|
|
情報処理推進機構(IPA)は11月29日,企業がコンピュータ・ウイルスによる被害を受けた場合の損失額を推計して公表した。それによると,1社あたりの年間ウイルス被害額は,中小規模企業では430万円,大手・中堅企業では1億3000万円になるという。
【1】Apple Mac OS X に DMG ファイルの取扱いに関する脆弱性
【2】CA BrightStor ARCserve Tape Engine の RPC リクエスト処理に脆弱性
【3】gv にバッファオーバフローの脆弱性
【4】NaviCOPA Web サーバにバッファオーバーフローの脆弱性
【5】eyeOS にクロスサイトスクリプティングの脆弱性
【6】phpComasy にクロスサイトスクリプティングの脆弱性
Appleが日本時間今朝、Security Update 2006-007を公開した。Mac OS X 10.3.9用(サーバ版/クライアント版)と10.4.8用(クライアント版/サーバ版、PPC版/Intel版またはユニバーサル版)のそれぞれが用意されている。
Symantecのセキュリティ製品の既知の脆弱性を突いたボット急増の報告が寄せられたと、SANS Internet Storm Centerが11月27日付で伝えた。
米Symantec Corporationは22日(現地時間)、統合セキュリティソフト「Norton 360」の英語ベータ版を一般公開した。
米Symantecは、個人向けセキュリティサービス「Norton 360」のパブリックベータ版を公開した。現在は英語版のみの公開となっており、ユーザー登録を行なうことで無料で試用できる。
tDiary の管理者用設定画面に任意のスクリプトを埋めることのできる脆弱性が発見されました。この脆弱性は、安定版の 2.0.2 までと開発版の 2.1.4.20061115 までに存在します。
本人認証システムは、企業の機密データや個人情報を保護するための基盤となる。だが既存のUSBキーやトークンデバイスではハードウェアそのものが破損するリスクがある。
内閣府は、個人情報保護に関する世論調査結果を発表した。個人情報漏洩の不安を感じている人は7割以上にのぼることがわかった。
セキュリティに対する不安から、米国市民がインターネットによる買い物に不安を抱いており、それによる損失額が2006年中に約20億ドルにも上っているとの調査結果がGartnerにより27日に発表された。
IMセキュリティソフトウェアを販売している米Akonix Systemsは27日、企業がSkypeを管理下に置かないまま使用しているために、セキュリティやコンプライアンス上のリスクに直面しているとの調査結果を発表した。
情報処理推進機構セキュリティセンター(IPA/ISEC)とJPCERTコーディネーションセンター(JPCERT/CC)は27日、Web日記の作成支援ソフト「tDiary」にクロスサイトスクリプティングの脆弱性が見つかったと発表した。
いちエックス(IEEE 802.1X)認証はセキュリティ面では安全だが、利用できる端末はおのずと限られる。Windows、Mac、UNIX……さまざまなワイヤレス機器が混在するときはどうすればいいのか。
中国発マルウェアの45.2%はオンラインゲームのログイン情報を盗むことを目的としている。
自分の管理するシステムが不正アクセスされた場合には,影響範囲や原因を特定するために攻撃者の“痕跡”を調査する必要がある。
米Trusted Strategiesと米Shavlik Technologiesは米国時間11月20日,パソコンのセキュリティ・ホール対策に関する調査結果を発表した。
ネットワークバリューコンポーネンツ(NVC)は11月24日、同社が代理店として販売するBroadWeb製セキュリティアプライアンス「NetKeeper」シリーズに、YouTubeへのトラフィックを規制する機能が加わったと発表した。
マイクロソフトは11月24日、米国で先行して販売していた企業向けウイルス対策製品を、12月から順次国内でも提供することを発表した。
Mac OS X向けアドウェアのコンセプト実証サンプルを入手したとF-Secureが報告。こっそりユーザーアカウントにインストールすることが可能だという。
先月リリースされたFedora Core 6において、SELinuxには「setroubleshoot」と「secmark」という新機能が盛り込まれた。
