またまた進化したＳＱＬインジェクションの脅威 クッキーを悪用? 悪質サイトが御用達のドメイン登録業者、ICANNが認定取り消し Windows脆弱性の突くエクスプロイト公開、コード実行のワーム出現の危険迫る

Googleを駆使したWeb攻撃が急増――セキュリティ専門家が指摘 Windowsの新しい脆弱性を突くウイルス出現、パスワードを盗み出す 米Yahoo!の転職サイトにXSSの脆弱性、不正コードでcookie盗む 日本語化されたファイアウォール・ルールのグループ名に注意

マイクロソフトの緊急セキュリティパッチを確認する MS臨時パッチ公開の翌日に悪用コード出現 MS、「パッチ公開の翌日に悪用コード出現」報告を否定 Microsoft Server サービスの脆弱性 （MS08-067）を悪用した脅威 Windows Vista SP2の最初のテスト、今週中…

Cisco、ASAとPIXの脆弱性を修正、DoS誘発の恐れ 未来のFirefoxを体験できる超高速ブラウザ「Minefield」 MSが臨時のセキュリティパッチ公開、Windows狙いのワーム出現の恐れ 「Microsoftヘルプ」を悪用する新たな手口が発覚

2008年10月24日のセキュリティリリース (定例外)(Japan Security Team) 緊急 MS08-067 Server サービスの脆弱性により、リモートでコードが実行される (958644)・MS Windows Server Service Code Execution PoC (MS08-067)・MS Windows Server Service Code …

Microsoft Server サービスの脆弱性 （MS08-067）を悪用した脅威 業界初！ 仮想化環境に対応したセキュリティー機能って何？ 脆弱性対策情報収集ツール「MyJVN」を公開

「WEPを数秒で解読」報道を受け、総務省も注意喚起 Wgetでのアクセスが拒否されるWebサイト 偽FlashPlayerがグーグル検索でトップ表示【独】 OpenVASを使ったセキュリティ監査 Microsoftが臨時パッチリリースへ

Opera、閲覧履歴を見られる脆弱性を修正 F-Secureのセキュリティソフトに深刻な脆弱性 従業員の仮想デスクトップ、企業の半数以上が把握できず ディスコが半導体製造装置にセキュリティ・ソフトを標準装備，産業用装置として初 脆弱性データベース「JVN iPed…

キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証・Compromising Electromagnetic Emanations of Wired Keyboard クッキーに隠されたSQLインジェクション、対策は？ 確認されているだけでも攻撃が毎分1.5件，PHPアプリ狙う攻撃が大量無差別型に …

WEPは一瞬で解読――ニンテンドーDSはどうなる ブログツールの「Movable Type」にXSSの脆弱性 Adobeサイトにマルウェア感染の悪質なコード Flash CS3にコード実行の脆弱性、Adobeがセキュリティ情報公開 英国ではハードディスクの暗号化キーの黙秘は法律違反 …

SSLでは、クライアント−サーバ間の通信は共通鍵暗号を使用して暗号化が行われますが、SSLサーバで暗号化せずに通信を行う設定になっている場合、クライアント−サーバ間の通信を平文で行うことができます。平文で通信が行われるため、通信内容は盗聴により閲…

SSLでは、クライアントは通常、RSAまたはDSSなどを使用してサーバの認証を行いますが、SSLサーバで匿名認証を許可している場合、認証を行わずに接続することができます。攻撃者は、匿名認証を利用してクライアントに対してサーバのなりすましを行うことが可…

Oracleの四半期パッチ公開、36件の脆弱性を修正 Flash CS3にコード実行の脆弱性、Adobeがセキュリティ情報公開 グーグル、開発者向けに「Google Chrome 0.3.154.3」をリリース--クラッシュ問題などを修正 「Windows 7」、バージョン番号「6.1」の意味するもの…

Secuniaのセキュリティソフト比較調査に、ベンダー2社が異議 マイクロソフト、修正パッチの脆弱性悪用可能性を示す指標を公開 復旧せよ！偽セキュリティソフト被害端末 「月例更新日」を狙い撃ち、MSをかたる新たなウイルスメール ブラックハットジャパン200…

2008年10月のセキュリティリリース と Exploitability Index(Japan Security Team) Microsoft Exploitability Index (悪用可能性指標) 緊急 MS08-057 Microsoft Excel の脆弱性により、リモートでコードが実行される (956416) MS08-058 Internet Explorer 用…

DNSぜい弱性によって全世界の1/3のユーザーが危険にさらされた Microsoft、次期クライアントOSの正式名称を「Windows 7」に決定 Mac OS Xのアップデート公開、40件の脆弱性に対処 Google、Webアプリの脆弱性に関する指摘を否定

「WEPを一瞬で解読する方法」を研究者グループ発表 プログラムも公開予定・CSS2008において，ＷＥＰを一瞬にして解読する方法を提案しました 脆弱性を悪用するコードにセキュリティソフトは無力？ Secuniaが検証 「Apache Tomcat」に脆弱性、最新版へのアッ…

なぜ、DNSは攻撃されるのか？ Dan Kaminsky氏が講演 DNSSECは解決策になりえるか？ DNSの脆弱性の発見者に聞く 悪人たちにも好まれるBlackBerry ドメイン名システムの闇社会 「MSが偽ソフトを推奨？」――セキュリティセンターをかたる新手口

ペイリン副大統領候補のメールをハッキングした犯人を起訴 Adobeがクリック乗っ取りの回避策公開、Firefoxはプラグインで防止 Operaブラウザの最新版公開、2件の脆弱性に対処 MicrosoftのクラウドOSの名前は「Windows Strata」？ ノーベル化学賞の下村脩氏：…

TCP/IPに深刻な脆弱性――DoS攻撃の格好の標的に 「今までにないタイプのSQLインジェクション」――ゴルフダイジェストへの不正アクセス手口が判明 VMwareがアップデートを公開、情報流出やDoSの脆弱性に対処 Apple TVの更新版が公開、深刻な脆弱性を修正 楽天メ…

2008年に入って攻撃急増，原因は攻撃手順の自動化 Trend Microの企業向けセキュリティ製品に脆弱性、修正パッチ公開 不正ブログにGoogle Trends活用 アクセス稼いでマルウェア配布 中国語版Skypeで検閲？ スカイプ社長がブログでセキュリティ上の問題を認め…

TCPにDoSの脆弱性、スウェーデン研究者が攻撃デモ実施へ 「標的型攻撃を受けてみませんか？」−−JPCERT/CCが被験企業募集 新手のSQLインジェクション攻撃を仕掛けるボット，ラックが注意喚起 CSL緊急注意喚起レポート〜新手のSQLインジェクションを行使するボ…

「三四郎2008」にも脆弱性、アップデートモジュール公開 Cooperative Network Security Community 楽天、メールマガジンの89人分の登録者情報が丸見え状態に MS純正のセキュリティ検査ツールMBSAを使いこなす 仮想マシン上での動作にOSを最適化するには？ 仮…