<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Gaim─────────────────────────────── Gaimのバージョン0.60およびそれ以前は、細工されたコマンドによるセキュリティホールが存在する。この問題が悪用さ
──────────────────────────────〔Info〕─ ┯― セキュリティ [裏事情] を少しだけお教えいたします ―┯ │ インシデントをおこした企業、能力のないサーバ管理者 または │ │ そんな風にはなりたくない方に
John Leyden 2003年9月30日 15:00 GMT
John Leyden 2003年10月2日 11:51 GMT
【News−5件】 ●MPlayer にバッファ・オーバーフロー (asf_streaming) ●Null httpd にリモートから悪用可能なリソース消費の脆弱性(攻略コード) ●TCLHttpd に二つの脆弱性(ディレクトリ閲覧、XSS) ●IBM DB2 LOAD コマンドにスタック・オーバーフローの脆
米RSA Securityは9月29日、同社のRSA BSAFE暗号化ツールキットが、PurduePharma L.P.が「CSOS(規制薬物注文システム)」に加盟するにあたり、採用されたと発表した。「CSOS」はセキュアなオンライン調達のパイロット・プロジェクト。規制薬物売買認可企業は麻薬取締局
米RSA Securityは9月30日、Tripwire,Inc.が暗号化ツールRSA BSAFEを採用したと発表した。Tripwireは整合性管理ソリューションを提供しており、その中でRSA BSAFE Cert-J、SSL-J、Crypto-Cを使用し、機密データなどを無許可の変更から保護している。Tripwireでは、RSA
日本エフ・セキュア株式会社は10月8日、チェコテレコムがF-Secureのセキュリティ管理サービスを採用したと発表した。チェコテレコムはチェコ共和国を代表する通信企業であり、インターネットサービスを提供している。今回、同社は「IOL Secure」という名称でアンチウイ
株式会社バガボンドは10月6日、セキュリティの啓蒙および、セキュリティ市場の育成/活性化を目的とした「Scan Security Academy(略称:SSA)」を発足した。 SSAでは、同社のセキュリティ専門メールマガジンScan Security Wireをはじめとした専門媒体各誌で執筆して
株式会社バガボンドは10月9日、同社のScan Tech Reportに掲載されたExploitコードまとめた資料の販売を開始した。同資料は、同社の発行するセキュリティの技術的な専門情報メールマガジン「Scan Tech Report」に掲載されたExploitコード1年分をまとめ、時系列に整理し
株式会社バガボンドは10月6日、セキュリティの啓蒙および、セキュリティ市場の育成/活性化を目的とした「Scan Security Academy(略称:SSA)」を発足した。
──────────────────────────────〔Info〕─ 基礎〜実技までをPCを使って実践で学ぶ! Scan Security Academy主催 『 WEBアプリケーションセキュリティ基礎編・実技編 』 ──────────────────────────────
シマンテックは同社サイトにおいて拡大脅威情報リストの提供を開始した。このリストでは、一般に認知されているウイルスやワーム、トロイの木馬以外の脅威となる迷惑、有害行為や不正アクセスなどシステムやデータセキュリティの最新情報をリスト化したもの。
米マイクロソフトは10月3日、「MS03-040: Internet Explorer 用の累積的な修正プログラム (828750)」をリリースした。この修正プログラムには、MS03-032: Internet Explorer 用の累積的な修正プログラム (822925)が含まれている。その他、新たな修正として、IEがWebサ
株式会社シマンテックは10月8日、2003年9月のウイルス被害ランキングおよび不正アクセスランキングをまとめた、インターネット・セキュリティレポートを発表した。同社の発表によると、国内のウイルス被害の1位はW32.Bugbear(亜種含む)。続いてHTML.Redlof.A、W32.K
ノキア・ジャパン株式会社は、同社のIPセキュリティ・アプライアンなどを集中管理できる管理ソリューション「Horizon Manager」の新バージョン1.3を発表した。新バージョンでは、所定の保守時間になると事前に設定したタスクを実行するスケジューラーが新たに追加され
エントラストジャパン株式会社は10月7日、サイボウズ株式会社の大規模向けポータル型グループウエア「サイボウズ ガルーン」と、エントラストのシングルサインオン製品である「Entrust GetAccess」との連携について動作検証し、それぞれの製品が互いに対応製品として認
伊藤忠テクノサイエンス株式会社(以下:CTC)は、「CUA 第1回ネットワーク&セキュリティ分科会」を10月16日に開催する。CUA(CTCユーザー会)はプロダクト、アプリケーションの異なるユーザーの連帯を深め、支援することを目的とし、CTCの総てのユーザーを対象として
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)