セキュリティ
Special PR
記事一覧
-
MS、パートナー企業にセキュリティ情報を提供する新プログラムを開始へ
マイクロソフトは、同社顧客向けにセキュリティソフトウェアやサービスを販売しているパートナー企業に対し、同社の月例セキュリティアップデート「Patch Tuesday」のリリース前に、同社ソフトウェアに含まれる脆弱性に関する技術的詳細を提供する新プログラム「Microsoft Active Protections Program(MAPP)」を開始する。
2008-08-06 12:42
-
アップルのDNS脆弱性修正パッチにセキュリティ専門家から非難の声
セキュリティ専門家によると、アップルが「Mac OS X」向けに発行したDomain Name System(DNS)の脆弱性を修正するパッチは完全ではないという。
2008-08-05 17:05
-
アップルの講演がまたキャンセル--Black Hatカンファレンス
アップルの従業員らが参加する同社のセキュリティに対する取り組み方をテーマとしたBlack Hatでのパネル討論会が、主宰者によってキャンセルされた。
2008-08-05 15:37
-
アップル「FileVault」の脆弱性公開がキャンセルに--Black Hatカンファレンス
ラスベガスでのBlack Hatセキュリティカンファレンス開催数日前、アップルの暗号化システム「FileVault」に関する講演を計画していた人物が突然、予定をキャンセルした。
2008-08-04 11:36
-
DNSキャッシュポイズニングに対するアップルのパッチは不十分?
アップルは遅ればせながら米国時間8月31日にDNSキャッシュポイズニング脆弱性に対するパッチを含むセキュリティアップデートを公開したが、肝心のクライアントライブラリに対するパッチは行われていないようだ。
2008-08-03 06:10
-
7月初めにDNS脆弱性の修正パッチが複数ベンダーから同時リリースされたが、アップルからこの修正パッチを含むセキュリティアップデートがリリースされた。
2008-08-01 18:33
-
TwitterにCSRF脆弱性:フォロワーを増やせるバグの存在が明らかに
Twitterに、攻撃者が被害者ユーザーに自動的に攻撃者をフォローさせるために利用できるCSRF脆弱性が存在することがわかった。
2008-08-01 09:46
-
AppleのiPhone 2.0ソフトウェアに対するOS検知は「つまらないジョーク」
AppleのiPhone 2.0のソフトウェアに対するOS検知は非常に簡単である上に、初期シーケンス番号が脆弱などの問題があることがわかった。
2008-07-31 02:50
-
米国のインターネットセキュリティプロバイダーのソフォスは米国時間7月28日、データ損失および暗号化分野を専門とするドイツのソフトウェアメーカーのウティマコ セーフウェアの買収額として、3億4000万ドルを提示したと発表した。
2008-07-29 11:16
-
修正パッチがリリースされ、世界中のシステムが修正されるまで、発見したDNSの脆弱性の詳細を公表しないとしていたカミンスキー氏が、ついに脆弱性の内容を明らかにした。
2008-07-28 16:22
-
GmailにHTTPSによる安全な接続を行うオプションが追加された。この機能はデフォルトでは有効になっていないので、ユーザーが自ら設定する必要がある。
2008-07-28 10:10
-
RealPlayerのセキュリティホールに対するパッチが公開される
RealNetworksはRealPlayerに対するパッチを公開した。このパッチは4件の脆弱性を修正するものであり、そのうち1件はWindows、Mac OS X、Linuxのすべてのプラットフォームに影響がある。
2008-07-26 09:49
-
RealPlayerにヒープベースのバッファオーバーフローの脆弱性
RealNetworksのメディアプレーヤーRealPlayerに、ヒープベースのバッファオーバーフローの脆弱性が存在することが明らかになった。パッチはまだ公開されていない。
2008-07-26 02:44
-
DNSに重大な脆弱性があると発表しながら、Black Hat会議まで詳細を公開しないという発見者の姿勢を批判する立場から、脆弱性についての推測が公表された。その結果、他の者にも攻撃コードが作れる状況が生まれてしまっている。
2008-07-25 12:40
-
Skypeに盗聴を可能にするバックドアが存在するのではという憶測が流れてきている。Skypeのプロトコルは公開されていない。
2008-07-25 10:28
