MicrosoftのIISに脆弱性、ファイル拡張子の処理に問題 国内SNSの偽サイトが相次ぎ出現、携帯ユーザー狙いか 「Gumblar」の攻撃が増加・長期化、サイト管理者は細心の注意を

1分で分かる2009年のセキュリティ業界 Winnyネットワーク上でどんなファイルが公開されているのか閲覧できるブラウザ「Nyzilla(にぃじら)」

JR東のサイト内検索窓に改ざん 運用停止 JR東のサイトが改ざん ユーザーにGENOウイルス感染の恐れ 特定ファイルはウイルススキャンの対象外に、MS勧告にベンダーが懸念 Adobe、Flash Media Serverの更新版をリリース 情報家電のセキュリティリスクと対策：家…

Twitter、ハッキングでDNS障害 「トラフィックの80％が他サイトにリダイレクト」 セブンネットショッピング、「デモ用ソースコード」が流出、XSS脆弱性も 「個人情報流出はない」 「Googleによるデータ保有が人々の個性を奪う」――セキュリティ研究者シュナイ…

Twitter、ハッキングされ一時アクセス不能に 検索サイトのキャッシュにもマルウェアの危険

Adobe ReaderとAcrobatの脆弱性、修正パッチは1月12日にリリース アドビ、PDFによるゼロデイ攻撃の存在を認める GoogleがURL短縮機能をリリース，「Google Toolbar」と「FeedBurner」に追加 バイドゥ、日本語入力ソフト「Baidu Type」を公開

Exploit Databaseが、subversionでダウンロードできるみたいです。 Massive CVE and OSVDB import from Steve Tornio. Added CVE and OSVDB entries in exploit headers. Search options expanded. Added V for exploits we manage to verify in a testing e…

MSがIndeoコーデックの攻撃防止策、脆弱性は修正せず クラウドは諸刃の剣、Amazon EC2を悪用した攻撃が増加 VMware View 4で採用された画面転送プロトコル「PCoIP」 Office 2003で著作権保護機能が利用不可能に、原因はデジタル証明書の期限切れ

2009年12月09日のセキュリティ情報 (月例)(Japan Security Team) 緊急 MS09-071 インターネット認証サービスの脆弱性により、リモートでコードが実行される (974318) MS09-072 Internet Explorer 用の累積的なセキュリティ更新プログラム (976325) MS09-074 …

ファイルのハッシュ値を計算するMicrosoftのツール 可用性と ファイル チェックサム整合性検証 ユーティリティの説明 Availability and description of the File Checksum Integrity Verifier utility C:\fciv>fciv.exe // // File Checksum Integrity Verif…

Adobe Illustratorに重大なゼロデイ脆弱性が発見される・Adobe Illustrator CS4 v14.0.0 Encapsulated Postscript (.eps) Buffer Overflow Exploit BlackBerryのシステムに脆弱性--特別に作成されたPDFファイルから悪用可能 BIND 9にDNSキャッシュポイズニン…

Full Disclosure: ** FreeBSD local r00t zeroday $ uname -a FreeBSD .not-defined 7.2-RELEASE FreeBSD 7.2-RELEASE #0: Fri May 1 08:49:13 UTC 2009 root@walker.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC i386 $ id uid=1001(test) gid=1001(test)…

FreeBSDに対する攻撃コードが出回る--緊急パッチを公開中・関連 最も危険なトップレベルドメインは.cm--マカフィー調査結果 複数のSSL VPN製品にブラウザのセキュリティ制限を回避される脆弱性 NEC、暗号化技術を使わない情報漏えい防止ソリューション グー…

「Windows Server 2008 R2」へのアップグレードを検討すべき10の理由 マイクロソフト、11月の月例パッチによる不具合を調査中 MS、「11月の月例パッチは問題なし」--不具合報告の調査結果 Windowsロゴが出た後、真っ黒の画面にマウスカーソルだけ。はNorton…

サイバー攻撃の発生源を逆探知するシステム、NECらが開発 ソーシャル・ネットワーキング・サイトを狙うXSS攻撃の新しい標的は? エクスプロイト・ツールキット「Fragus」，ビジネス・モデルを変更 「1カ月120ドルでボットネット構築を支援」、新手のサービス…