2008-09-01から1ヶ月間の記事一覧
FirefoxとThunderbirdのアップデート公開、不具合や脆弱性に対処・Mozilla Firefox 3.0.3 User Interface Null Pointer Dereference Crash フィッシング詐欺が半減、原因は犯罪組織「Rock Phish」のインフラ整備 Yahoo!オークションをかたる偽サイト(フィッ…
Firefox最新版にパスワード管理の不具合、修正パッチを準備中 phpMyAdminにXSSの脆弱性 SymantecのNetBackupに脆弱性、エクスプロイトも出現 ヤフオクID乗っ取り、特定アドレス150万件接続 クリックジャッキング:研究者が複数のブラウザに対する新たな…
PDFを悪用するための専用ツール出現、高度な管理機能も カリフォルニア在住のハッカー、データ窃盗・恐喝で起訴 Firefox更新版リリース、複数の脆弱性に対処 InstallShield製品などにバッファオーバーフローの脆弱性 [ウイルスを観察してみる]ルートキット…
悪質化するボットの攻撃 悪質なWebサイトの世界地図(2008年版) Windows 7は最後の32ビットWindowsか
リバースエンジニアリング適法化など、文化審小委が中間まとめ
QuickTimeとiTunesの脆弱性を突くゼロデイエクスプロイト公開・QuickTime 7.5.5 / ITunes 8.0 Remote Heap Overflow Crash Exploit EFF、ブッシュ大統領らを違法監視で提訴
悪質なFlashリダイレクタ サイト改ざんで検索結果も操作:偽ウイルス対策ソフトの猛威が止まず DNSキャッシュポイズニングの脆弱性に関する注意喚起 セキュリティ関連バグと一般的なバグの比較 ペイリン氏のメールが暴露、Yahoo!メールでハッキング Visa / M…
アップル、「Mac OS X 10.5.5」をリリース NetBSDに脆弱性、システムパニックを起こす可能性も またもや「ビジネスウィーク」誌の公式サイトに「ウイルスのわな」 MS、Exchange Server 2007の未完成更新版を手違いで配布 山谷剛史の「アジアン・アイティー」…
リカバリソフトに侵入する「ロボット犬」、ネットカフェで繁殖 Mac OS Xのアップデート公開、深刻な脆弱性を修正 Windows Mediaエンコーダーの脆弱性を突くエクスプロイト出現・Windows Media Encoder wmex.dll ActiveX BOF Exploit (MS08-053) 巨大加速器『…
「攻撃トラフィック」発信源、ワースト1位は日本 Google Appsのシングルサインオンに脆弱性、Googleが対処 JavaScript Hijack/JSON Hijackのぜい弱性 IP電話に無言電話が着信する現象が多発,原因はインターネット上からの不正攻撃 「Acrobat 9」、不正なURL…
Nmap 4.75 released
ヤフオク「ID乗っ取り」報道に反論、情報流出の事実はない エンジニアも納得できる“PCI DSS”とは McAfeeが新セキュリティ技術を発表,シグネチャ・ファイル無しで新しい脅威に対応 “受動的”な検出ツール,Web 2.0系のぜい弱性に強み 検出できるぜい弱性は42…
2008年9月のセキュリティリリース(Japan Security Team) 緊急 MS08-052 GDI+ の脆弱性により、リモートでコードが実行される (954593) MS08-053 Windows Media エンコーダー 9 の脆弱性により、リモートでコードが実行される (954156)・Windows Media Encode…
「同じ“教材”を使って切磋琢磨」、国内初のウイルス対策研究会 売り上げ重視かセキュリティ重視か!? 「安全なウェブサイト運営入門」 ヤフオクで「ID乗っ取り」3000件、知らぬ間に大量出品 Chromeの「名前を付けてページを保存」機能に脆弱性・Chrom…
スパム行為に悪用される「Google Docs」 Google Notebookで不正ソフト配布、ネットサービスが新手の攻撃経路に
NovellのeDirectoryに複数の脆弱性 Google Chrome、ダウンロード開始 Google Chromeが最速というわけではない〜Mozilla関係者が指摘 Chromeのプライバシー機能は穴だらけ? グーグル、「Google Chrome」のサービス利用規約を変更 Google Chromeの便利な使い…
脆弱性診断ツールだけでは見つけられないDBセキュリティの脅威 DNS発明者のモカペトリス氏、DNSセキュリティの強化訴える
中国向けサイトを狙ったSQLインジェクション攻撃 不正アクセスを知ったのは「警察からの連絡」が73% 米カーネギーメロン大、HTTPS通信を安全にするFirefox向け拡張機能公開 Google、オープンソースブラウザ「Google Chrome」を間もなくリリース マイクロソ…
複数の脆弱性が存在:VMware、脆弱性に対処するアップデート公開 銀行口座のパスワードを顧客の許可なしに変更 顧客情報100万人分が入ったPCを誤ってイーベイで売却、英