組み込みシステムは攻撃者にとって格好のターゲット。 情報家電（ネットワーク接続機能を持つ家電）も例外ではない。 例えば、ルーターなどのネットワーク機器や、ネットワーク接続機能を持つ家電（情報家電）やゲーム機などが該当する。 WindowsやUNIXなど…

男は愛知県岡崎市立中央図書館のホームページ（ＨＰ）からプログラムで情報を集めていたサイバー攻撃をしたと誤解されて昨年５月に逮捕され、起訴猶予になったが、 図書館は２５日、「男性の行為は犯罪ではなかった」障害は図書館システムが起こしたと認めた…

脆弱性の存在が確認されたのは、BINDの9.7.1から9.7.2-P3までのバージョン。 実装上の不具合により、ゾーン情報の更新に差分転送（IXFR）またはDynamic Update機能を使用している場合に、 ゾーン情報の更新中に特定のタイミングでDNS問い合わせを受信した際…

JVN（Japan Vulnerability Notes）」公表 「スクリプト機能」により実行ファイルを読み込む際のファイル検索パスに問題 意図しない実行ファイルを読み込んでしまう脆弱性が存在する プログラムを実行している権限で任意のコードを実行される可能性がある htt…

米セキュリティ機関のSANS Internet Storm Center Windowsの脆弱性を突いたコンセプト実証（DoS）コードが公開された 米国時間2月16日の時点でMicrosoftはまだ対応を明らかにしていない 脆弱性はWindowsのSMBコンポーネントに存在する。 細工を施したBrowser…

未修正のゼロディ脆弱性があった。 Googleのセキュリティエンジニア Michal Zalewski氏によって明らかにされた。 IE8の「mshtml.dll」ライブラリには、解放したメモリへのアクセスが発生してしまう。 1月12日現在、セキュリティアドバイザリは公開されておら…

Oracle、2月15日 Java SE 6 Update 24を公開（定例アップデート） 合計21件の脆弱性を修正、うち8件は、共通脆弱性評価システム（CVSS v2）による危険度が最も高い10.0と評価されている。 Javaは四半期ごとに定例アップデート、次回は6月7日予定 http://hiba…

Linuxにおける活線挿抜可能なデバイスを使った脆弱性 Jon Larimer氏(IBM X-Force Advanced R&D), Frequency X Blog WindowsではUSBメモリやDVDなどのメディアが接続された場合、自動的に実行すると定められたファイルがある場合には、自動実行が実施されるこ…

欧州連合（EU）の統計局がまとめたセキュリティに関する実態調査 EU加盟27カ国で2010年に実施 家庭でのインターネット利用について 結果 84％、ウイルス対策ソフトなどのセキュリティソフトやツールを利用 14％、ペアレンタルコントロールソフトを使用（子供…

米Google、2月10日（現地時間）発表 Googleアカウントのセキュリティを強化 二段階認証機能を全ユーザーに提供（無料） ログインの際にユーザー名とパスワードに加え、ワンタイム認証コードを入力しないとアクセスできないようになる。 認証コードはユーザー…

InfoSphere Guardiumとは DB・サーバ自体にエージェントを配置 すべてのアクセスログを監視 不正アクセスを遮断 様々なテンプレート群に基づき監査レポートを生成 承認などの監査プロセスを自動化 アプライアンス製品なので納品されてから数十分程度で利用で…

トレンドマイクロ株式会社、14日、修正プログラムを提供すると発表 同社製品のTMTDIドライバにおいて、攻撃者がカーネル内で任意のコードを実行できる TMTDIドライバを使用するすべてのトレンドマイクロ製品が影響を受ける 脆弱性が確認された製品 ウイルス…

未明のＮＨＫニューススマートフォンに搭載されたアンドロイドを狙うコンピューターウイルスが海外で確認されたとして、セキュリティ機関が注意を呼びかけている。 去年８月以降に数種類が確認され、いずれもゲームなどのプログラムを装って利用者に配布され…

