<プラットフォーム共通> ▼ SNMP SNMP に 複数のセキュリティホール [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
アイ・ディフェンス・ジャパンからの情報によると、Tenebrous.comのCodeBlueワーム検知アプリケーションには、攻撃者がリモートでコンピューターを乗っ取り、ルート権限でのアクセスを取得することが可能となるバッファオーバーフロー問題が含まれている。この問題は、
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は2月20日、2002年1月のコンピュータ不正アクセス届出状況を発表した。1月度は80件と、過去3番目の届出件数であり、最も多い届出はアクセス形跡の39件、うちトロイの木馬の攻撃や探索による不正アクセスが21件を数
コンピュータ緊急対応センター(JPCERT/CC)は2月14日、「SNMPv1の実装に含まれる脆弱性に関する注意喚起」を掲載した。ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン1の実装の多くに、SNMP パケット
マイクロソフト株式会社は2月16日、SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される脆弱性について、Windows 2000 および Windows XP 向けの修正プログラムを公開した。この脆弱性では、SNMPサービスを実行しているシステムに不正な管理
社団法人テレコムサービス協会は2月18日、プロバイダ責任法のうち、プロバイダ等の損害賠償責任の制限に関するガイドラインの検討のため、「プロバイダ責任法ガイドライン等検討協議会」を発足したと発表した。プロバイダ責任法は、「特定電気通信役務提供者の損害賠償
財団法人日本情報処理開発協会は、4月からの本格運用に向け、「情報セキュリティマネジメントシステム(ISMS)制度本格運用に向けての説明会」の参加者募集を開始した。説明会では、パイロット事業の成果報告を行うとともに、本制度の運用体制およびISMS認証基準(Ver
コンピュータ緊急対応センター(JPCERT/CC)は、2月20日から3月1日までの間、Webアンケートシステム「gooリサーチ」を利用したアンケート調査を実施する。31問の設問があり、セキュリティ関連情報等の利用者の要望を収集し、今後の活動の参考にする。
2月19日、大阪読売テレビの「ギンザの恋」占いメールシステムに登録しているユーザーのアドレスが、外部より閲覧可能になっていたことが判明した。 この問題は、同社がメール配信の業務を委託している株式会社ディーサーブの設定ミスによる物。
株式会社バガボンドは、最新のセキュリティ情報を初めとしたバガボンド提供の情報を、イントラネットを含め各種媒体に転載できるサービス「バガボンド プレスクラブ有料版」の期間限定の特別キャンペーンを実施している。
Scan 編集部では、毎月、その月のセキュリティ状況をとりまとめたレポートを翌月にマンスリーレポートとして発表します。 レポートは、ウィルスの被害状況、事件状況、事後対応状況の3つです。その要約をお届けします。
2002年2月13日、トレンドマイクロの米国FTPサーバーにアップされていた「ウイルスバスター95」のユーザー情報が、外部から閲覧可能になっていたことが発覚。同社によるお詫び文と、事件発生の経緯、事後対処などが詳細情報がWebサイトにて告知された。なお、閲覧可能に
昨日の増刊号でお届けしたMSNメッセンジャーを対象としたワーム「CoolNow」に関する情報が更新されている。 このワームは、マイクロソフトが11日に公開を開始したInternet Explorerの累積パッチで問題が修正可能となっている。すでにお伝えしているとおり、このパッ
コンピュータ緊急対応センター(JPCERT/CC)は、2月13日、コンピュータインシデントの報告様式をマイナーバージョンアップして公開した。コンピュータインシデントとは、リソースの不正使用やサービス妨害行為などのように、コンピュータセキュリティに関係する人為的事
インターネットホットライン連絡協議会は、財団法人インターネット協会の月例セミナーとのジョイントで、「第2回インターネットホットライン連絡協議会研究会」を開催する。内容は、Web110代表吉川誠司氏によるインターネットトラブル最新事例と、経済産業省消費経済政
警視庁は、2月12日、生活安全情報にインターネット上のネズミ講についての注意を掲載した。マネーゲームと称して、リスト上の数人の銀行口座に一定のお金を振り込んだ後、リストの最上位者を削除して、下位の者の順番を繰り上げ、自らが最下位の位置に参加して、これを
マイクロソフト社製のMSNメッセンジャーを使用して感染するワーム「Menger」およびその亜種と思われるワームが被害を拡大している。 このワームはMSNメッセンジャーを使用して以下のようなメッセージを送信する。
ソニー製PC「VAIO」シリーズに、出荷時の設定で信頼済みサイトに特定のサイトが登録されている状態に関して、ソニーから公式の発表が掲載された。 この問題はセキュリティホール memo メーリングリスト上で、高木 浩光氏が報告を行った物。VAIOにプレインストールさ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)