1.概要
libmodplug には、不正な S3M ファイルを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
リモートの第三者に利用された場合、システム上で不正な操作を実行される可能性があります。
libmodplug は、多くの映像または音楽
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は5月30日、中小企業の情報セキュリティ対策を推進するための「中小企業のためのクラウドサービス安全利用の手引き」や報告書など、「中小企業の情報セキュリティ対策に関する研究会」の成果をとりまとめ
株式会社ミサワは5月26日、同社が運営するインテリアショップのWebサイト「unicoオンラインショップ」のWebサーバに外部からの不正アクセスがあったと発表した。不正アクセスの内容を調査したところ、海外からの不正アクセスにより同サイトを利用している顧客の個人情報
3.「閉鎖環境だから安全」に疑問符がつく、攻撃手法の考察
IDC Japan株式会社は5月31日、国内セキュリティ市場の予測を発表した。これによると、2010年の国内情報セキュリティ市場においてソフトウェア製品の市場規模は2,030億円、前年比成長率が11.8%と2009年のマイナス8.2%から回復した。一方、セキュリティアプライアンス製
情報セキュリティ対策ベンチマーク 3.4と診断の基礎データの統計情報を公開(IPA)
http://www.ipa.go.jp/security/benchmark/benchmark_20110531.html
社団法人コンピュータソフトウェア著作権協会(ACCS)は5月30日、千葉県警生活経済課と君津署が同日、著作権者に無断でカーナビゲーションソフトを複製したハードディスク(HDD)を販売していた神奈川県横浜市の無職男性 (35歳)を著作権法違反の疑いで逮捕したことを著作
株式会社ラックは6月9日、ソニーのプレイステーション・ネットワークからの情報漏えいを受け、企業向けに緊急対策セミナーを開催する。
複数のメディアによると米ホンダは5月27日(現地時間)、カナダの同社顧客向けWebサイト「myHonda」および「myAcura」に不正アクセスがあり、顧客情報が流出した可能性があると発表した。これは同社が数カ月にわたって調査していたもので、流出した顧客情報は最大283,00
●メールアドレス漏えいで懸念される新たなリスク
事件について、外部からクライアントのファイルがハッキングされたというだけで、同社のホームページでは攻撃がどのように行われたかは明らかにしていない。「bank info security」では、Aite GroupのアナリストであるJ
Unbound 1.xのDNSエラーメッセージ送信処理の不具合を利用したDoS攻撃(JPRS)
http://jprs.jp/tech/security/2011-05-27-unbound-vuln-error-packet-handling.html
独立行政法人 情報処理推進機構(IPA)は5月27日、情報窃取を目的としたWebサイトへのサイバー攻撃に関する注意喚起をWebサイト運営者に向けて発表した。この注意喚起は、Webサイトに対する個人情報や企業情報を狙ったサイバー攻撃事件が目立っていることを受けたもの。
株式会社日本レジストリサービス(JPRS)は5月27日、「BIND 9.x」のネガティブキャッシュ機能の実装上のバグによるnamedのサービス停止についての緊急情報を発表した。これは、BIND 9.xのネガティブキャッシュの取り扱いに実装上のバグがあり、namedのリモートからのクラ
1位 ソニーPSN漏えい事件、パスワードはハッシュ化、具体的な脆弱性は非公開(ソニー)
http://scan.netsecurity.ne.jp/archives/51972738.html
アラクサラネットワークス株式会社とフォーティネットジャパン株式会社は5月30日、両社の仮想化技術を組み合わせることで、複数の部門が混在するネットワークにおいて部門ごとに異なる情報セキュリティの設定(セキュリティポリシー)を容易に管理できる、情報セキュリテ
2.金銭目的ではない犯行、犯行動機の脅威と変化
(※本稿は2011年5月17日に公表されたレポートに執筆者が一部加筆を行った)
下記の検索語でScanNetSecurityにたどりついた人はどんな記事を読んでいるのでしょう。検索頻度の高い語句と、その検索結果に該当する記事を紹介します
マカフィー株式会社は5月26日、ITのコンシューマライゼーションとそれに伴うセキュリティへの影響を調査したグローバルレポート「モバイルコンピューティングとセキュリティ」を発表した。本レポートは、同社の委託によりカーネギーメロン大学サイラボ(CyLab)が日本を
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し
日本スマートフォンセキュリティフォーラム(JSSEC)に加盟(カスペルスキー)
http://www.kaspersky.co.jp/news?id=207582717