マカフィーからの報告、「ナイトドラゴン（夜の竜）」 中国を拠点にしたハッカーが、欧米のエネルギー大手５社のコンピューターシステムに侵入 ウェブサイトや電子メールを経由して、油田やガス田の運営、入札や資金調達といった情報を盗んだ可能性 米連邦捜…

GoogleがGoogle ChromeをOSに採用したNotebook、Google CR-48 Notebookの所有者と 購入予約者にスパム攻撃を開始 CR-48のオーナーは自動的にGoogle Groupのメンバーに登録 突然大量のメールが到来する このメールに対してメール送信を中止してくれと返信した…

トレンドマイクロ、2011年2月8日発表 2011年1月中に検出数が多かったウイルス上位10件 ファイル共有ソフトで感染を広げるウイルスや、著作権保護ソフトを不正使用するためのツールが多数検出 多かったクラッキングツール CRCK_GETCPRM（ゲットシーピーアール…

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC） 1月28日、「Japan Vulnerability Notes（JVN）」で発表 Internet Systems Consortium（ISC）が提供する「DHCPv6サーバ」 サービス運用妨害（DoS）攻撃を…

米Adobe Systems Incorporated、8日（現地時間） 内容 Stage Videoで動画再生時のCPU負荷を低減 IE9でのハードウェアアクセラレーション機能を利用したレンダリングに対応 マルチモニター環境での全画面表示に対応 サブピクセルレンダリングを改良してテキス…

マイクロソフト、9日（月例セキュリティ更新プログラムの提供に合わせて） USBメモリーなどでの自動実行機能を無効にする更新プログラム（971029）を配布 CD-ROMなどを挿入すると自動的にプログラムを実行する自動実行（AutoRun）の仕組があるが、USBメモリ…

Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まっている。 米Oracle、2月8日付 Oracleは更新版の「Java Runtime Environment（JRE）6 update 24」で問題を修正。 脆弱性はJava SEとJava For Businessのコンポーネントである…

新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS（よんななニュース）はてなブックマーク - 新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS（よんななニュース） 法務省、９日、民主党法務部門会議に提出 法定刑は０５年…

google運営のウェブアプリケーション脆弱性を指摘したハッカー（日本人）に13174ドル支払いはまちや２△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払いはてなブックマーク - はまちや２△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払い http:/…

公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。問題の不正プログラムは、SIPプロトコルで使用される5060…

更新の対象となるのはAdobe Reader／Acrobat X（10.0）および9.4.1までのバージョンWindowsとMac向けの更新版を2月8日にリリースし、UNIX向けは2月28日の週にリリース予定だとしている。この脆弱性によりユーザーが気付かないうちに悪意のあるネイティブコー…

The OpenSSH Project、2月4日、OpenSSHの最新版となるOpenSSH 5.8/5.8p1を公開OpenSSH 5.6でレガシータイプの証明書を作成できるようになったが、この証明書に関して脆弱性があることが発覚。この脆弱性を利用されると漏れてはいけないデータが漏洩する可能…

Michael Coates氏（MozillaのWebセキュリティエンジニア） 単なる入力間違いと、悪意ある仕掛けエラーの違いを見抜く。 悪意あるユーザにそれ以上の行いを禁止する。 基本的にはブラックリストの形式で実装される。 バグ発見の取り組みが攻撃とみなされるよ…

本来BCCとしてメールアドレスが見えない形で送信するべきメールを、TOで送信したことにより、他当選者のメールアドレスが閲覧可能になっていました。担当者の操作ミスによるものであり、弁解の言葉もございません。 これはやっちまったｗ このＩＴ社員を踏み…

IPAは1月21日、一部のAndroidスマートフォン／タブレット端末に感染する可能性のあるボット型ウイルスが見つかったとして注意喚起。関連ニュース http://internet.watch.impress.co.jp/docs/news/20110207_425503.html http://hibari.2ch.net/test/read.cgi/…