2026.04.15(水)
- 注目検索ワード
Secuniaなど複数のセキュリティベンダが、「Opera」にバッファオーバーフローの脆弱性が確認されたと発表している。これは、過度に長い「Content-Length」ヘッダを持つ細工されたHTTP responsesを処理する際のエラーが原因で、ヒープベースのバッファオーバーフローが引
RSAセキュリティ株式会社は3月4日、株式会社アズジェントと統合ログ管理アプライアンス「RSA enVision」の販売代理店契約を締結したと発表した。アズジェントは、ネットワーク・セキュリティおよび運用管理ソリューションの提供を主業務としており、セキュリティポリシー
NTTデータ・セキュリティ株式会社は3月3日、Microsoft Internet Explorer(IE)のVBScriptとWindows Helpファイルの相互作用の方法に確認された脆弱性(CVE-2010-0483)に関する検証レポートを公開した。この脆弱性は、細工されたWebページの閲覧時にダイアログボックス
トレンドマイクロ株式会社は3月4日、2010年2月度の「インターネット脅威マンスリーレポート」を発表した。レポートによると、2月の不正プログラム感染被害の総報告数は916件で、1月の1,670件から減少した。感染報告数ランキングでは、ランクインした5種類の不正プログラ
Panda Securityのブログによると、スペインのグルジア市民警察は3月3日(現地時間)、巨大ボットネットのひとつ「Mariposa」に関連すると思われる容疑者の逮捕について、詳細を発表した。「Mariposa(『蝶』を意味するスペイン語で)」は2009年5月にPanda Security社とD
本連載は、短編SF小説の形態で、近未来の情報セキュリティ動向のこれからを探ります。本稿はフィクションであり、実在する人物・組織・団体等の事物とは一切関係がありません。
マイクロソフト株式会社は3月2日、「セキュリティ アドバイザリ(981169)VBScriptの脆弱性により、リモートでコードが実行される」を公開した。これは、Windows 2000、Windows XP、Windows Server 2003のInternet Explorerに影響する、新たに一般公開されたVBScriptに存
株式会社ラックは3月3日、「Gumblar」ウイルスによる新たなホームページ改ざん被害を確認したと発表した。これは3月1日、Apacheの設定ファイルである「.htaccess」の不正アップロードを行うGumblarウイルスの活動を複数サイトにおいて確認したというもの。これにより、主
株式会社インターネットイニシアティブ(IIJ)などセキュリティ対策企業14社は3月2日、「Gumblar」をはじめとするWeb経由の攻撃への対策方法を検討する任意団体「Web感染型マルウェア対策コミュニティ」を設立すると発表した。本コミュニティは、マルウェアの調査・研究
「AppScan(アップスキャン)」という脆弱性スキャンツールを知らない本誌読者は恐らく少ないだろう。筆者ももちろん例外ではない。しかし、私がペネトレーションテストに取り組み始めた頃のAppScanといえば、フリーのスキャンツール「Paros」と同程度の信頼性しかなかった
京セラコミュニケーションシステム株式会社(KCCS)は3月2日、Tripwire社の資格「Tripwire Enterprise 製品導入認定コンサルタント」を2009年9月に日本で初めて取得したことを受け、高度な変更管理、改ざん検知管理を実現する「Tripwireプロフェッショナルサービス」を3
株式会社ラックは3月2日、日本ユニシス株式会社と情報セキュリティ教育分野において協業すると発表した。実践的な内容で定評のあるラックの情報セキュリティ教育メニューと、多言語に対応し大人数での同時受講を可能とする日本ユニシスのSaaS型eラーニング教育プラットフ
マイクロソフト株式会社は3月1日、株式会社ゲッティコミュニケーションズ、デジット株式会社、フェンリル株式会社、ヤフー株式会社、楽天株式会社、株式会社ラフデッサンの6社と共同で、同日より「セーフティ! オンライン プロジェクト」を開始したと発表した。本プロジ
GMOグローバルサイン株式会社は3月1日、国内で唯一となるソフトウェア開発者などの個人向けコードサイニング証明書を提供開始したと発表した。本証明書は、ActiveX・JAVA・VBA・Adobe AIRなど、さまざまなソフトウェアにデジタル署名を施せる電子署名用の証明書。どのよ
本誌Scanの編集長に上野宣氏が新たに就任したということである。なるほどと記事を読んだが、はたと気がついた。
●国家と企業を悩ますサイバースパイ
1月18日付けの、米軍から業務を請け負っている企業への攻撃を伝えた『The Register』は、「サイバースパイ攻撃は継続的な問題だ」と指摘している。Googleが1月12日に中国撤廃を示唆したことで注目されているが、これはGoogleおよび少
社団法人 日本レコード協会(RIAJ)は2月26日、香川県警察本部生活安全部生活環境課および香川県高松南警察署が同日、ファイル共有ソフト「Cabos」を使用し、インターネット上に音楽データを無断で公開していた高松市内の飲食店経営の男性(33歳)を著作権法違反(公衆送
株式会社ゼロは3月1日、同社の米PIEデータセンターが大規模攻撃を受けており、同日11時50分より緊急即応体制を敷き事態の対応に当たっていたが、17時12分に「2ちゃんねる」のサーバを管理するN.T Technorogy社から同サーバをすべて停止する旨の連絡があったと発表した。
マカフィー株式会社は3月1日、セキュリティ運用プロセスを簡素化するコンプライアンスソフトウェアとして「McAfee Application Control」「McAfee Change Control」「McAfee Embedded Security」「McAfee Integrity Monitor」の4製品を3月1日より提供開始すると発表した
米Microsoft社は2月25日(現地時間)、東欧の大規模ボットネット「Waledac」の制御に使用されている277個のドメインネームの無効化を実行したとブログ内で発表した。同社は、サーバがボットネットを操作できないよう、これらのドメインを無効化するように、ドメインネー
