2026.04.15(水)
- 注目検索ワード
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
Netscapeのバージョン6および7において、スタイルシート実行時にクラッシュする脆弱性の報告があった。以下のシンプルなCSSコードの実行でNetscapeがクラッシュした。
アイ・ディフェンス・ジャパンからの情報によると、Lovgate.Cの大規模な感染に続いて、新型のLovgateワームであるLovgate.Dが発見された。この新型亜種が実環境に感染しているかはまだ不明であるが、なんらかの攻撃の一環として仕掛けられた可能性が高い。Lovgate.Dの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能な認証欠陥に対するVNC及びTightVNCパッケージのアップデート版をリリースした。VNCパッケージは、リモートのGUIを提供する。VNCは、複数ユーザの認証で同じチャレンジ文字列を使
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、リモート攻撃が可能な問題を修正するためにWebminのセキュリティアップデートをリリースした。Webminは、Unix OSのシステム管理をするWebベースのインターフェイスを提供する。Webminを使用すると、
アイ・ディフェンス・ジャパンからの情報によると、ヒューレッドパッカード社のHP-UX OS向けBastilleセキュリティ強化スクリプトの古いバージョンを使用すると、リモートユーザが使用を制限されるべきコマンドを使用できるようにSendmailデーモンが設定されてしまう。
アイ・ディフェンス・ジャパンからの情報によると、OpenSSLプロトコルのCBC暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用いて送信したブロックを持つ暗号文のブロックを置換でき
アイ・ディフェンス・ジャパンからの情報によると、Unix及びMicrosoft WindowsのOS用インターリレーチャットデーモンであるsircdにある欠陥に対する攻撃コードがリリースされた。sircdの保守はすでに停止されている。sircdの最後のリリースは2002年2月で、その後新しい
アイ・ディフェンス・ジャパンからの情報によると、The Nessus Projectは、リモートセキュリティスキャナ、Nessusのバージョン2.0をリリースした。当該バージョンには、全面的に書き換えられたNASL(Nessus Attack Scripting Language)インタープリタ、新しいNASL言語
アイ・ディフェンス・ジャパンからの情報によると、2月3日、ロシア人ハッカーがコスタリカのサンフアンにあるGraphix Softech F.Aに侵入し、サーバ5台を乗っ取る事件が発生したという。同社はインターネット最大のオンラインゲームオペレーションのひとつ。2月6日に暗
米RSA Securityは2月20日、医療保険の相互運用性と説明責任に関する法律(HIPAA:Health Insurance Portability and Accountability Act)のセキュリティ標準をサポートすると発表した。HIPAAセキュリティ標準は2003年4月21日に発行され、4月14日までにHIPAAプライバシ
米RSA Securityは2月19日、米国北西部でサービスを展開している健康保険会社Blue Cross and Blue Shield of Kansas Cityが「RSA ClearTrust」Webアクセス管理ソフトおよび「RSA SecurID」二要素認証を採用したと発表した。今回の採用により、Blue Cross and Blue Shie
日本ネットワークアソシエイツ株式会社は2月26日、危険度「中・要警戒」の「W32/ LOVGATE@M (ラブゲート)」発生につき、LOVGATE緊急対策インターネットセミナーを、オンデマンド形式で実施すると発表した。LOVGATEは、トロイの木馬コンポーネントによりハッカーが感
告知:
SCAN シリーズ まるとく・セキュリティ商品 4大キャンペーン!3月末まで!
http://shop.vagabond.co.jp/campaign/
『Scan Security Management』 創刊!
http://shop.vagabond.co.jp/m-ssm01.shtm
アイ・ディフェンス・ジャパンからの情報によると、MIT(マサチューセッツ工科大学)のKerberosネットワーク認証プロトコルユーティリティに付属のFTPクライアントで、広く知られている古いセキュリティ脆弱性が発見された。MIT Kerberos FTPクライアントは、リモート
Webmin および Usermin の親プロセスと子プロセス間の通信において、任意のユーザでログイン済みであるかのようなセッション ID を偽造できる脆弱性が発見された。ログインしていないユーザがこれらのソフトウェアを利用することが可能となる。これらのソフトウェアで
アイ・ディフェンス・ジャパンからの情報によると、世界的な脅威、テロリズム等の課題に関する議会報告が公表された。これらの報告書は、次のサイトから利用可能である。( http://www.fas.org/irp/congress/2003_hr/index.html )この中で情報とコンピュータ・セキュリ
アイ・ディフェンス・ジャパンからの情報によると、内部監査の報告で、Transport Canada(カナダ交通省)の5千件にも及ぶ機密文書のデータベースがアクセス可能でハッカー攻撃に対して脆弱であることが露呈した。空港関連データの1割が機密事項になっていたが、重要セ
アイ・ディフェンス・ジャパンからの情報によると、オウル大学セキュア・プログラミング・グループ(OUSPG)が、PROTOS c07-sipテストスイートを使って種々のベンダーによるSIP(Session Initiation Protocol)実装をテストしたところ、攻撃者がリモートでコード実行したり
アイ・ディフェンス・ジャパンからの情報によると、perlスクリプトからバイナリファイルを作成するアプリケーションであるPerl2exeを使って作成されたバイナリの逆コンパイルを簡単に行う方法がリリースされた。Perl2exeは、バイナリの作成に簡単なXORハッシュを使用す
アイ・ディフェンス・ジャパンからの情報によると、Lovgateワーム系列の最新亜種であるLovgate.Cが実環境で急速に拡散しており、すでに日本、台湾、オーストラリア、フランスで広範囲に拡散している。MessageLabs社では、たった2時間で18の国から1,300件のコピーを傍受
