特集

特集： Zero Day

Special PR

記事一覧

マイクロソフトがBitLockerのパスワード漏洩問題を軽視

Windows Vistaのドライブ暗号化機能であるBitLockerにパスワード漏洩の可能性がある問題について、マイクロソフトはこの攻撃は限られた条件下でしか行うことができず、考えにくいと主張している。

2008-09-03 08:27
フィッシング業者に余計なメッセージを送るのは禁物

Asproxボットネットによるフィッシングのサイトには、あざけりのメッセージが入力された場合にそれを検知し、逆襲するロジックが組み込まれているという。

2008-09-01 07:07
iPhoneのパスコードロックをバイパスできる脆弱性

iPhoneのパスワードロック機能をバイパスすることのできる脆弱性が存在することが明らかになった。

2008-08-28 00:34
数百のオランダのサイトがイスラムのハクティビストに改変される

イスラム教のハッカーが、オランダの国会議員が発表した映画「Fitna」への抗議を掲げ、オランダの数百のサイトの改変を行った。

2008-08-26 07:28
China NetcomがDNSキャッシュポイズニングを受ける

中国の大手ISPの1つであるChina Netcomが、DNSキャッシュポイズニング攻撃を受けていることが明らかになった。同ISPのユーザーは悪質なサイトにリダイレクトされる可能性がある。

2008-08-22 16:17
Operaが7件の脆弱性にパッチ：うち1件は非公開

Operaに7件の脆弱性を修正した新しいバージョンが公開された。修正された脆弱性の中には、任意のコードを実行される可能性のある、深刻度の高い脆弱性が含まれている。

2008-08-21 19:17
Androidのセキュリティチームがハッカーに協力要請

Googleが推進するモバイルプラットフォーム「Android」のセキュリティチームが、セキュリティコミュニティに対して協力を求め、責任ある態度で脆弱性の報告をするよう要請した。

2008-08-20 18:00
セキュリティと利便性：アップルの下手な選択

セキュリティと利便性はトレードオフの関係にある。しかし、修理の際に管理者アカウントのパスワードをユーザーに尋ねるというアップルのやり方は行き過ぎだ。

2008-08-19 18:37
DNSキャッシュポイズニングに対するパッチの適用状況を計測する

DNSキャッシュポイズニング脆弱性に対する対応は進んでいないようだ。Derek Callaway氏は、一般のドメインのDNSサーバの更新状況を調査した。

2008-08-18 23:56
マイクロソフトが8月の月例パッチを公開：IE、Office他が対象

マイクロソフトは8月の月例パッチを公開した。今回の月例パッチでは26件の脆弱性が修正されており、そのうち20件が緊急と評価されている。

2008-08-13 11:15
Black Hat Las Vegas：1日目

ラスベガスで開催されたBlack Hat会議の1日目の様子を報告する。この日はKaminsky氏のDNSキャッシュポイズニング脆弱性に関する発表や、Pwnie Awardの受賞者の発表など、盛りだくさんの一日だった。

2008-08-10 16:40
マイクロソフトの8月の月例パッチに関する事前通知：IE、Office、Excelなどが対象

マイクロソフトは米国時間8月12日（日本向けは8月13日）に、12件のセキュリティ情報とそれらの脆弱性に対するパッチを公開する予定だ。

2008-08-08 14:57
Consumer ReportsがMacユーザーにSafariを捨てるように勧める

米国の消費者向け月刊誌であるConsumer Reportsが、実施した調査の報告の中で、フィッシング防止機能がないことを理由にSafariから他のブラウザに切り替えることを推奨している。

2008-08-07 11:30
マルウェアの流通に利用されるTwitter

Twitterを使ってマルウェアを配布するソーシャルエンジニアリングの例が発見されている。この手法は、先日発見された自動フォローの脆弱性と組み合わせて使われると深刻な状況を生む可能性がある。

2008-08-06 16:40
DNSキャッシュポイズニングに対するアップルのパッチは不十分？

アップルは遅ればせながら米国時間8月31日にDNSキャッシュポイズニング脆弱性に対するパッチを含むセキュリティアップデートを公開したが、肝心のクライアントライブラリに対するパッチは行われていないようだ。

2008-08-03 06:10