■常時接続もチャットもとっても危険
■はじめに
〜ネットで配布されている CGI 利用者はパーミッション設定に注意を!〜
HiddenLineによる被害が年始より拡大している。4日に被害を受けたサイトをお伝えしたが、その後も改竄が相次いでおり、Apacheの既知の脆弱性を利用しているため、早急にパッチを当てる必要があるだろう。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は1月6日、2009年12月分および2009年年間の「コンピュータウイルス・不正アクセスの届出状況」を発表した。発表によると、2009年12月のウイルスの検出数は約6.6万個と、11月から5.7%減少した。また、1
HiddenLine と名乗るクラッカーが、集中的に国内の web サイトを攻撃し、改竄している。 すでに、10以上の web サイトが HiddenLine に改竄されている。
AOL Instant Messenger (AIM) に、バッファオーバーフローの脆弱性が発見された。 この脆弱性を利用することにより、任意のコードを AIM の相手のクライアントで実行させることができる。
インターネットエクスプローラ(IE)のGetObject() にあるバグを利用して、ローカルファイルを読み取ったり、任意のプログラムを実行させることができる脆弱性が発見された。
年明け早々、ジャパンネットバンク銀行の web サーバに障害が発生した。 原因および影響範囲など詳細については不明だが、一時的に、多くの利用者が同行の web を利用しにくい状態になっていた。 この問題は、休み期間中のサーバ稼働台数を通常時期よりも、少なく
>> 年末は、ウィルス・ラッシュ
日本ネットワークアソシエイツ株式会社は、同社の分散型ネットワーク障害管理ツール「Sniffer Distributed」と、統合管理ツールへの連携モジュール2種を発表した。 今回発表された2種類の連携モジュールは、「SniffLink for JP1 ver.1.2」は日立製作所社の統合管理ツ
ネットイットワークス株式会社とトリップワイヤ・ジャパン株式会社は1月30日、企業のセキュアシステム構築分野におけるシステムインテグレータ契約を締結したと発表した。 今回の契約により、トリップワイヤの企業情報システムデータ監視ソフト「Tripwire」が、ネッ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)