セキュリティ
Special PR
記事一覧
-
7月〜9月に公開された脆弱性情報は132件、危険度の高いものが過半数
ラックは、脆弱性情報を統計的にまとめた「SNSDB Advisory Report 200807-09」を公開した。危険度の高い脆弱性の割合が依然として高い状況にある。
2008-11-21 18:05
-
グーグルは、ウェブにおいてプライバシーを制御しつつAPIアクセス権を委譲できるようにするオープンな標準OAuthを、同社のガジェットプラットフォームに採用した。
2008-11-21 12:34
-
米国時間11月12日に、米国のスパム業者をホストするISPが遮断され、世界のスパム送信量が激減した。このことは、どういう意味を持っているのだろうか。
2008-11-21 12:20
-
米CAは「CA World 2008」において、エンタープライズやクラウド・コンピューティングなどの仮想化環境に対応する統合EITMソリューション製品群を発表した。今後、包括的なソリューションとして提供していく。
2008-11-20 22:44
-
PFU、不正PC検知・遮断装置「iNetSec Patrol Cube」--IT資産管理にも有効
PFUは、企業内での不正PCの社内ネットワーク接続を検知・遮断する小型アプライアンス「iNetSec Patrol Cube」の販売を開始した。税別価格は18万円、11月28日から出荷を開始する予定だ。
2008-11-20 11:00
-
LenovoがWindows XPユーザーに対して配布しているパッケージに、マルウェアに感染しているソフトウェアが含まれていることが明らかになった。
2008-11-20 08:46
-
JPCERT/CCとIPA/ISECは、Mozillaが提供するウェブブラウザなど、複数の脆弱性に対応した最新バージョンが公開されたと発表した。Firefox、Thunderbird、SeaMonkeyが対象となる。
2008-11-18 21:52
-
悪質なファイルを添付したメールが3カ月間で8倍に--ソフォス調べ
ソフォスの調査によると、ユーザーのコンピュータへの感染を狙う悪質な添付ファイルを含むメールの割合が急増しているという。請求書などを詐称して添付ファイルを開かせようとするメールマルウェアが増えているようだ。
2008-11-18 21:38
-
SSH通信でデータ漏えいの可能性--32ビットの平文が取り出し可能に
JPCERT/CCとIPA/ISECは、SSH通信において一部のデータが漏えいする可能性があると発表した。SSHのデフォルトの通信方式において、ひとつの暗号化ブロックから32ビットの平文を取り出せる攻撃が確認された。
2008-11-18 21:24
-
AppleがGoogleと協力してSafariにアンチフィッシング機能を追加
AppleはSafariの新しいバージョンで、Googleと協力して新たにアンチフィッシング機能を追加していた。主要ブラウザの中で、アンチフィッシング機能を持っていないのはSafariだけだった。
2008-11-18 05:28
-
NTTデータ・セキュリティ、Windowsの脆弱性を検証--複数システムで制御奪取に成功
NTTデータ・セキュリティは、マイクロソフトが10月24日に公開したセキュリティ情報の再現性について検証した結果を発表した。検証に使用した複数のターゲットシステム上で制御の奪取に成功したという。
2008-11-17 21:40
-
企業の多くがセキュリティに不安ながら外部向けのSOA/ウェブサービスを実装
日本CAは、SOAとウェブサービスに関する調査の結果を発表した。導入における最重要課題にセキュリティを挙げていながらも、実際にアクセス管理と組み合わせて運用している企業は半数以下であった。
2008-11-17 21:35
-
Googleが、Chromeに存在するデータ盗難の可能性があるセキュリティホールを修正したバージョンを、開発者に対し公開した。
2008-11-15 11:12
-
アップルは米国時間11月13日、「Safari 3.2」をリリースした。MacとWindowsユーザーが対象で、合計11件の修正が含まれている。
2008-11-14 19:25
-
先だって、7年前に発見された脆弱性に対するパッチが発行された。なぜかくも長い時間がかかったのか。Microsoftがその理由を説明した。
2008-11-14 17:39
