特集 ： Zero Day

記事一覧

• 

  1024ビット鍵の脅迫ランサムウェアが登場

  1024ビットのRSA暗号を用いるランサムウェアが登場したことが確認された。このウィルスは被害者のマシン上のファイルを暗号化し、作者から復号化ツールを購入しなければそれを回復できない。

  2008-06-09 07:55

• 

  マイクロソフトが3件のセキュリティ情報について事前通知

  マイクロソフトは6月の月例パッチに関する事前通知を公表した。今回はBluetooth、Internet Explorer、DirectXに関する3件の緊急のセキュリティ情報が公開される。

  2008-06-06 07:28

• 

  MetasploitプロジェクトのサイトがARPポイゾニングで乗っ取られる

  オープンソースの脆弱性実証コード開発環境であるMetasploitの公式ページが、ARPポイゾニングでハイジャックされた。

  2008-06-05 10:40

• 

  Flashの問題はゼロデイ脆弱性と考えてもよい？

  5月27日に報じられたFlashのゼロデイ脆弱性は誤りだったが、Flashが抱えているセキュリティ上の問題は現実的にはゼロデイ脆弱性と考えてよいかも知れない。

  2008-06-04 16:06

• 

  オバマ候補がウェブサイトをハッカーから守る助っ人を募集

  2008年4月に、オバマ候補のサイトがセキュリティホールを突かれ、ヒラリー候補のサイトへリダイレクトされるという事件があったが、そのオバマ陣営がネットワーク関係の運用を担当するセキュリティ専門家の募集を始めた。

  2008-06-02 08:19

• 

  Mac OS X Leopardに41件のセキュリティホールを修正する巨大パッチ

  Appleは米国時間5月28日、41件のセキュリティホールを修正するMac OS Xに対する巨大パッチを公開した。このパッチには、最近明らかになったiCalの脆弱性やFlashのプラグインに対する修正も含まれている。

  2008-05-29 10:47

• 

  アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が確認される

  アドビのFlash Playerのゼロデイ脆弱性を利用する攻撃が世に出ていることが発見された。この脆弱性は未修整で、遠隔から任意のコードを実行できるものだ。調査によれば、この攻撃はすでにかなり広がっているという。

  2008-05-28 13:36

• 

  オープンソースソフトウェアのセキュリティが向上

  250以上のオープンソースプロジェクトに対して、欠陥の発生状況を調査したOpen Source Report 2008が公表された。オープンソースソフトウェアのセキュリティは向上しているという。

  2008-05-27 14:47

• 

  ユーザーの医療記録も欲しがるGoogle

  Googleが新しいアプリケーションGoogle Healthをリリースし、ユーザーの医療情報も収集し始めた。ところが、利用規約によれば、GoogleはHIPAAの規制対象ではないという。

  2008-05-26 15:35

• 

  Mac OS XのiCalに脆弱性

  Mac OS Xに付属している個人用カレンダーソフトのiCalに深刻な脆弱性が発見された。カレンダーのアップデートやカレンダーファイルの読み込みをを行った際に、iCalがクラッシュする、任意のコードが実行されるなどの可能性があるという。

  2008-05-22 17:46

• 

  最近のSQLインジェクション攻撃で150万ページ以上が影響を受ける

  Shadowserver Foundationが発表したところによれば、最近のSQLインジェクション攻撃に影響を受けているページは、約150万ページに上るという。

  2008-05-21 18:24

• 

  Zoho Writerのセキュリティホールが見せる、Web 2.0世界の問題

  Zoho Writerの検索機能にバグがあり、検索結果に他の人の文書が表示されてしまう不都合があったことがわかった。この問題はすぐに修正されたが、このことは一般的なWeb 2.0サービスが共通して抱えている問題を明らかにしている。

  2008-05-20 19:16

• 

  HackerSafe、「スーパーハッカーのように侵入します」

  HackerSafeが登場する衝撃的なインタビュー映像が存在した。このインタビューによれば、HackerSafeは「スーパーハッカーのように侵入する」という。

  2008-05-19 18:30

• 

  Aviv Raff氏がXPのIE 7.0と8.0bのゼロデイ脆弱性を報告

  Windows XPのIE 7.0、8.0bが持つ「リンクの一覧を印刷する」機能に、クロスゾーンスクリプティング脆弱性が存在するという報告があった。

  2008-05-16 18:05

• 

  Microsoftの月例パッチのセキュリティホールの細部を考える

  5月の月例パッチで取り上げられたセキュリティホールのうち2件を取り上げ、少し細かく検討を加えてみた。どちらも、興味深い場所を選んで攻撃している。

  2008-05-15 19:45

CNET Japan Top Story

• ソニーのBluetoothターンテーブル、音質は文句なし　でも素直にオススメできない理由
• 「古いFire TV Stickが使えなくなった」アマゾンに集団訴訟
• ドクターイエロー後継は「ドクターS」--客を乗せながら検測、東海道新幹線で
• 「Meta Quest 3/3S」が最大2万円強の値上げ、「製造コスト高騰」で
• Anthropic、Claude Opus 4.7公開--「指示に従順かつセンスがあり創造的」なモデル