や国際機関が
アイ・ディフェンス・ジャパンからの情報によると、Michael Hippが作成したmpg123メディアプレイヤーがその脆弱性を狙ったリモート攻撃を受けると、このアプリケーションがインストールされたホスト上で任意のコード実行が可能になる場合がある。攻撃用プログラム(以下
アイ・ディフェンス・ジャパンからの情報によると、Arnt Gulbrandsen氏のLeafnodeでリモート悪用可能なサービス拒否の欠陥が発見された。LeafnodeはUsenet(NNTP)ニュースサーバー対応のストアアンドフォワードプロキシーである。攻撃者は不正なUsenetニュースメッセ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、Tru64オペレーティングシステムに対するセキュリティアップデートを発表した。ユーティリティのfixdmnをアクセスコントロールリストを定義しているAdvFSドメインの修復に使用している
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、Unix及びMicrosoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpn
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、多数のバッファオーバーフローに対応する、libmcryptのアップデートをリリースした。ユーザー入力を処理するコードでオーバーフローが発生するため、この問題を攻撃者が悪用することができる。libmc
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、OpenLDAPに対するセキュリティアップデートを発表した。これは、リモート攻撃者がシステムを乗っ取るために悪用できるいくつかの問題を修正したものである。これらの問題を悪用した攻撃用プログラム
アイ・ディフェンス・ジャパンからの情報によると、Limgaviは新しいパスワード盗用型トロイの木馬である。サイズは22,784バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに.exe又は.scrファイルとして拡散する。実行されると.log、.bat、
アイ・ディフェンス・ジャパンからの情報によると、Moon.Bは、電子メール及びインターネットリレーチャット(IRC)を介して拡散するMoonワーム系列の新しい亜種である。コンピューターにIRCが存在すると、Moon.Bがscript.iniを上書きすることによりIRCを介して拡散する
アイ・ディフェンス・ジャパンからの情報によると、TrojanRunnerは悪意のある他のプログラムをドロップするVBScriptで、Zipファイル形式で送信される。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。TrojanRunnerはターゲット電子メー
アイ・ディフェンス・ジャパンからの情報によると、Junkcompは、PEファイル(Portable Executable file:ポータブル実行可能ファイル)に感染するポリモアフィックウイルスである。サイズは一定しておらず、一般的に電子メールなどのファイル共有媒体を介して他のコン
米RSA Securityは1月7日、米Microsoftと共同で、Microsoft ISA(Internet Server and Acceleration)Server 2000 Feature Park 1に二要素認証機能を組み込んだと発表した。Feature Park 1のキーコンポーネントは、RSAの二要素認証ソフトウェア「RSA SecurID」をサポー
WEBソリューションを中心とした事業を展開している株式会社デジタル・マジック・ラボ(DML)は、WEBアプリケーションセキュリティ診断サービスを開始した。
株式会社ネットジャパンは、企業や学校関係者向けに、サーババックアップ製品「PowerQuest V2iProtector」の解説セミナーを開催すると発表した。同製品は、サーバOSを稼動したまま、OS部分も含めたバックアップが可能なソフト。復元する際は、32ビットエンジンでリカバ
株式会社ジェイエムシーは、自治体向けに情報セキュリティポリシー構築セミナーを開催すると発表した。今回のセミナーでは、「地方自治体向け "効果的な情報セキュリティポリシー構築手法" ノウハウ公開セミナー」と題した基調講演とともに、専任コンサルタントによる
NTTアドバンステクノロジ株式会社(NTT-AT)と日本セキュアジェネレーション株式会社は、NTT-ATが開発・販売を行うファイル暗号化ソフト「FILELOCKII」に、日本セキュアジェネレーションの指紋認証システムを連携させた「FILELOCK II 指紋認証版」を共同開発し、発売を
株式会社アイキュエスは、セシールとの業務提携に合意し、ECサイト「Cecile on Network」において、同社のWebフィルタリングサービス「親子ネット」の提供を開始した。同サービスは、インターネットで申込み、接続方法を変えるだけで、出会い系や暴力サイトなどの閲覧
株式会社ホライズン・デジタル・エンタープライズは、Linuxファイルサーバ管理ソフト「HDE File Server 2.5」にウイルススキャンと駆除機能を付加するオプションソフト「HDE Anti-Virus for File Server」を発表した。同ソフトは、ファイルサーバ上の共有フォルダおよ
