2024.04.20(土)
Microsoft Windows DNSサーバでリモートコード実行が可能(日本IBM)
http://www-935.ibm.com/services/jp/iss/html/threats_430j.html
マイクロソフト株式会社は8月10日、2011年8月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り13件。最大深刻度が「緊急」のものは「MS11-057:Internet Explorer 用の累積的なセキュリティ更新プログラム(2559049)」および「MS11-058:DNS サ
DNS サーバ BIND の脆弱性(CVE-2011-2464)について(IPA)
http://www.ipa.go.jp/security/ciadr/vul/20110706-bind9.html
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月6日、ISC BIND 9のサービス運用妨害の脆弱性に関する注意喚起を発表した。Internet Systems Consortium(ISC)が提供するDNSサーバソフトウェア「BIND 9」には、DoSの原因となる脆弱性が存在する。結果
Unbound 1.xのDNSエラーメッセージ送信処理の不具合を利用したDoS攻撃(JPRS)
http://jprs.jp/tech/security/2011-05-27-unbound-vuln-error-packet-handling.html
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月26日、NLnet Labsが提供する「Unbound DNS リゾルバ」にDoSの脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表し
株式会社インターネットイニシアティブ(IIJ)は1月17日、DNSアウトソースサービスなどの各種DNSサービスにおいて、DNS(Domain Name System)のセキュリティを向上させるための拡張方式であるDNSSEC(DNS Security Extensions)に1月31日より対応すると発表した。DNSSE
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は12月2日、Internet Systems Consortium(ISC)が提供するDNSサーバである「BIND」の複数のバージョンに、それぞれ脆弱性が確認され
11月24日から26日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2010」が、秋葉原の「富士ソフトアキバプラザ」で開催される。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は9月30日、「情報セキュリティ技術動向調査TG(タスクグループ)」が6月30日に開催した会合を踏まえ、情報セキュリティのエンジニアリングの分野において2010年の1月から6月に認識された注目すべき先進的
マカフィー株式会社は8月16日、「Koobface」ワームに新機能が追加されたとして詳細をブログで発表している。同ワームは2008年以来、Facebookユーザにおける最も悪意のある脅威のひとつ。Koobfaceは大半の脅威と同様に、悪意のあるペイロードを追加したり変化させたりしな
株式会社日本レジストリサービス(JPRS)は7月16日、「BIND 9.7.1」および9.7.1-P1のRRSIGレコードの処理には不具合があり、DNSSECの信頼の連鎖が構築された任意のゾーンの権威DNSサーバに対し、namedを利用した遠隔からのDoS攻撃が可能となる脆弱性があることが開発元の
今年も11月24日から27日にかけて、社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2009」が秋葉原で開催される。今回で13年目となるこのイベントでは、インターネットの基盤技術の基礎知識や最新動向を網羅的に学ぶことができる。
独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は3月24日、「10大脅威 攻撃手法の『多様化』が進む」を編纂し、同日よりIPAのWebサイトにて公開を開始した。本資料は、2008年にIPAに届けられたコンピュータウイルス・不正アクセス・脆弱性に関する情
独立行政法人情報処理推進機構(IPA)および有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は1月26日、2008年第4四半期(10月〜12月)におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。発表によると、2008年第4四半期のトピックス
2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
2008年10月9日に開催されたBlack Hat Japan 2008 の基調講演を行ったダン・カミンスキー氏にインタビューを行った。
株式会社Kaspersky Labs Japanは9月2日、2008年8月のウイルスTOP20を発表した。発表によると、8月は変化があったとはいえ、トロイの木馬である「DNSChanger.ech」が今月も首位をキープしており、ランキングの第2位に拡散率にして3倍以上の差をつけた。これは、特に西ヨ
NTTデータ・セキュリティ株式会社は7月25日、DNSキャッシュポイズニング(汚染)の脆弱性に関する注意喚起を発表した。これは、複数のDNSサーバ製品の「DNSトランザクションID」および「UDPソースポート番号」の使用方法に設計上の欠陥が存在し、キャッシュポイズニン
SCAN DISPATCH は、アメリカのセキュリティ業界及ハッカーコミュニティから届いたニュースを、狭く絞り込み、深く掘り下げて掲載します。
株式会社日立システムアンドサービス(日立システム)は3月4日、PCからネットワークへの不正接続を防止するソフト「オープンネット・ガード Ver3.2」を発売した。最新版では、ホットスタンバイが可能なInfoblox製のDNS/DHCPアプライアンス製品「Infoblox」との連携機能を
