2011-01-01から1年間の記事一覧
トレンドマイクロ株式会社、14日、修正プログラムを提供すると発表 同社製品のTMTDIドライバにおいて、攻撃者がカーネル内で任意のコードを実行できる TMTDIドライバを使用するすべてのトレンドマイクロ製品が影響を受ける 脆弱性が確認された製品 ウイルス…
未明のNHKニューススマートフォンに搭載されたアンドロイドを狙うコンピューターウイルスが海外で確認されたとして、セキュリティ機関が注意を呼びかけている。 去年8月以降に数種類が確認され、いずれもゲームなどのプログラムを装って利用者に配布され…
マカフィーからの報告、「ナイトドラゴン(夜の竜)」 中国を拠点にしたハッカーが、欧米のエネルギー大手5社のコンピューターシステムに侵入 ウェブサイトや電子メールを経由して、油田やガス田の運営、入札や資金調達といった情報を盗んだ可能性 米連邦捜…
GoogleがGoogle ChromeをOSに採用したNotebook、Google CR-48 Notebookの所有者と 購入予約者にスパム攻撃を開始 CR-48のオーナーは自動的にGoogle Groupのメンバーに登録 突然大量のメールが到来する このメールに対してメール送信を中止してくれと返信した…
トレンドマイクロ、2011年2月8日発表 2011年1月中に検出数が多かったウイルス上位10件 ファイル共有ソフトで感染を広げるウイルスや、著作権保護ソフトを不正使用するためのツールが多数検出 多かったクラッキングツール CRCK_GETCPRM(ゲットシーピーアール…
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC) 1月28日、「Japan Vulnerability Notes(JVN)」で発表 Internet Systems Consortium(ISC)が提供する「DHCPv6サーバ」 サービス運用妨害(DoS)攻撃を…
米Adobe Systems Incorporated、8日(現地時間) 内容 Stage Videoで動画再生時のCPU負荷を低減 IE9でのハードウェアアクセラレーション機能を利用したレンダリングに対応 マルチモニター環境での全画面表示に対応 サブピクセルレンダリングを改良してテキス…
マイクロソフト、9日(月例セキュリティ更新プログラムの提供に合わせて) USBメモリーなどでの自動実行機能を無効にする更新プログラム(971029)を配布 CD-ROMなどを挿入すると自動的にプログラムを実行する自動実行(AutoRun)の仕組があるが、USBメモリ…
Javaの脆弱性に関する情報がインターネットで公開され、攻撃が発生する危険が強まっている。 米Oracle、2月8日付 Oracleは更新版の「Java Runtime Environment(JRE)6 update 24」で問題を修正。 脆弱性はJava SEとJava For Businessのコンポーネントである…
新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS(よんななニュース)はてなブックマーク - 新設のウイルス作成罪法案公表 「正当理由」除外し提出へ - 47NEWS(よんななニュース) 法務省、9日、民主党法務部門会議に提出 法定刑は05年…
google運営のウェブアプリケーション脆弱性を指摘したハッカー(日本人)に13174ドル支払いはまちや2△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払いはてなブックマーク - はまちや2△ Google、脆弱性指摘の日本人ハッカーに13174ドル支払い http:/…
公開サーバにおけるセキュリティの不備が突かれてサーバへ不正に侵入され、サイバー攻撃の踏み台に利用されるケースが目立っているとして、JPCERTコーディネーションセンターが注意換気を行っている。問題の不正プログラムは、SIPプロトコルで使用される5060…
更新の対象となるのはAdobe Reader/Acrobat X(10.0)および9.4.1までのバージョンWindowsとMac向けの更新版を2月8日にリリースし、UNIX向けは2月28日の週にリリース予定だとしている。この脆弱性によりユーザーが気付かないうちに悪意のあるネイティブコー…
The OpenSSH Project、2月4日、OpenSSHの最新版となるOpenSSH 5.8/5.8p1を公開OpenSSH 5.6でレガシータイプの証明書を作成できるようになったが、この証明書に関して脆弱性があることが発覚。この脆弱性を利用されると漏れてはいけないデータが漏洩する可能…
Michael Coates氏(MozillaのWebセキュリティエンジニア) 単なる入力間違いと、悪意ある仕掛けエラーの違いを見抜く。 悪意あるユーザにそれ以上の行いを禁止する。 基本的にはブラックリストの形式で実装される。 バグ発見の取り組みが攻撃とみなされるよ…
本来BCCとしてメールアドレスが見えない形で送信するべきメールを、TOで送信したことにより、他当選者のメールアドレスが閲覧可能になっていました。担当者の操作ミスによるものであり、弁解の言葉もございません。 これはやっちまったw このIT社員を踏み…
IPAは1月21日、一部のAndroidスマートフォン/タブレット端末に感染する可能性のあるボット型ウイルスが見つかったとして注意喚起。関連ニュース http://internet.watch.impress.co.jp/docs/news/20110207_425503.html http://hibari.2ch.net/test/read.cgi/…