Check Point Software Technologies社は、米Microsoft社が発表した企業ネットワークを保護する標準準拠技術である「Network Access Protection (NAP)」をサポートすることを発表した。すでにサポートしている業界標準の802.1xおよびExtensible Authentication Proto
株式会社セキュアード・コミュニケーションズは12月21日、双方向ワンタイムIDを指紋認証装置に融合したセキュリティ製品「f-skip9」の販売を同日より開始したと発表した。本製品は、指紋データの読み取り、保管、解析、照合といった一連の処理をすべてUSB内で行うため
ソフトイーサ株式会社は、SoftEther VPNソフトウェアの次期バージョンである「SoftEther VPN 2.0」のベータ版のダウンロード提供を開始した。最新版2.0では、ユーザ認証の強化や通信速度の向上をはじめ、1サーバあたり最大4,096ユーザの同時接続サポート、複数の仮想H
株式会社ジェイ・アイ・エス(JIS)は、個人情報保護に対応したデータ入力システム「イメージ・エントリー・システム」を発表した。本システムは、個人情報などを入力する際に使用される入力原票をスキャナで画像化し、入力項目毎に画像分割してWebサーバに格納、デー
株式会社データクラフトジャパンは、企業の支社や営業所等に蓄積されているデータや情報を、本社で一括管理することにより経営効率化を図るストレージ・ソリューション「ブランチオフィス・データ・プロテクション(BODP)」の提供を開始した。同ソリューションは、EM
─────────────────────────────────── ●アクセスランキング ─────────────────────────────────── 1. https://www.netsecurity.ne.jp/ 2. https://www.netsecurity.ne.jp/article/9/14871.ht
株式会社NTTドコモ関西は12月21日、一部が無料化されたiモード版ドコモ関西ホームページにおいて課金が発生していたと発表した。これは、一部サイトの無料化に伴いURLの変更が行われたが、ユーザが変更前のURLをブックマーク登録していた場合などにアクセス時に自動的
サイバーディフェンス社からの情報によると、シマンテック社のBrightmailAntiSpamスパムフィルタリングアプリケーションのSieveモジュールで、リモートからDoS攻撃を受ける脆弱性が見つかった。バウンダリタイプが不正なRFC 822 MIME形式のファイルが複数添付されてい
サイバーディフェンス社からの情報によると、クリスマスシーズンを狙ったZafi.Eワームが実環境で急速に拡散している。Zafi.Eは、メールで拡散するZafiワーム系列の新しい亜種である。この亜種は現在、拡散の速度を上げており、MessageLabsによると、1時間当たりの拡散
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsカーネルにローカルで攻撃可能な脆弱性が見つかった。これは、LPCポートに渡されたLPCデータの処理部分にチェックされていないバッファが存在することが原因で、非常に長いLPCメッセージを渡すア
サイバーディフェンス社からの情報によると、マイクロソフト社の複数の製品に含まれているGDI+のjpg処理部分にリモートから攻撃可能なバッファオーバーフローが見つかった。GDI+はイメージファイルを処理するコンポーネントである。また、この脆弱性を攻撃してローカル
サイバーディフェンス社からの情報によると、IBM社のTivoli Access Manager Plug-in for Web Serversでリモートから攻撃可能な脆弱性が見つかった。この問題は、渡されたセッション変数のセキュリティチェックが十分に行われないために発生する。セッション変数はユー
サイバーディフェンス社からの情報によると、PHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。PHP unserialize()ルーチンは、保存されている値からPHP値を作成する。負の値が参照され、ハッシュテーブルにzvaluesが追加されると
サイバーディフェンス社からの情報によると、シマンテック社のBrightmailAntiSpamスパムフィルタリングアプリケーションのSpamhunterモジュールおよびLanguage IDモジュールで、リモートからDoS攻撃を受ける脆弱性が見つかった。これらのモジュールは、文字エンコーデ
サイバーディフェンス社からの情報によると、マイクロソフト社のWindowsのLSASSサブシステムに、ローカルで攻撃可能な脆弱性が見つかった。これにより、ログオンユーザの権限が管理者権限に引き上げられる可能性がある。これは設計上の欠陥である。LSASS(Local Secur
サイバーディフェンス社からの情報によると、マイクロソフト社のWINS(Windows Internet Name Service)にリモートから攻撃可能なバッファオーバーフローが見つかった。これにより、任意のコードが実行されたり、WINS Serverへのアクセス権が取得される可能性がある。
サイバーディフェンス社からの情報によると、多数のLinuxベンダが実装するLinuxカーネルのIGMP(Internet Group Messaging Protocol)サポートで、リモートおよびローカルで攻撃可能な脆弱性が見つかった。これは設計上の欠陥である。1つ目の脆弱性は、攻撃者が"sl_co
マイクロソフト株式会社は12月17日、Windows XP SP2用のセキュリティパッチを公開した。これは、Windows XP SP2においてMicrosoft Windowsファイアウォールを設定した後で、ダイヤルアップ接続によってインターネットにアクセスした場合に、PCがインターネット上のすべ
ソフトバンクBB株式会社は12月16日、Yahoo! BBの顧客情報が記載されたファイルがインターネット上に掲載されていたと発表した。これは12月15日に、匿名の人物からNHK宛に「個人情報が記載されたファイルがインターネット上に添付されており、これらの個人情報はYahoo!BB
経済産業省は12月9日、実在するカード会社や銀行、オンライン・ショッピング事業者などからの電子メールを装い、メールの受信者から銀行口座番号やクレジット番号などを入手する「フィッシング・メール」についての対策連絡会議を12月9日に実施すると発表した。会議では
マイクロソフトは12月15日、12月度の月例セキュリティパッチを公開した。公開されたパッチは5種類で、最大深刻度はすべて「重要」となっている。影響を受ける範囲もWindows全般となっており、ほとんどの脆弱性がリモートからコードを実行されたりシステムを乗っ取られ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)