2026.04.17(金)
- 注目検索ワード
「ITセキュリティ評価及び認証制度(平成13年制定)」の意義と概要、評価基準(ISO/IEC 15408)、手続き、評価作業の実際を紹介するセミナーが開催される。同セミナーは、ITセキュリティ評価及び認証制度を広く普及させる事を目的に開催されているもの。開催日時は2月
米Cisco Systems社は、未公開企業の米Okena社の買収が最終合意に達したと発表した。Okena社は1999年に設立された企業で、悪意のある動作を被害が及ぶ前に識別、防御することにより、「エンドポイント」とも呼ばれるデスクトップやサーバ・システムを脅威から保護するエ
MIRACLE LINUXは、Kerberos FTPクライアントの脆弱性に対応したアップデータをリリースした。これは、kerberos Version 5(krb5)パッケージに含まれる、Kerberos FTPクライアントを利用している場合、悪意のあるFTPサーバーより、FTPクライアントのユーザー権限でリモー
[インターネットへの接続]
1月3日にWebを改竄され、その後復旧していた2つのサイトが本日再び改竄されていることが判明した。この2つのサイトは共通のグループ会社であり、前回とは別の「powHACK」というグループによる改竄であった。2月5日14時現在、前者は復旧されておらず、後者はアクセス不
<プラットフォーム共通>
▽ Opera
Operaのバージョン7で、クロス領域に関する脆弱性が三つ発見された。
一つ目は、異なるウィンドウの機能が利用出来てしまう問題。
二つ目は、認証情報が利用され、認証が必要なWebサイトを利用出来る問題。
三つ目は、クロ
アイ・ディフェンス・ジャパンからの情報によると、Moon.Lは、電子メール及びIRCを介して拡散するMoonワーム系列の新しい亜種である。添付ファイルが実行されると、Moon.Lは自身のコピーをWindowsのシステムディレクトリーにファイルを作成し、Windowsの起動時にワーム
アイ・ディフェンス・ジャパンからの情報によると、PAMモジュール、pam_xauthのセキュリティ上の欠陥に対する暫定処置が公開された。また、ベンダーのアップデート版も発表されたが、まだリリースされていない。pam_xauthは、ユーザーがルートユーザーの場合のみ、xau
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、Unixシステム用のテキストエディタであるvimに対して、セキュリティアップデートをリリースしている。テキストファイルには、modelinesと呼ばれるvim用のコマンドを含んだ特殊な形式の行が含まれてい
アイ・ディフェンス・ジャパンからの情報によると、Gaggleの新しいワームであるGaggle.Cは、電子メールなどを介して拡散する。添付ファイルが実行されると、Gaggle.Cは自身のコピーをWindowsディレクトリ、システムディレクトリに作成する。HTAがGaggle.Cをドロップす
アイ・ディフェンス・ジャパンからの情報によると、JHC.1634は、EXEファイルおよびCOMファイルをターゲットにしたメモリー常駐型のDOS(ディスクオペレーティングシステム)ウイルスである。このウイルスはハードドライブのMBR(Master Boot Record)に感染するため、マル
アイ・ディフェンス・ジャパンからの情報によると、不正プログラムの積極的な作成者Kefiは、Vbs.Evion.Wormと呼ばれる新種のワームを作成した。サイズは7,247バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。実行されると、ワー
アイ・ディフェンス・ジャパンからの情報によると、SYTROは新種のワームで、ピアツーピアのファイル共有ネットワークを介して拡散する。サイズは151,552バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。実行されると偽のエラー
アイ・ディフェンス・ジャパンからの情報によると、Internet Storm Centerからのデータによると、過去数日間にポート17300での活動が増加している。活動の増加は、Kuang2と呼ばれるトロイの木馬に関連している可能性がある。全体的に見ると、TCPポート17300は全ISCデー
アイ・ディフェンス・ジャパンからの情報によると、MS-SQLワーム、Sapphire/Slammerの拡散に関するレポートがリリースされた。分析データによれば、ワームは10分間で全感染ホストの約90%に拡散した。
アイ・ディフェンス・ジャパンからの情報によると、Macromedia社が、IIS(Microsoft Internet Information Services)ウェブサーバー上でWindows NT認証、NTFSファイル許可を用いてColdFusion MXのファイルへのアクセスを制御するサイトに対するセキュリティブリテンを
アイ・ディフェンス・ジャパンからの情報によると、2003年1月24日の週末にかけて、SQL Slammerワームが合衆国ワシントン州Bellevueの911緊急応答システムをオフラインにするという被害が発生していたことが判明した。応急センターのオペレーターによると、緊急応答セン
Majordomoメールシステムのすべてのバージョンに、登録ユーザーのメールアドレスを入手できるセキュリティホールが発見された。これは同システムのコマンドに対し、特定の文字列を入力することで登録ユーザーすべてのメールアドレスを返してしまうというもの。Majordo
イスラエルのセキュリティ関連企業GreyMagicは「Opera 7 for Windows」正式版に複数のセキュリティホールが存在すると発表した。脆弱性は5種類確認されており、1つ目は任意のスクリプトをウィンドウ上で実行し、cookieやローカルファイルの盗用が可能であること。2つ目
トレンドマイクロ株式会社は2月5日、Webアクセスマネジメントソフトウェア「InterScan WebManager 2.1 for Squid」を、3月24日より販売開始すると発表した。今回の製品は、インターネットのゲートウェイでURLフィルタリングを行う、フリーキャッシュサーバSquid対応の
RSAセキュリティ株式会社と株式会社テンアートニは2月4日、テンアートニが開発/販売するレポーティングツール「ReportCafe」に、暗号化ツールキット「RSA BSAFE Cert-J」をライセンスしたと発表した。ReportCafeは、WebアプリケーションのデータをPDFファイルに出力し
