IE8のクリック・ジャッキング対策機能はほんとうに有効か 会社に潜む情報セキュリティの落とし穴：のぞき見だけで不正アクセス、内部犯罪はローテク見本市 ネット預金移し替え 不正アクセス男逮捕 被害者の自宅侵入 パソコンにウイルス

密かに実行：ショートカットに感染するマルウェア出現 事態は悪質化：ゲイツ氏のスパム撲滅宣言から5年が経過 データ侵害の可能性：決済処理会社の米Heartland、悪質ソフトで不正アクセス ASV検査、ペネトレテスターの思考を追う 再生できないムービーに必要…

GPUを利用した無線LANのパスワードクラッキングが主流に シーゲイト、ファームウェアのバグ修正版を公開--HDDのアクセス不能問題で

Security ManagerとUC Managerに：Cisco、複数製品の脆弱性に対処 「QuickTime 7.6」公開、7件の脆弱性を修正 マイクロソフト、Vista SP 2のリリースを延期？ Seagate製のハードディスクに致命的不具合騒動、現時点での各ショップの対応はどうなっているのか…

研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成 米カード処理会社のシステムに不正侵入 - 情報流出では過去最大規模か 系譜から探る深刻度が増した「WORM_DOWNAD」 「MSのAutorun無効化方法は不適切」とUS-CERTが指摘 文字コード変換ツ…

任意のコード実行の恐れ：SymantecのAppStreamに脆弱性 Seagate製ハードディスクのファームウェアに致命的な不具合、起動不能・アクセス不能になることが判明 ハードディスクのシリアル番号確認・バッドセクタ修復・各種テストが可能なSeagate製公式フリーソ…

Panda Securityが解説：サーバ仮想化のリスクとは GPUを使ってWPA/WPA2-PSKパスワードをクラックするセキュリティ製品が発売

任意のコード実行の恐れ：Cisco、IOSの脆弱性に対処 試験実施の充実化：IPA、3番目の暗号モジュール試験機関を認定 PCI DSSの“進化”を読み解く──強化された「12の要件」

2009年1月のセキュリティリリース & Conficker削除に対応したMSRT(Japan Security Team) 緊急 MS09-001 SMB の脆弱性により、リモートでコードが実行される (958687)

ローカルのファイルを読まれる恐れ：Safariブラウザに新たな脆弱性情報 正体が見えた「クリックジャッキング」 悪用されたマイクロソフトの「オープンリダイレクター」 マイクロソフト、Windows Server 2008 R2日本語版ベータの提供開始

定例アップデート：Oracle、四半期パッチで41件のセキュリティ問題に対処 ユーザーがだまされる恐れ：OpenSSLのアップデートが公開、署名チェックの脆弱性に対処 任意のコード実行の恐れ：SAPのクライアントGUIに脆弱性 IPA、外部サイトからRSS取得してセキ…

潜在的な脆弱性にも：BIND 9のアップデート公開、DNSポイズニング問題に対処 DNS関連の脆弱性に対処：CiscoのGlobal Site Selectorに脆弱性、実際に悪用も 「USBウイルス」の新手口、設定ファイルをダミーのデータで偽装 東陽テクニカが非Windows環境をActiv…

「Windows 7」ベータ版公開、一般ユーザーへの提供は9日から 年末商戦で急増：「Google Code」が不正プロジェクトをホスティング 検証項目を拡充：IPA、TCP/IPの脆弱性検証ツールをバージョンアップ

企業は要注意：「MS08-067」の脆弱性悪用ワームが感染拡大 iPhone 3Gのロック解除ソフトがリリース ファイル交換ソフト「うたたね」利用者、児童ポルノ法違反で逮捕

「コード実行は不可能だ」と主張：Windows Media Playerの脆弱性情報にMSが反論 不正サイトでの悪用も：SSL証明書の偽造に成功、ハッシュ関数の脆弱性を応用

「生体認証」破り入国、韓国人女がテープで指紋変造 任意のコード実行の恐れ：Windows Media Playerに未修正の脆弱性情報 よく使われる危険なパスワードトップ500