セキュリティ・ウィルスに関する情報ならホットセキュリティ

Webサイトへの攻撃検出ツールの新バージョンを公開、WAFにも対応（IPA） - ネットセキュリティ Security News （総合）

ネットセキュリティ Security News （総合） - 2010年08月30日（月）

独立行政法人情報処理推進機構（IPA）は8月27日、Webサイトへの攻撃を検出できるツールの新バージョン「iLogScannerV3.0」の提供を開始したと発表した。本ツールは2008年4月から公開されており、月平均1500件以上ダウンロードされているもので、利用者のWebブラウザ上でW...

• タグ:
• IPA

危険なWebサイトは減少するも、個人運営ゲームサイトの改ざん被害が急増（セキュアブレイン） - ネットセキュリティ Security News （総合）

ネットセキュリティ Security News （総合） - 2010年08月30日（月）

株式会社セキュアブレインは8月27日、「セキュアブレインgredセキュリティレポートVol.13（2010年7月分統計）」を発表した。本レポートは、同社が運用する、無料のWebセキュリティサービス「gredでチェック」で収集した情報を基に「セキュアブレイン先端技術研究所」で分...

MFP（デジタル複合機）の脆弱性に関する調査報告書を公開しました。 - IPAセキュリティセンター

IPAセキュリティセンター - 2010年08月30日（月）

プレス発表 デジタル複合機の脆弱性に関する調査報告書の公開 〜多機能化するデジタル複合機に潜む脆弱性の多角的な調査〜 2010年8月30日 独立行政法人　情報処理推進機構 　IPA（独立行政法人情報処理推進機構、理事長：藤江 一正）は、「ITセキュリティ評価及び認証制度(※1) 」において、多くのセキュリティ評価が実施されているデジタル複合機...

• タグ:
• 脆弱性
• IPA

バージョン管理を忘れずに--CMSの脆弱性を狙う攻撃を多数確認 - CNET JAPN セキュリティ情報

CNET JAPN セキュリティ情報 - 2010年08月30日（月）

IBMの東京SOCは、CMSの脆弱性を悪用する攻撃を多数確認していることを明らかにした。攻撃は、1日に2万件検知することもあり、特にフリーで公開されているCMSが狙われる傾向にあるという。<br clear="both" style="clear: both;"/> <img alt="" style="border: 0;" border="0" src=&q...

• タグ:
• 脆弱性

IPA、デジタル複合機の脆弱性に関する調査報告書を公開 - CNET JAPN セキュリティ情報

CNET JAPN セキュリティ情報 - 2010年08月30日（月）

IPAは、デジタル複合機（MFP）の脆弱性を調査した「デジタル複合機の脆弱性に関する調査報告書」を公開した。16種類の情報資産について情報セキュリティ上の脅威を洗い出し、攻撃手法や事故の例などをまとめている。<br clear="both" style="clear: both;"/> <img alt="" style="border: 0;" border="0" ...

• タグ:
• 脆弱性
• IPA

ソネットのIP電話サービスで不正利用、パスワードの使い回しが原因か - ITmedia エンタープライズ セキュリティ（Alerts）

ITmedia エンタープライズ セキュリティ（Alerts） - 2010年08月30日（月）

ソネットのIP電話サービスが第三者に不正利用された問題で、同社は原因特定には至らなかったとする調査結果を発表した。

WindowsのDLL読み込みに脆弱性--コード実行の危険性：JVN発表 - CNET JAPN セキュリティ情報

CNET JAPN セキュリティ情報 - 2010年08月27日（金）

WindowsプログラムのDLL読み込みに攻撃可能な脆弱性が存在すると、JVNで発表された。DLL読み込みを行うWindowsプログラム全般が影響を受ける可能性があり、リモートの攻撃者に任意のコードを実行される可能性がある。<br clear="both" style="clear: both;"/> <img alt="" style="border: 0;" border="0&am...

• タグ:
• 脆弱性
• Windows
• JVN

「出会い系」詐欺の日本と海外の違い、日本人女性の被害も発生 - ITmedia エンタープライズ セキュリティ（Alerts）

ITmedia エンタープライズ セキュリティ（Alerts） - 2010年08月27日（金）

メッセージラボは、「出会い系」スパムを通じた日本と海外での詐欺行為の特徴について分析している。

コードサイニング証明書獲得に用いられる企業ID窃盗 - ITmedia エンタープライズ セキュリティ（Alerts）

ITmedia エンタープライズ セキュリティ（Alerts） - 2010年08月27日（金）

すべてのCAが、どのような名称でも証明書を交付できるという現行モデルは、セキュアではあり得ない。有効なAuthenticodeコードサイニング証明書でサインされたファイルについて調査すると、このことを再認識させられる。

Windows プログラムの DLL 読み込みに脆弱性 - JVN

JVN - 2010年08月27日（金）

Windows プログラムの DLL 読み込みには、攻撃可能な脆弱性が存在します。

• タグ:
• 脆弱性
• Windows
• JVN

• 引越しならダック引越しセンター

  シングルパックの引越が 格安のエリア定額18000円！(税別) www.88888.co.jp

今注目のタグ一覧です。

• 脆弱性
• Microsoft
• Adobe
• XSS
• Apache
• PHP
• SQLインジェクション
• トロイの木馬
• Linux
• Windows
• JVN
• Ruby
• CentOS
• Debian
• バッファオーバーフロー
• Cisco
• IPA
• JPCERT
• DoS攻撃
• Linux Kernel
• Samba
• Webmin
• Bugzilla
• Courier
• CUPS
• Ethereal
• Fetchmail
• Firefox
• GnuPG
• KDE
• mod_ssl
• Mozilla
• Namazu
• Net-SNMP
• Nmap
• NTP
• Perl
• phpBB
• Postfix
• PostgreSQL
• qmail
• sendmail
• Snort
• Squid
• TCPDUMP
• Thunderbird
• Tripwire
• ucd-snmp
• Winamp
• WinZip
• Wireshark
• XFree86
• Xpdf
• Zope
• allied telesis
• akamai
• Ubuntu
• subversion
• CVE
• US-CERT
• 情報漏洩
• 添付ファイル
• バックドア
• ウィルス対策