「Firefoxユーザーがクロスサイト・スクリプティング(XSS)脆弱性のあるWebサイトでパスワードを記憶させている場合には,細工が施されたリンクをクリックするだけでそのパスワードを盗まれる恐れがある」――。
Firefoxで保存しているパスワードが自動的に外部に送信されてしまう問題が発覚。MySpaceでは正規URLで偽のログインページがホスティングされていたという。
遅れが出ていたSUS 1.0経由の「MS06-071」のセキュリティパッチ配信が開始された。
産業技術総合研究所は、FPGAを用いることで動的な定義ファイルの更新と高速なウイルス検出を両立させるウイルスチェックシステムを開発した。
米SANS Instituteが現地時間11月21日に伝えたところによれば,アルゼンチンのセキュリティ・ベンダー「Argeniss Information Security」の創業者兼CEOであるCesar Cerrudo氏は,12月の第1週に,Oracle製品の新しいセキュリティ・ホールを毎日1件ずつ公表することを明らかにしたという。
インテリジェントワークスは,企業内に分散するファイル・サーバーへのアクセスを監視するアプライアンスの新版「コンテンツウオッチャー1.1」を,2006年11月24日に出荷する。
デンマークSecuniaなどは現地時間11月21日,Mac OS Xに新たなセキュリティ・ホールが見つかったことを明らかにした。
|
【1】Microsoft Windows、Internet Explorer および Adobe Flash に脆弱性 【2】WinZip 等の FileView ActiveX コントロールに複数の脆弱性 【3】HP Tru64 UNIX の POSIX Threads ライブラリに権限昇格の脆弱性 【4】Broadcom の無線 LAN デバイスドライバにバッファオーバーフローの脆弱性 【5】NETGEAR の無線 LAN デバイスドライバにバッファオーバーフローの脆弱性 【6】Elinks の SMB プロトコルハンドラに脆弱性 【7】Nucleus にクロスサイトスクリプティングの脆弱性 【8】EC-CUBE にクロスサイトスクリプティングの脆弱性 【9】Internet Week 2006『Security Day 2006』事前登録のご案内 |
|
【1】Mozilla 製品における複数の脆弱性の修正 【2】Apache HTTP サーバの mod_tcl モジュールに脆弱性 【3】Cisco Secure Desktop に複数の脆弱性 【4】phpMyAdmin に複数のクロスサイトスクリプティングの脆弱性 【5】Wireshark (旧 Ethereal) に複数の脆弱性 【6】ハイパー日記システムにクロスサイトスクリプティングの脆弱性 【7】MyODBC 日本語変換機能版に脆弱性 【8】Kahua にログインセッション共有の脆弱性 【9】Internet Week 2006『Security Day 2006』のご案内 |
|
【1】Microsoft XML コアサービスに未修正の脆弱性 【2】OpenSSH に複数の脆弱性 【3】UNIX システム向けの NVIDIA ディスプレイドライバにバッファオーバーフローの脆弱性 【4】HP NonStop Server に認証回避の脆弱性 【5】HP-UX に権限昇格の脆弱性 【6】Email Security Conference 特別ご招待のお知らせ 【7】JPCERT/CC 主催 C/C++ セキュアコーディングセミナーのご案内 |
業界団体のデータベース・セキュリティ・コンソーシアム(DBSC)は11月7日,データベースのセキュリティ対策に関する指針や考え方をまとめた「データベースセキュリティガイドライン」を発表した。
|
【1】desknet's にバッファオーバーフローの脆弱性 【2】Clam AntiVirus に複数の脆弱性 【3】Symantec 製品に含まれるデバイスドライバに権限昇格の脆弱性 【4】Sun Java System および iPlanet の Messaging Server にクロスサイトスクリプティングの脆弱性 【5】CruiseWorks に複数の脆弱性 【6】JPCERT/CC 主催 C/C++ セキュアコーディングセミナーのご案内 |
|
セキュリティ情報ディレクトリ リンク集 Presented by ITNAVI.com
