2026.04.16(木)
- 注目検索ワード
巨大掲示板サイト「2ちゃんねる」ユーザーの有志により運営されている掲示板サイト「電波2ちゃんねる」で、「2ちゃんねるカレンダー2003」の仮予約者のメールアドレスのリストがおよそ2ヶ月間にわたって参照可能な状態だったことが判明した。参照可能だったのは同カレ
本日、新たに2件のサイトが改竄された。ともにMicrosoft-IISを使用したサーバだが、改竄を行ったのは前者がserumpun、後者がMinangCrewと別々のグループだ。前者は管理用サーバ、後者はメール参照用のサーバである可能性が高い。
<プラットフォーム共通>
▽ iPlanet Web Server/Sun ONE Web Server
SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグ
◆概要:
2003年1月27日、ロサンゼルス連邦裁判所で、KaZaA ピアツーピアファイル共有ネットワークを所有するSharman Networksが、共謀を理由に複数のエンターテイメント企業を相手取った逆訴訟を起こした。
◆概要:
韓国政府は、Slammerワームから受けた被害の推定額をまだ公表していないが、2003年1月27日付のレポートによると、韓国の保険会社を代表する協会は、当該ワームが引き起こした被害に対して約860,000米ドルを支払わなければならないと述べた。
◆概要:
St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。St.20はサイズが81,416バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他の
【News−2件】
●Cisco 製品の Microsoft SQL Server 2000 の脆弱性
●SSH2 クライアントのパスワード保存にセキュリティ不備 (AbsoluteTelnet、SecureCRT、Entunnel、SecureFx、PuTTY)
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、多数のバッファオーバーフローに対応するlibmcryptのアップデートをリリースした。ユーザー入力を処理するプログラムでオーバーフローが発生するため、攻撃者はこの問題を悪用できる。libmcryptは、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、OpenLDAPに対するセキュリティアップデートをリリースした。これは、リモート攻撃者がステムを乗っ取るために悪用できるいくつかの問題を修正したものである。OpenSSH情報ディレクトリアクセスプロト
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーは、重大なローカルセキュリティ問題を修正したLinuxカーネルのアップデートをリリースした。Linuxカーネルは、Linuxオペレーティングシステムの配布に重要なコンポーネントだが、カーネルファイシリテ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社がリリースした同社のwebブラウザ、IE(Internet Explorer)の累積パッチは、新たに確認された2つのクロスドメインに関する脆弱性を修正している。第1の欠陥は、クロスドメインの保護にある。ダイア
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が同社のWindows XPのリダイレクタサービスの、ローカルなどで悪用可能なバッファオーバーフローを修正した。リダイレクタコマンドが受け渡された情報を処理する方法に欠陥がある。比較的長いパラメ
アイ・ディフェンス・ジャパンからの情報によると、IBM社のWebSphereアプリケーションにパスワード開示の欠陥が存在する。WebSphereは企業向けの商用サーバアプリケーションである。IBM WebSphereの構成ファイルをエクスポートする際、ユーザのパスワードが十分に保護
エンタープライズ向けのファイアーウォール・ソリューションである
FireWall-1に、Antiviralスキャン機能が実行されない危険性が発見された。2MB以上のSMTPメッセージを受け取った場合、CVPが検索不能となり、Antiviralスキャンが実行できなくなる。
アイ・ディフェンス・ジャパンからの情報によると、親インド派のハッカーグループIndian Snakesが、新しいYahaワームの亜種を使って複数のパキスタンWebサイトとパキスタンで最大のISPであるCOMSATSへの攻撃を計画しているという。攻撃者はYaha 2.00を利用し、COMSATS
アイ・ディフェンス・ジャパンからの情報によると、NATO(北大西洋条約機構)の本部があるブリュッセルで実施されたウォードライビング試験の結果、調査対象地区内で検出された304の無線LANのうち200のネットワークが暗号化対策などのセキュリティ対策を全く施していな
テクマトリックス株式会社は、米国Aventail社が開発した統合型SSL VPNアプライアンス「Aventail EX-1500」を、2月4日より国内販売を開始した。今回の製品は、Aventail社のSSL、プロキシ技術、およびManaged Serviceのノウハウを凝縮したSSL VPNアプライアンス。標準We
Windows Updateに2月7日未明、新たな更新が用意された。Windows XP環境では、Internet Explorer 用の累積的な修正プログラム (810847)、新しく制限されたモードでアプリケーションからHTMLヘルプにアクセスするための重要な更新(811630)およびWindows リダイレクタの
Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな
アイ・ディフェンス・ジャパン(株)は、米国 Foundstone社のセキュリティ教育プログラム「Ultimate Hacking」を日本で開催する。同スクールは米国の主要政府機関や優良企業などでセキュリティ管理者向け教育プログラムとして高い評価を受けているもの。高度なハッキン
<プラットフォーム共通>
▽ MIT Kerberos
MIT Kerberosの1.2.5以前のバージョンに複数の脆弱性が発見された。
一つ目は、KDCをクラッシュさせることができる問題。
二つ目は、許可されていないリモートのユーザーが、他のローカルのユーザーになりすますことが
