2004年1月のセキュリティ情報

HOME 定番情報源情報漏洩を防止する →個人情報保護 →情報漏洩防止商品 →データの消去・抹消・削除 Linux関連情報 →SELinux →LIDS Microsoft関連情報プロファイリングで攻撃者を調査する認証脆弱性検査(ペネトレーションテスト) ログチェックウィルス対策 →Gumblar(ガンブラー) →ウイルスバスターダウンロード →ノートンダウンロードスパイウェア・トロイの木馬対策パケットキャプチャでネットワーク監視暗号化 VPN セキュアな無線LAN セキュアプログラミング →SQLインジェクションメール関連のセキュリティファイアウォールで守る侵入検知 →Snort シンクライアントインシデントレスポンスセキュリティポリシーセキュリティ監査セキュリティ関連の法律過去のニュースクレジットカードのセキュリティ電子マネーのセキュリティ各種ツールメモノンセクションセキュリティ関連書籍サイトマップ

ニュースで見るセキュリティ最新情報

スパムは本当に「2006年に消滅」するか(IT Pro) 2004/1/27
ビル・ゲイツ氏、スパム業者の「財布を攻撃」する対策明らかに(IT Pro) 2004/1/26
適用したはずのパッチがWindows Updateに表示されるトラブル(IT Pro) 2004/1/24
AOL、偽装スパム対策に身元認証技術を採用(ITmedia) 2004/1/23
論議呼ぶ「重大な脆弱性」――実はリソース不足？(ITmedia) 2004/1/23
JEITA、個人ユーザー向けにセキュリティ強化策ガイドを公開(INTERNET Watch) 2004/1/23
Linux対応のセキュアOSが急増サーバーへの導入検討時期が到来(IT Pro) 2004/1/22

SUSE LINUX、「Common Criteria」のEAL 3認定取得(ITmedia) 2004/1/21
実録：ある企業での不正侵入との戦い(WSSR) 2004/1/21
「VoIPがサイバー攻撃の標的に」Gartnerが警告(ITmedia) 2004/1/19
ISA Server 2000やCisco製品などの「H.323プロトコル処理」に脆弱性(INTERNET Watch) 2004/1/14
MSなどのVoIP製品に脆弱性(ITmedia) 2004/1/14
Internet Security Systems K.K. : 複数製造元の H.323 実装の脆弱性(ISS) 2004/1/13
Cisco Security Advisory Vulnerabilities in H.323 Message Processing 2004/1/13

スラッシュドットジャパン | qmailにバッファオーバーフローの脆弱性 2004/1/19

問題はqmailを構成するプログラムの一つであるqmail-smtpdにあり、2GB以上のSMTPセッションを受けるとバッファオーバーフローを引き起こす可能性があるとのこと。

Lame crash in qmail-smtpd and memory overwrite according to gdb, yet still qmail much better than windows(guninski.com) 2004/1/15
Interview：「アプリケーションレベルの攻撃に備えよ」とNetScreen(ITmedia) 2004/1/16
ブラウザ用セキュリティ技術SSLがVPNを加速する(ITmedia) 2004/1/16
対岸の火事ではないスパム問題ウイルスとの連携で深刻化の懸念(IT Pro) 2004/1/16
ウイルス対策やファイアウォール、VPNを統合したアプライアンス製品(INTERNET Watch) 2004/1/15
ISS、スパム対策ソフトメーカーを買収(ITmedia) 2004/1/15
米EarthLink，スパイウエア検出ソフトの無償提供を開始，非会員も利用可能(IT Pro) 2004/1/15
米国発のスパム・メール対策が日本に続々と上陸(IT Pro) 2004/1/15

