2010-01-01から1年間の記事一覧
グーグル、検索結果でハッキングされた疑いのあるサイトを警告 IPA、既知の手法を組み合わせた「新しい攻撃」に注意喚起
2010 年 12 月のセキュリティ情報 2010年12月のワンポイントセキュリティ(日本のセキュリティチーム) 緊急 MS10-090 Internet Explorer 用の累積的なセキュリティ更新プログラム (2416400) MS10-091 OpenType フォント (OTF) ドライバーの脆弱性により、リモ…
日本におけるブロッキング(Geekなぺーじ) 究極のコピーガードか!? テレビ画面をジカに撮影しても警告が出るCinavia
2010 年 11 月のセキュリティ情報 2010年11月のワンポイントセキュリティ(日本のセキュリティチーム) 緊急 MS10-087 Microsoft Office の脆弱性により、リモートでコードが実行される (2423930) 重要 MS10-088 Microsoft PowerPoint の脆弱性により、リモー…
いきなり襲ってきた「mstmp」ウィルスに大わらわ 国内100社以上で感染被害を確認。”mstmp” ”lib.dll” のファイル名で拡散する不正プログラム ドライブ・バイ・ダウンロード攻撃で感染する”mstmp”ウイルスについて
複数のアーカイブソフトにおけるバイナリ・プランティング問題
Kasperskyのサイト改ざん ユーザーを偽サイトに転送 サイバー攻撃に利用!? USB悪用の新たな脅威「スタクスネット」 Adobe、サンドボックスで「Adobe Reader X」のセキュリティ強化
2010 年 10 月のセキュリティ情報 2010年10月のワンポイントセキュリティ(日本のセキュリティチーム) 緊急 MS10-071 Internet Explorer 用の累積的なセキュリティ更新プログラム (2360131) MS10-075 Windows Media Player ネットワーク共有サービスの脆弱性…
暗号を鍵無しで解読するパディングオラクル攻撃 FD改ざん事件についての技術的考察 「Lhasa」「Lhaplus」に脆弱性、修正版を公開
2010年9月のワンポイントセキュリティ[特別編(日本のセキュリティチーム)] 重要 MS10-070 ASP.NET の脆弱性により、情報漏えいが起こる (2418042)
MSが「ASP.NET」の脆弱性を解決――Webアプリ情報が流出する恐れ 本を返さない人のリスト、全国に流出 愛知の図書館から Stuxnetワームがイランを攻撃 「原発システムに被害ない」と政府 「Stuxnet」のイラン攻撃説――セキュリティ研究者は懐疑的 McAfee、サイ…
TwitterにXSS攻撃--ソフォス報告・2010 年 9 月 21 日現在のツイッターのバグ(脆弱性)について・Togetter - 「今日Twitterに『RainbowTwtr』がこんにちは!!した経緯」
AppleがQuickTimeの更新版を公開、Windowsの深刻な脆弱性に対処 Google Chromeの更新版がリリース、深刻な脆弱性を解決 社内PCのセキュリティ対策をレイヤ2スイッチで実現 IE9に新セキュリティ技術 DLするファイルを「評判」で判定
2010 年 9 月のセキュリティ情報 2010年9月のワンポイントセキュリティ(日本のセキュリティチーム) 重要 MS10-065 Microsoft インターネット インフォメーション サービス (IIS) の脆弱性により、リモートでコードが実行される (2267960) MS10-066 リモート …
Adobe Reader/Acrobatの修正パッチ、10月4日の週に前倒し公開 Flash Playerにもパッチ未提供の脆弱性、これを悪用した攻撃も発生 Linux 2.4カーネル、サポート終了へ
バッファロー製ポータブルWi-Fiルーターにウイルス混入 Adobe ReaderとAcrobatの脆弱性を狙う攻撃、MSのツールで防止可能に
Adobe ReaderとAcrobatに未解決の脆弱性が発覚 フォーティネット、コンテンツの自動復旧や脆弱性検査が可能なWAFを発表 Google、入力予測で検索結果を表示する「Google Instant」を発表 Twitterで悪質なスクリプトが流通、cookie盗難の恐れ
PS3 Jailbreak Trojan DLLハイジャックとライブラリの読み込みが難しい理由 無線LANが不安定な原因「チャンネル干渉」を調べるのに役立つフリーソフト「inSSIDer」
ゆうちょ銀障害の原因判明 IBM製HDDのプログラムにバグ
2010年8月のワンポイントセキュリティ(Japan Security Team) 緊急 MS10-049 SChannel の脆弱性により、リモートでコードが実行される (980436) MS10-051 Microsoft XML コア サービスの脆弱性により、リモートでコードが実行される (2079403) MS10-052 Micro…
「タコイカウイルス」作者を逮捕 警視庁、器物損壊容疑を初適用 ネットスーパーの顧客カード情報1万件以上が大量流出 Black Hatカンファレンスの有料ビデオ配信サービスに無料視聴を許す脆弱性が発覚 ATMのハッキングに成功、ハッカーの国際会議「DEFCON」で…
Windows Shell の脆弱性に対応 (定例外)(Japan Security Team) 2010年8月のワンポイントセキュリティ[特別編](Japan Security Team) 緊急 MS10-046 Windows シェルの脆弱性により、リモートでコードが実行される (2286198)
WPA2の脆弱性「Hole 196」 Dellのサーバ用マザーボードにマルウェアが混入 「協調的な脆弱性の公開」の発表 「セキュリティの基本を徹底すれば被害は回避可能」――Verizonの報告書 日本ベリサインがGumblarなどにかかっていないことを証明するサービス So-net…
FirefoxのWeb Workersにおける脆弱性について 携帯電話事業者に学ぶ「XSS対策」 Safariの自動入力機能からアドレスブックのカード情報が漏れていた! 実在企業になりすますフィッシングメールの特徴と対策、Proofpointが解説 英国データ保護法は規制が弱過ぎ…
クリックジャッキング対策
BINDにぜい弱性、DNSSEC対応前にはバージョンアップが必須 Windows Shellのゼロデイ脆弱性の概念実証コードが公開 クラウド事業者のためのオープンソースプロジェクト「OpenStack」 SEOポイズニングによる攻撃において、偽の「YouTube」ページおよび「Adobe …
2010年7月のワンポイントセキュリティ(TechNet Blogs) 緊急 MS10-042 ヘルプとサポート センターの脆弱性により、リモートでコードが実行される (2229593) MS10-043 Canonical Display Driver の脆弱性により、リモートでコードが実行される (2032276) MS10-…
脆弱性のリスク、Microsoft以外の製品は3.5倍に Oracleが四半期パッチを公開、データベースやSolarisの脆弱性に対処 脆弱性情報に対する報酬は--セキュリティ研究者はどう振る舞うべきか ゆうちょ銀のシステムトラブル、原因は全銀システムとの接続部 日本の…
ベルシステム24の派遣社員が逮捕、カード不正監視業務中にカード情報を盗んだ疑い 「PDFウイルス」が再び猛威、メールの添付ファイルに注意 Gumblar.8080系感染してみた 7月9日版 Google、中国政府がネット事業免許を更新したと発表 Google、ストリートビュ…
電話で「ウイルスに感染してますよ」、技術サポートを売り込む詐欺