セキュリティホール情報＜2004/08/26-2＞

──────────────────────────────〔Info〕─
■□ネットアンドセキュリティ総研：「Scan Security Management」主催■□
□■！企業のCISOや個人情報を取扱う方へ、個人情報保護法対策講座！□■
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋
■□〜個人情報保護の基本的な考え方・課題・対処法まで全てが分る〜■□
　詳細 → https://shop.ns-research.jp/cgi-bin/mm/p.cgi?kck01_netsec
───────────────────────────────────
※ 下記の情報は、SCAN シリーズの「Scan Daily EXpress」の見出しを転載したものです

＜リリース情報＞ ━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Nessus──────────────────────────────
　Nessus 2.1.2がリリースされた。
　http://www.nessus.org/

▽ Linux kernel 2.4.x 系──────────────────────
　Linux kernel 2.4.28-pre2がリリースされた。
　http://www.kernel.org/

▽ Linux kernel 2.6.x 系──────────────────────
　Linux kernel 2.6.9-rc1-bk1がリリースされた。
　http://www.kernel.org/

＜セキュリティトピックス＞ ━━━━━━━━━━━━━━━━━━━━━
▽ トピックス
　総務省、電子自治体のシステム構築のあり方に関する検討会
　http://www.soumu.go.jp/kokusai/denshi_kentoukai.html

▽ トピックス
　IPA/ISEC、Netscape NSS ライブラリにバッファオーバーフローの脆弱性
　http://www.ipa.go.jp/security/news/news.html

▽ トピックス
　NTTドコモ、公衆無線LANサービス「Mzone」のローミングサービスを世界に拡大-世界33カ国での利用が可能に-
　http://www.nttdocomo.co.jp/info/new/release.html

▽ トピックス
　ソフォス、W32/Rbo-GR ワームがユーザーをスパイと報告
　http://www.sophos.co.jp/virusinfo/articles/webcam.html

▽ サポート情報
　トレンドマイクロのサポート情報がアップされている。
　2004/08/25 更新
　http://www.trendmicro.co.jp/esolution/newsolution.asp

▽ ウイルス情報
　シマンテック、Backdoor.Berbew.J
　http://www.symantec.com/region/jp/avcenter/venc/data/jp-backdoor.berbew.j.html

▽ ウイルス情報
　ソフォス、W32/Rbot-HE
　http://www.sophos.com/virusinfo/analyses/w32rbothe.html

▽ ウイルス情報
　ソフォス、W32/Rbot-HF
　http://www.sophos.com/virusinfo/analyses/w32rbothf.html

▽ ウイルス情報
　ソフォス、W32/Rbot-HG
　http://www.sophos.com/virusinfo/analyses/w32rbothg.html

▽ ウイルス情報
　ソフォス、W32/Antinny-G
　http://www.sophos.com/virusinfo/analyses/w32antinnyg.html

▽ ウイルス情報
　ソフォス、Troj/Byteveri-I
　http://www.sophos.com/virusinfo/analyses/trojbyteverii.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-NX
　http://www.sophos.com/virusinfo/analyses/w32sdbotnx.html

▽ ウイルス情報
　ソフォス、Troj/Agent-BA
　http://www.sophos.com/virusinfo/analyses/trojagentba.html

▽ ウイルス情報
　ソフォス、Troj/StartPa-HE
　http://www.sophos.com/virusinfo/analyses/trojstartpahe.html

▽ ウイルス情報
　ソフォス、W32/Rbot-HC
　http://www.sophos.com/virusinfo/analyses/w32rbothc.html

▽ ウイルス情報
　ソフォス、W32/Rbot-GY
　http://www.sophos.com/virusinfo/analyses/w32rbotgy.html

▽ ウイルス情報
　ソフォス、W32/Rbot-HA
　http://www.sophos.com/virusinfo/analyses/w32rbotha.html

▽ ウイルス情報
　ソフォス、W32/Antinny-F
　http://www.sophos.com/virusinfo/analyses/w32antinnyf.html

▽ ウイルス情報
　ソフォス、Troj/Antinny-E
　http://www.sophos.com/virusinfo/analyses/trojantinnye.html

▽ ウイルス情報
　ソフォス、W32/Rbot-HD
　http://www.sophos.com/virusinfo/analyses/w32rbothd.html

▽ ウイルス情報
　ソフォス、Troj/Istbar-Q
　http://www.sophos.com/virusinfo/analyses/trojistbarq.html