Symantecの自動更新機能「LiveUpdate」にユーザー権限昇格の問題(ITmedia) 2004/1/14
月例パッチに含まれなかったIEの複数の脆弱性(ITmedia) 2004/1/14
マイクロソフト、Windows 98/Meのサポートを2006年6月30日まで延長(ITmedia) 2004/1/14
スラッシュドットジャパン | MS「月刊セキュリティ情報」2004年1月 2004/1/14
MS、1月の月例パッチでWindows 2000／XPなどの脆弱性に対応(ITmedia) 2004/1/14
Windowsに「重要」のセキュリティ・ホール(IT Pro) 2004/1/14
Sun ONE Webサーバにバッファオーバーフローの脆弱性(ITmedia) 2004/1/13

Microsoftのセキュリティ対策の障害はナローバンドユーザー(ITmedia) 2004/1/13
MicrosoftのService Packを装ったトロイの木馬「Xombe」が出現(ITmedia) 2004/1/13
テロリストと間違われる頻度はどれくらい？――気になるバイオメトリクス認証の「精度」(IT Pro) 2004/1/13
ようするに、フォールスポジティブとフォールスネガティブの話
IEにおいて、新たにパッチ未公開の脆弱性が2種類発見される(INTERNET Watch) 2004/1/13
IEに2種類の新たなセキュリティ・ホールが見つかる(IT Pro) 2004/1/10
スラッシュドットジャパン | 最大の敵は内にあり 2004/1/9
～ファイアウォール内部の脅威“内部セキュリティ”対策の実態は？～(＠IT) 2004/1/9
第8回　読者調査結果発表 Security&Trust
Nachi、鎮静化――脆弱性放置PCの多さも明らかに(ITmedia) 2004/1/9
今年も電子メールウイルスの当たり年(ITmedia) 2004/1/9
連載：新しいウイルス対策を考える(INTERNET Watch) 2004/1/9
（9）Web閲覧だけで感染するウイルス対策を考える
ベリサイン、SSLの証明書期限切れ問題を警告(INTERNET Watch) 2004/1/9
シマンテック、定義ファイル更新によりPCが不安定になる不具合(INTERNET Watch) 2004/1/9
メール本文に女性の顔写真を表示するウイルス「BackDoor-AWQ.b」(INTERNET Watch) 2004/1/8
危ない持ち込みノートPCを隔離せよ(IT Pro) 2004/1/9
スラッシュドットジャパン | MSがワーム除去ツールを公開 2004/1/8
Download details: Blaster Worm Removal Tool for Windows XP and Windows 2000 (KB833330) 2003/12/31
“ホームレスハッカー”司法取引に応じる意向(ITmedia) 2004/1/7
ウイルスは，今年も“心のスキ”を狙い撃つ(IT Pro) 2004/1/7
フォルダアイコンを偽装するウィルス
NAC、2003年のコンピュータウイルス届出状況を発表(INTERNET Watch) 2004/1/7
トレンドマイクロ、2003年のウイルス感染被害年間レポートを発表(INTERNET Watch) 2004/1/7
ウイルス感染被害は落ち着いた傾向に～トレンドマイクロ12月度レポート(INTERNET Watch) 2004/1/6
JPCERT/CC、ウイルス「Welchia」の活動が減少していると指摘(INTERNET Watch) 2004/1/7
ウイルス「Welchia」が活動停止し、ICMPパケットが減少～警察庁調査(INTERNET Watch) 2004/1/6

Linuxカーネルに脆弱性、修正アップデートリリース(ITmedia) 2004/1/8
Neohapsis Archives - Full Disclosure List - #0132 - [Full-Disclosure] Re: Linux kernel do_mremap() proof-of-concept exploit code 2004/1/7
Linux2.4カーネルのアップグレード版公開--セキュリティ関連の欠陥を修正(CNET Japan) 2004/1/6
Neohapsis Archives - Full Disclosure List - #0078 - [Full-Disclosure] Linux kernel do_mremap() proof-of-concept exploit code 2004/1/5
Linux kernel do_mremap local privilege escalation vulnerability(isec.pl) 2004/1/5
カーネル2.2, 2.4 ,2.6 が該当する。ローカルでの権限昇格が可能に。

過去のニュース

セキュリティ情報ディレクトリリンク集 Presented by ITNAVI.com