特集

特集： Zero Day

Special PR

記事一覧

公開鍵暗号ではスパムを止められない -- ソーシャルネットワークの教訓

スパムは電子メールに署名を行うことで解決できるという意見があるが、ソーシャルネットワーキングのスパムの教訓から、おそらくそれは不可能だと思われる。

2009-02-09 20:55
マイクロソフト月例パッチ事前通知：IE、Exchangeにパッチ

マイクロソフトが2月の月例パッチの事前通知を公開した。今回の月例パッチでは4件のセキュリティ情報が公開され、そのうち2件が「緊急」となっている。

2009-02-06 11:38
MozillaがFirefoxの7件のセキュリティホールを修正

7件のセキュリティホールを修正した、Firefox 3.0.6がリリースされた。今回のアップデートは重要度が高いバグを修正しているため、最優先で適用すべきだ。

2009-02-05 04:20
誤検出の心理的影響、Googleのマルウェア検出技術は信頼を保てるか

セキュリティ技術において誤検出というものは避けられないが、ユーザーには気に障るものであり、どの程度許容できるかは様々な要因によって変化する。Googleは大問題を起こした後でも引き続き信頼を得られるだろうか。

2009-02-04 12:36
Google検索のマルウェア誤判定問題は「人的エラー」が原因

Googleが検索結果を出力する際に、ウェブ上のすべてのサイトが危険であると表示するという問題が生じた。この問題について、Googleは「人的エラー」が問題であると説明している。

2009-02-01 15:42
GoogleがChromeの「高リスク」セキュリティホールを修正

GoogleがChromeの高リスクな脆弱性を修正した、バージョン1.0.154.46をリリースした。このバージョンでは、Adobe Readerプラグインに存在する脆弱性と、V8 JavaScriptエンジンに存在するバグを修正している。

2009-01-30 11:07
Macのマルウェアは高リスクユーザー群で流行する見込み

1月第4週には、Macで2つのトロイの木馬が見つかった。今後はMacでも、少なくともファイル共有を行っているユーザーなどの高リスクユーザー群の間では、マルウェアが流行する見込みが高い。

2009-01-28 14:55
GPUを利用した無線LANのパスワードクラッキングが主流に

無線LANに対するパスワード復元攻撃には、GPUを用いた高速な手法が登場しており、短いパスワードを使用するのは非常に危険になってきている。

2009-01-23 14:05
Appleが新バージョンのQuickTimeをリリース

AppleがQuickTime 7.6をリリースした。これは、少なくとも7件の、任意のコードを実行される可能性のある脆弱性を修正するものだ。

2009-01-22 06:37
US-CERT：WindowsのAutoRun機能に存在する問題について警告

US-CERTの警告によれば、WindowsのAutoRun機能を無効にしても、任意のコードが実行されてしまうという問題があるという。

2009-01-22 05:21
研究者がMD5の衝突によりAuthenticodeで署名された実行ファイルを生成

MD5の衝突を利用して、MicrosoftのAuthenticodeを使って署名された実行ファイルと同じ署名を持つ実行ファイルを生成できることが証明された。

2009-01-19 01:33
世界で350万のホストがConfickerワームに感染

F-Secureが最近行った実験で、世界で約350万のホストがConfickerワームに感染していることが明らかになった。

2009-01-16 12:12
オラクルがデータベースサーバに対するパッチ群を公開

オラクルが同社の製品に対し、41件もの大量のパッチ群を公開した。このパッチは同社が四半期ごとに公開しているものだ。

2009-01-14 19:34
マイクロソフトの1月の月例パッチ：SMBの脆弱性の問題を解決

マイクロソフトが1月の月例パッチを公開した。今回の月例パッチでは、SMBプロトコルに存在する脆弱性を修正している。

2009-01-14 16:10
グーグルがChromeにHTTPS限定モードを追加

グーグルがChrome 2.0のプレベータ版にHTTPS限定モードを追加した。このモードは、ChromeがHTTPSで保護されたページだけを開くようにするものだ。

2009-01-11 10:55