▽ ウイルス情報
　ソフォス、Troj/Bancban-L
　http://www.sophos.com/virusinfo/analyses/trojbancbanl.html

▽ ウイルス情報
　ソフォス、W32/Rbot-HB
　http://www.sophos.com/virusinfo/analyses/w32rbothb.html

▽ ウイルス情報
　ソフォス、Troj/Yabinder-C
　http://www.sophos.com/virusinfo/analyses/trojyabinderc.html

▽ ウイルス情報
　ソフォス、Troj/Bdoor-RA
　http://www.sophos.com/virusinfo/analyses/trojbdoorra.html

▽ ウイルス情報
　ソフォス、Troj/Bancban-K
　http://www.sophos.com/virusinfo/analyses/trojbancbank.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-AB
　http://www.sophos.com/virusinfo/analyses/trojmultidrab.html

▽ ウイルス情報
　ソフォス、Troj/Bancos-S
　http://www.sophos.com/virusinfo/analyses/trojbancoss.html

▽ ウイルス情報
　ソフォス、Troj/Multidr-AC
　http://www.sophos.com/virusinfo/analyses/trojmultidrac.html

▽ ウイルス情報
　ソフォス、Troj/Winshow-AL
　http://www.sophos.com/virusinfo/analyses/trojwinshowal.html

▽ ウイルス情報
　ソフォス、W32/Forbot-K
　http://www.sophos.co.jp/virusinfo/analyses/w32forbotk.html

▽ ウイルス情報
　ソフォス、Dial/Dialui-B
　http://www.sophos.com/virusinfo/analyses/dialdialuib.html

▽ ウイルス情報
　ソフォス、Troj/Antinny-D
　http://www.sophos.com/virusinfo/analyses/trojantinnyd.html

▽ ウイルス情報
　ソフォス、Dial/Direct-A
　http://www.sophos.com/virusinfo/analyses/dialdirecta.html

▽ ウイルス情報
　ソフォス、W32/Rbot-GZ
　http://www.sophos.com/virusinfo/analyses/w32rbotgz.html

▽ ウイルス情報
　ソフォス、Troj/Trimore-A
　http://www.sophos.com/virusinfo/analyses/trojtrimorea.html

▽ ウイルス情報
　ソフォス、Troj/Agent-CF
　http://www.sophos.com/virusinfo/analyses/trojagentcf.html

▽ ウイルス情報
　ソフォス、Troj/Killav-L
　http://www.sophos.com/virusinfo/analyses/trojkillavl.html

▽ ウイルス情報
　ソフォス、Troj/Bancban-J
　http://www.sophos.com/virusinfo/analyses/trojbancbanj.html

▽ ウイルス情報
　ソフォス、W32/Sdbot-NR
　http://www.sophos.co.jp/virusinfo/analyses/w32sdbotnr.html

▽ ウイルス情報
　コンピュータ・アソシエイツ、Win64.Shruggle.1318
　http://www.casupport.jp/virusinfo/2004/win64_shruggle_1318.htm

▽ ウイルス情報
　アラジン・ジャパン、JS.Zerolin
　http://www.aladdin.co.jp/esafe/virus/v_all/JS_Zerolin.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.2ndThought.c
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_2ndThought_c.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.Zapchast
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_Zapchast.html

▽ ウイルス情報
　アラジン・ジャパン、Win32.ZDemon.10
　http://www.aladdin.co.jp/esafe/virus/v_all/Win32_ZDemon_10.html

▽ ウイルス情報
　日本ネットワークアソシエイツ、W32/Sasser.worm.g
　http://www.nai.com/japan/security/virS.asp?v=W32/Sasser.worm.g

▽ ウイルス情報
　日本ネットワークアソシエイツ、W64/Shruggle
　http://www.nai.com/japan/security/virS.asp?v=W64/Shruggle

◆アップデート情報◆
───────────────────────────────────
●Gentoo Linuxがkdelibsのアップデートをリリース
───────────────────────────────────
　Gentoo Linuxがkdelibsのアップデートをリリースした。このアップデートによって、攻撃者にセッションを乗っ取られる問題が修正される。

Gentoo Linux
http://www.gentoo.org/

───────────────────────────────────
●Miracle Linuxがpam_wheelおよびsetserialのアップデートをリリース
───────────────────────────────────
　Miracle Linuxがpam_wheelおよびsetserialのアップデートをリリースした。このアップデートによって、それぞれの問題が修正される。

