2025.02.28(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Verenは、電子メールなどを介して拡散する新種のJavaScriptワームである。一旦インストールされると、最も近いアクティブサーバー上の全てのアドレスに対し、MAPIを使用して大量メール送信を試みる。VerenはGet Near
日本ヒューレット・パッカード(HP)株式会社は、シングルサインオン・ソリューションの最新版「hp IceWall SSO 6.0」を発表した。最新版は、Linuxの完全なサポート、IPv6やLiberty Allianceへの対応に加え、HTTP電文の編集ができるAPIの提供やアプリケーションレベル
アイ・ディフェンス・ジャパンからの情報によると、DSNX.05は、バックドア型トロイの木馬である。DSNX.05は、自己がWindowsのタスクマネージャに表示されないようにRegisterServiceProcess APIを呼び出す。この呼び出しは、どのユーザーがログオンするかに関わらず、D
アイ・ディフェンス・ジャパンからの情報によると、Apher.fはダウンローダータイプのトロイの木馬で、URLDownloadtoFileと呼ばれるアプリケーションプログラムインターフェース(API)を使ってリモートウェブサイトからファイルをダウンロードする。この悪意のあるコー
アイ・ディフェンス・ジャパンからの情報によると、Phrosticは、別名Phrostickとしても知られるダウンロード型トロイの木馬である。Phrosticが実行されると、API(Application Program Interface)呼び出しであるURLDownloadtoFileを使用して、リモートウェブサイトか
アイ・ディフェンス・ジャパンからの情報によると、Cabroは新しく発見されたバックドアタイプのトロイの木馬である。Cabroを実行すると、Cabroは自己コピーを「ASDAPI.exe」という名前でWindowsディレクトリーに作成しようと試みる。その後、Cabroはローカルコンピュー
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬「Aphex」の新種が発見された。サーバーコンポーネントが実行されると、Aphexは、URLDownloadToFileという名前のアプリケーションプログラムインターフェース(API)を用いて、ファイルをダウンロードす
アイ・ディフェンス・ジャパンからの情報によると、Aphexはダウンローダー型トロイの木馬で、実行後、URLDownloadtoFileというアプリケーションプログラムインターフェイス(API)によって、リモートウェブサイトの悪意プログラムがダウンロードされる。攻撃者は、任意の
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、同社製品のCommerce Server 2000と2002アプリケーションで新しく発見された4つの脆弱性を修正するパッチを発表した。1つ目の脆弱性は、プロファイルサービスの特定API(Application program i
株式会社ドゥイットは5月29日、Javaで作成されたテキスト暗号化用API「FlexCrypto」の製品体系および価格を、6月3日より改定すると発表した。FlexCrypto Developer 1.01を25万円/台、FlexCrypto Developer 年間保守契約(オプション)を5万円/年間(ランタイムライセン
【News−3件】
●Cisco ATA-186 の管理パスワードを容易に迂回できる
●mnoGoSearch はヒープ・オーバーフローに対し脆弱
●MSCAPI CSP のインストール・ウイザードの動作にセキュリティ上の脆弱性
情報処理振興事業協会IPAセキュリティセンター(IPA/ISEC)は3月6日、セキュリティ関連APIに関する調査報告書をPDFで公開した。この調査は、アトミック・タンジェリン株式会社が、PKCS、Crypto-API、GSS-API、OPSEC、BioAPI等、多くのセキュリティ関連APIをリストアッ
エントラストジャパン株式会社は、同社のEntrust PKIに新機能の追加と機能の拡張と強化を行った最新バージョン「Entrust PKI 6.0」日本語版を、10月30日より出荷すると発表した。新バージョン6.0は、Microsoft CryptoAPIの採用により、「マクロソフトオフィス」の各ア
<Microsoft>
▽ IIS
IISの ISAPI エクステンションに未チェックのバッファによるバッファオーバーフローの脆弱性。
マイクロソフト株式会社は、Windows NT4.0のIndex Server(Windows 2000ではIndexing Service)のISAPIエクステンションの脆弱性を修正するプログラムをリリースした。問題は、このエクステンションの1つである「idq.dll」のURLの入力を処理するコードの部分に、未チェ
マイクロソフト株式会社は、Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリースした。この問題は、同エクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、サーバにセキ
マイクロソフト株式会社は、Windows 2000のISAPIエクステンションの脆弱性を修正するプログラムをリリースした。この問題は、ISAPIエクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、IIS 5.0サーバのセキュリティが
5月2日から6日にかけての国内webが改竄状況は、下記の通りである。
IIS5のISAPI エクステンションのバッファオーバーフローの脆弱性をついたものと見られる攻撃が国内外で増加している。
5月2日から6日にかけての国内webが改竄状況は、下記の通りである。
IIS5のISAPI エクステンションのバッファオーバーフローの脆弱性をついたものと見られる攻撃が国内外で増加している。
マイクロソフト株式会社は、Internet Information Server(IIS)の2つのセキュリティ上の問題を修正するプログラムをリリースした。この問題は、両方ともWebベースのパスワード管理を .HTRスクリプト経由で提供するISAPI拡張機能に存在し、ぞれぞれ、影響を受けるWebサ
RSAセキュリティ株式会社は、PKIアプリケーション開発向けの暗号化ツール「RSA BSAFE Cert-C」と同Java版「RSA BSAFE Cert-J」を発売した。同ツールは、アプリケーションにPKI機能を提供するAPIと、暗号処理やLDAPディレクトリ・アクセスなどのベーシックな機能を提供
