Bagtraqでも有名な、世界最大のネットワークインテリジェンス企業、セキュリティフォーカスのCEOとSenior Threat Analystによるセミナーが開催される。メインスピーカーは『ハッキング防衛対策ガイドブック』の著作でも有名な、ライアン・ラッセル氏。ラッセル氏は、セ
昨日、クロスサイトスクリプティングの脆弱性に関する解説をお送りしたが、その後マイクロソフトの関連サイトに多数のクロスサイトスクリプティングの脆弱性が確認された。 今回確認されたサイトは、マイクロソフトの.NETをベースとしたASPサービスを行っているもの
Windows用のBlack ICE Defenderに、きわめて単純なPingを大量に送信することにより、サービスをクラッシュさせることが出来る問題が発見された。この問題は、現行バージョンである2.9が対象となっており、約10,000バイトにパケット・サイズをセットしたPingを送信する
Windows用のIRCクライアントであるmIRCに二つの脆弱性が発見された。対称となるのは、5.91以前のバージョン。一つ目は、WebページからmIRCが起動できるため、その後mIRCから任意のサーバーに接続させることにより、コードを実行できる問題。二つ目はニックネームのバッ
Windows XPなどに搭載されるMSN Messengerに、個人情報漏えいの可能性持つ脆弱性が発見された。この問題は、WebサイトからJavaスクリプトによってユーザーのディスプレイネームを取得できるという物。仮にディスプレイネームを登録せずにメールアドレスが使用されてい
Webサイトは、その運用上自ホストのリソースや、その中に蓄積されている情報を保護しなければいけないのは当然である。そして、Webを閲覧するユーザや顧客に危害を与えないよう安全を確保するのはそれ以上に当たり前の大前提である。このWeb閲覧者の安全性に関わりの深
株式会社ワイキューブが運営する学生向け就職情報サイト「就職コンパス」で、登録されている利用者の個人情報が、閲覧可能な状態にあったことが分かった。この問題は、登録された情報がCSVファイルで保存されており、保存先のディレクトリのパーミッション設定を適切に
テレビ朝日系列の地方局、静岡朝日テレビが視聴者のメールアドレス1900人分を流出するという事件が発生した。この件に関して、同局ではお詫び文をWebサイト上に掲載している。 この事件は、1月31日のメール送信の際に発生したもので、メールをBCCで送るはずだったも
〜IEだけでなくMac OS全般に影響〜
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)