Miracle Linux アップデート情報
http://www.miraclelinux.com/support/update/list.php3?select=all

脆弱性と脅威セキュリティホール・脆弱性

Scan PREMIUM 会員限定記事

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能（The Register）

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念（The Register）

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

Scan PREMIUM 会員限定記事

海にこぎ出す穴だらけの船舶 IoT システム、航路変換も可能（The Register）

電力のセキュリティは国防にも関係 － イスラエル電力公社会長タル元少将講演

人材管理サービス PageUp が不正な活動と情報漏えいを報告、大口顧客の懸念（The Register）

git コマンドにおけるディレクトリトラバーサルにより遠隔から任意のコードが実行可能となる脆弱性（Scan Tech Report）

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Chrome拡張機能「5000兆円コンバーター」にXSSの脆弱性（JVN）

iOSアプリ「ANA」に通信内容の取得や改ざんなどが行なわれる脆弱性（JVN）

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認（警察庁）

「BIND 9.x」に意図しないアクセス許可の脆弱性、対応を呼びかけ（JPRS）

CMS「Zenphoto」に機微な情報の取得や任意コード実行の脆弱性（JVN）

月例セキュリティ情報を公開、早急な適用を呼びかけ（IPA、JPCERT/CC）

インシデント・事故 記事一覧へ

不正アクセスにより退会者を含むホームページの会員情報の一部が流出（東芝産業機器システム）

申込フォームが公開モード、「第5回しんけんトリニータ東京の陣」参加者個人情報が閲覧可能に（大分フットボールクラブ）

海外子会社へ不正アクセス、顧客情報流出の可能性（野村ホールディングス）

他の職員のIDでグループウェアへ不正ログイン、減給10分の1の懲戒処分に（多可町）

メール誤送信で188名のアドレスが流出（公正取引委員会）

冨美家オンラインショップに不正アクセスの可能性、2,457件の会員情報が流出（冨美家）

調査・レポート・白書 記事一覧へ

脆弱性の76％は攻撃者側に先行利益（テナブル）

日本はサイバーセキュリティ戦略の見直し頻度が特に高い--グローバル調査（PwC）

2017年の個人情報漏えい調査の速報値を公開、引き続き件数の減少が続く（JNSA）

2017年度の国内セキュリティサービス市場は2,750億円、2022年度には4,100億円突破へ（ITR）

ランサムウェアは標的を企業に絞る傾向、犯罪者はマイニングに移行か（エフセキュア）

セキュリティ対策の必要性、経営者向けに見える化するマニュアル（JNSA）

研修・セミナー・カンファレンス 記事一覧へ

電力のセキュリティは国防にも関係 － イスラエル電力公社会長タル元少将講演

参加無料「夏休み親子セキュリティ教室」全国4カ所で開催（トレンドマイクロ）

[速報] Interop Tokyo 2018 Best of Show Award セキュリティカテゴリの受賞プロダクト一覧と受賞理由

多様化する「Web分離」、失敗しない製品選びを専門家が解説

来週開催 Interop Tokyo 2018 セキュリティ関連講演リスト

経産・総務各省のサイバーセキュリティ政策、概要や相違 共通点

製品・サービス・業界動向 記事一覧へ

デバイス保護の統合ソリューションにWeb分離などの機能を追加（シマンテック）

アジア地域のセキュリティリーダー、6名の日本人がISLA賞を受賞（(ISC)2）

2017年度の国内マネージドEDRサービス市場は3.5億円、今後は急速に成長（ITR）

パスワードレスサービスとF5製品を連携（NTT-AT）

2つの特許技術用いた国産ランサムウェア対策ソフトウェア発売（MBSD）

ロシアのハッキングコンテスト初出場で準優勝、テーマはスマートシティ（イエラエセキュリティ）

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ

[配信予告] 新連載「ペネトレーションテスターは見た！」開始のおしらせ

ScanNetSecurity 創刊 18 周年の御礼

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

脆弱性と脅威記事一覧へ

インシデント・事故記事一覧へ

調査・レポート・白書記事一覧へ

研修・セミナー・カンファレンス記事一覧へ

電力のセキュリティは国防にも関係－イスラエル電力公社会長タル元少将講演

経産・総務各省のサイバーセキュリティ政策、概要や相違共通点

製品・サービス・業界動向記事一覧へ

おしらせ記事一覧へ