セキュリティ

おすすめまとめ読み！

• 

  10年連続でランクイン、ランサムウェアの最新事情

• 

  IT予算を増やす企業が多い？　調査会社が展望する2025年

• 

  一大イベント「Windows 10サポート終了」にどう対応すべきか

記事一覧

• 

  ISPはマルウェアの実態をつかめていないのか：IIJのマルウェア捕獲計画

  IIJは、マルウェアの捕獲、解析、対策プロジェクトを4月から開始している。都内で開催中のセミナーで概要が示された。実際の運用で得られた知見も紹介され、攻撃元の62％が日本からのものであり、そのうちの41％がIIJからの攻撃だったという。

  2007-11-15 18:05

• 

  アップル、「Mac OS X 10.4.11」公開--Safari 3正式版やセキュリティパッチも

  アップルは米国時間11月14日、Tigerの別名を持つMac OS X 10.4のメジャーアップデートを公開し、幾つかの機能の改善およびバグの修正がなされたほか、ここ数カ月の間に発見されたセキュリティホールのパッチもリリースされた。

  2007-11-15 11:53

• 

  産官学連携で人材育成を目指す--情報セキュリティ教育事業者連絡会が活動発表

  情報セキュリティ教育事業者連絡会は、活動方針と今後の活動内容などを明らかにした。同会は、情報セキュリティ人材の育成を目指して、スキル、相互認証、イベントの3つのワーキンググループで活動を開始する。

  2007-11-14 22:26

• 

  MS、11月の月例パッチを公開--「緊急」は1件

  マイクロソフトは米国時間11月13日、2007年11月のセキュリティ情報をリリースした。これに含まれる2件のアップデートのうち、1件は「緊急」レベルに分類されている。

  2007-11-14 12:18

• 

  アップル、iPhoneとiPod touchのパッチをリリース--TIFF脆弱性に対応

  アップルは米国時間11月12日、「iPhone」および「iPod touch」向けのパッチをリリースした。このパッチは、「iPhone」および「iPod touch」に存在する深刻はTIFF脆弱性を修正する。

  2007-11-14 10:58

• 

  「Sleipnir」に任意のスクリプトが実行される脆弱性

  IPAは11月13日、フェンリルのブラウザ「Sleipnir」「Grani」に脆弱性が存在することを明らかにした。お気に入りの検索機能が悪用されることで、任意のスクリプトが実行される危険性があるという。

  2007-11-13 17:17

• 

  マイクロソフト、3つのVista向けパッチをリリースへ--ユーザーの不満に対応

  マイクロソフトは今週、「Windows Vista」向けに3種類のアップデートをリリースする計画だ。これによってVistaに対して寄せられていた多くの不満の一部が解消されるはずだと同社は述べている。

  2007-11-13 11:56

• 

  MS、IEの「アクティブ化して使用するにはクリック」のポップアップ表示を廃止へ

  マイクロソフトは、Internet Explorerでインタラクティブなコンテンツを組み込んだウェブページを閲覧する際に表示されていた「このコントロールをアクティブ化して使用するにはクリックしてください」というポップアップを廃止する。

  2007-11-13 11:43

• 

  役割を終えた「米国海軍の侵入検知プロジェクト」が残したもの（ZDNet Japanブログより）

  侵入検知システム(IDS)の先駆けとなった米国海軍の侵入検知プロジェクトがひっそりとホームページを閉じた。インターネット経由した不正アクセスが注目され、軍用から商用へ展開されたファイアウォールとは逆に、軍用研究のプロジェクトがオープンソースを選んだIDSは、後のオープンソース系IDSに大きな影響を与えている。

  2007-11-12 21:20

• 

  ロシアのサイバー犯罪者集団「RBN」、サイトが突然の閉鎖

  悪意あるソフトウェアをホスティングしたとされるロシアのサイバー犯罪者集団「Russian Business Network」（RBN）のサイトが、11月に入って突然閉鎖された。活動拠点をアジアに移した可能性があるという。

  2007-11-12 21:00

• 

  「Firefox」にクロスサイトスクリプティングの脆弱性

  Secuniaは、「Firefox」にXSS脆弱性が発見されたと公表した。QuickTimeの脆弱性を発見したことで話題になった、GNUCITIZENが発見、報告している。

  2007-11-12 20:12

• 

  セキュリティ修正含む「PHP 5.2.5」リリース

  PHP開発チームは11月8日、「PHP 5.2.5」をリリースした。主に安定性の向上を目的としており、セキュリティ関連の問題を含む60以上のバグが修正された。

  2007-11-12 19:37

• 

  Geek Weekend：今週末も「デベロップ、デベロップ！」

  MicrosoftのCEO、Steve Ballmer氏が「Developers, Developers, Developers！」と叫んだ金曜。今週末はなにをイジり倒しますか？Fedora 8、Leopard、iPod Touch、Wiiリモコン……日曜ハックネタが不足しない週末が続いています。

  2007-11-09 21:59

• 

  檻に入る前に脱獄か：iPhoneアップデートも既にJailBreaking--米誌報道

  Appleが9日、iPhoneのファームウェアをアップデートした模様だ。TIFFの処理に関わる脆弱性を修正したとみられるが、既にJailbreaking（脱獄）に成功しているとの報道もある。

  2007-11-09 20:57

• 

  画像投稿プログラム「updir.php」にクロスサイトの脆弱性--JVNなどで警告

  JPCERT/CCは、画像投稿プログラム「updir.php」にクロスサイトスクリプティングの脆弱性が確認されたとして注意を呼びかけている。悪用されると、ブラウザ上で、任意のスクリプトを実行される可能性がある。

  2007-11-09 19:40

CNET Japan Top Story

• トランプ氏の新大統領令は「骨抜き」？ OpenAIなどへの強制力なく専門家から冷ややかな声
• 台風6号接近、大雨警報などが「レベル付き」に刷新--何が変わった？ 暴風警報は従来通り
• Beatsが新作ヘッドホンを予告　サッカー界の新星ラミン・ヤマル選手のSNSに登場
• レノボ、FIFAワールドカップ出場48チームに「生成AI」を提供　その中身とは
• AnthropicがIPO申請、「AIゴールドラッシュ」でSpaceXに続くか