2026.04.15(水)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、UNIX及びWindowsの人気の高い圧縮ライブラリである、zlibに存在するバッファオーバーフローの攻撃コードがリリースされた。これの要因は、主にvsprintf()の呼び出しが危険であることによる。vsnprintf()はサポートさ
アイ・ディフェンス・ジャパンからの情報によると、数多くのベンダーが提供するxtermやeterm等の人気の高いターミナルアプリケーションで、複数の深刻なセキュリティ欠陥が発見された。攻撃者は、特定の制御文字シーケンスの挿入により、スクリーンダンプ、ウィンドウ
アイ・ディフェンス・ジャパンからの情報によると、2002年7月に最初に発見されたFrethemの古い亜種が、現在、日本、フランス、イタリア及びその他の地域の実環境で拡散している。Frethem.Mは、日本、フランス、イタリア、ブラジル、マレーシア、イギリス、米国、ベルギ
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Project社が、攻撃者がTCP/IPの初期シーケンス番号を推測出来ないようにするためのアップデートをリリースした。これは、攻撃者が既に確率されているTCP/IPセッションに関連付けられたトラフィックを推測出来
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSで発見されたTCP/IPチェックサム関連の問題に対する暫定処置をリリースした。一部のソフトウェアパッケージはEAGAINエラーを適切に処理しない。EAGAINエラーは、ソケットがノ
アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital社は、リモート攻撃が可能な問題を修正するWebツールのアップデートをリリースした。WebツールはWebminを基盤にしており、Unix OSのシステム管理をするためのWebベースのインターフェースを提供する
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、数十個のセキュリティ欠陥を修正した、Mandrake Network Firewallバージョン8.2の完全なアップデートをリリースした。今回のアップデートは、19件のCVEレポートで公開された、Apache、印刷、Samba
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、"Securing Windows 2000 Server"と題したドキュメントをオンライン上でリリースした。このドキュメントは「『Securing Windows 2000 Server』について」から始まり、「セキュリティリスク管理手
アイ・ディフェンス・ジャパンからの情報によると、Telefonaktiebolaget LM EricssonはHM220シリーズのADSLモデムに存在しているセキュリティ上の問題を修正するファームウェアのアップデートの提供を行う事を発表した。問題はルーティングモードに設定された時のみ発
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの大きなセキュリティ上の欠陥をいくつか、新しいOSのアップデート版で修正した。修正された欠陥は、TruBlueEnvironmentがデバッグ情報が作成された場所を管理するユーザ制御環境
アイ・ディフェンス・ジャパンからの情報によると、Veritas Bare Metal Restore for Tivoli Storage Managerには、リモート攻撃者にルート(スーパーユーザ)としての任意プログラムの実行を許可するセキュリティ欠陥が存在する。欠陥の詳細は未公開であるが、バッファ
Scan編集部では、昨年よりセキュリティの啓蒙活動や、セキュリティ情報の発信に尽力しているサイト、メーリングリストに対し「Scan Security Wire NP Prize」を創立し、授与している。今回その2002年度版が発表された。
日本エフ・セキュア株式会社は2月27日、F-Secure SSH Unix版およびMac版の新バージョンを発表した。F-Secure SSHは業界標準のネットワーク暗号化ツール。クライアントとサーバ間で社内LANおよびインターネット上を通過する各種トラフィックを暗号化し、第三者によるパ
トレンドマイクロ株式会社は2月27日、「ウイルスバスター2003 リアルセキュリティ」Service Pack1を提供開始すると発表した。Service Pack1は、これまでに累積した更新・修正プログラムをひとつにまとめたもの。HTTPプロトコルのパフォーマンス向上やファイアウォール
セコムトラストネット株式会社は、セコム本社ShowCaseにて、メールからの企業情報漏洩防止対策システムの展示を開始した。同システムは、70%以上は内部犯行と言われる企業情報漏洩の中で、特に最近社会問題となりつつあるメールからの機密情報流失を防ぐソリューショ
テクマトリックス株式会社は、Webアプリケーション セキュリティの診断と不正侵入防止を行うソフトウェア「AppShield」と「AppScan」の製品紹介セミナーを実施している。「AppShield」は、Webアプリケーションに対する不正操作(Webの悪用: Web Perversion)からサイト
株式会社ラックとソフトバンクBB株式会社は2月25日、企業のコンピュータセキュリティ リモート監視・運用サービス事業において、包括的な業務提携で合意したと発表した。これにより、ソフトバンクBBは、ラックが運営するセキュリティ監視センター「JSOC(Japan Securi
米エントラスト社は2月19日、「Entrust TruePass」がデンマークの大手通信事業会社TDC社に採用されたと発表した。「Entrust TruePass」は、企業のWebポータルへのアクセスを要求する個人をセキュアに認証するソリューション。デジタル証明書を用いたエンドユーザ認証の
英ボルチモアテクノロジーズ社は2月26日、Mastercard Internationalの機密情報を保護するソリューション「Securecode」に、PKI製品「UniCERT」が採用されたと発表した。「Securecode」は、インターネット上でカード保有者の機密顧客情報を不正使用から保護する、グロー
インターネット セキュリティ システムズ株式会社(ISS)は2月25日、同社が提唱する「ダイナミックプロテクション」の基礎となる集中統合管理ツール RealSecure SiteProtector 2.0(以下:SiteProtector)および RealSecure SiteProtector Security Fusion Module(以
日本電信電話株式会社(NTT)は、複数のコンピュータを使い、特定のサーバあるいはネットワークをサービス不能状態に陥らせる「分散サービス停止攻撃(DDoS攻撃)」からネットワーク全体を守るDDoS対策システム「Moving Firewall」の試作品を開発した。同システムは、
