セキュリティ
Special PR
記事一覧
-
サイト脆弱性をチェックしよう!--第8回:セッション管理における脆弱性
前回は、情報漏えいにつながる可能性の高い脆弱性について説明した。今回は、セッション管理における脆弱性について説明していく。
2008-01-15 08:00
-
400以上の銀行をターゲットにするトロイの木馬Silentbanker
12月に発見されたSilentbankerと呼ばれるトロイの木馬が、400以上の銀行を対象とするものだということがわかった。Symantecによれば、このトロイの木馬は非常に多彩な機能を持っており、特にSSLを使うトランザクションも横取りする中間者攻撃の機能が問題だという。
2008-01-15 06:31
-
Secuniaが安全でないアプリケーションに関する統計を発表
セキュリティ企業Secuniaは、同社が配布している無料セキュリティツールから得られた、最近の一般に使われているPCのパッチやセキュリティの状況に関する統計を発表した。その結果は憂慮すべきものだ。
2008-01-11 14:57
-
Windowsのマスターブートレコードを狙ったルートキットに注意
セキュリティの専門家は、WindowsのMBR(マスターブートレコード)に感染する新種のルートキットに注意するように呼びかけている。
2008-01-11 12:16
-
あなたに「秘密の片思い」--Facebookに初の悪意のあるウィジェット(ZDNet Japanブログより)
フォーティネットのサイバー調査員がFacebook上で悪意のあるウィジェットを見つけ出しました。
2008-01-11 11:50
-
年末年始のPtoPソフト利用、Shareは過去最大--ネットエージェントが調査
ネットエージェントは、年末年始におけるWinnyおよびShareのノード数の検知結果を発表した。Winnyのノード数は減少傾向にあるものの、Shareのノード数は観測開始以来最多を記録した。
2008-01-10 15:46
-
SANS Internet Storm Centerなど複数が米国時間1月9日、先週末に発生したSQLベースの大規模なウェブ攻撃についての詳細を発表した。SANSによるとこの攻撃は、2007年11月に発生したより規模の小さいSQLインジェクション攻撃によく似ているという。短期間に少なくとも7万サイトが攻撃の被害を受けたことで、これは自動化された攻撃だったという憶測も出ている。
2008-01-10 14:46
-
フィッシング詐欺集団、Storm Wormのボットネットをレンタル
最近、Storm Wormのボットネットに関係があるとされているドメインを用いたフィッシングサイトが数多く出現している。専門家はオリジナルのStormの作者が何か新しいことを試みようとしているとは限らないと考えている。
2008-01-10 13:53
-
Windows PCのrootkit、特にTrojan.Mebrootの被害が増えてきている。rootkitはマスターブートレコードに潜み、トロイの木馬を設けたりするが、ほとんどのアンチウィルスソフトウェアでは検知できない。
2008-01-10 11:29
-
マネックス証券、「RSA Adaptive Authentication for Web」によるログイン認証サービスを提供開始
RSAセキュリティは、マネックス証券がオンライントレード利用者のセキュリティ強化策として「RSA Adaptive Authentication for Web」を採用したことを発表した。
2008-01-09 18:31
-
MS、1月の月例セキュリティ情報をリリース--「緊急」は1件
マイクロソフトは2008年1月の月例セキュリティ情報をリリースした。2件の更新のうち「緊急」レベルは1件。
2008-01-09 11:38
-
アップルの「iPhone」を狙った最初のトロイの木馬が報告された。トロイの木馬のホストサイトはすべて閉鎖されたため、現段階でiPhoneユーザーへのリスクはほとんどないものと思われる。
2008-01-09 11:35
-
Computerworldに、データセンターが強盗にあった事件の詳細を述べた記事が掲載された。この事件は、データセンターは思ったよりも安全ではないことを示している。
2008-01-09 05:27
-
iPhoneを対象とするトロイの木馬を初めて発見:シマンテック
シマンテックがiPhone向けのトロイの木馬を発見したと報告している。問題は軽微なようだが、iPhone向けのトロイの木馬は世界初だという。
2008-01-08 20:59
-
