特集 ： Zero Day

記事一覧

• 

  月例パッチでExcelが誤計算の危険

  Microsoftの3月の月例パッチは複数のOfficeの脆弱性を修正するものだったが、これによりExcelで誤計算が生じるケースがあることが明らかになった。影響があるのはMicrosoft Excel 2003で、Real Time Dataソースを利用している場合だという。

  2008-03-18 14:29

• 

  iPhone 2.0のファームウェアがハックされる

  ハッカー団体がiPhone 2.0のファームウェアをハックし、非公式なアプリケーションのインストールやパッチなどを可能にすることに成功したと報じられた。

  2008-03-17 11:13

• 

  心臓をハッキングされる日

  ある研究者チームが、ある除細動器とペースメーカーの組み合わせに対する無線アクセスを獲得し、再プログラムすることができたという報告を行った。医療機器のセキュリティに関しても注意を払う必要があるようだ。

  2008-03-14 15:34

• 

  マイクロソフトがOfficeに対する12件のパッチを公開、7件がExcelに関するもの

  Microsoftが3月の月例パッチを公開した。今回の月例パッチではMicrosoft Officeに関する12のパッチが公開されており、重要度はすべて緊急となっている。

  2008-03-12 07:25

• 

  Gmailパスワードハイジャック事件：「便利なアプリケーション」が害になるとき

  あるアプリケーションは、一見便利なものに見えて、実は裏ではパスワードを奪う機能も持っていた。これは何を意味するのだろうか。

  2008-03-11 13:50

• 

  マイクロソフトが4つの緊急のセキュリティ情報を事前通知

  Microsoftは、3月の月例パッチに関する事前通知を公表し、次回の月例パッチではOfficeの脆弱性に関する4つの緊急のセキュリティ情報を公開する予定であると発表した。

  2008-03-10 17:57

• 

  IE 8にマルウェアのブロック機能

  IE 8のベータ版の配布が始まったが、Microsoftがあまり情報を開示していないこともあり、セキュリティ機能に関してはあまり語られていない。どうやら、IE 8には従来のフィッシングサイトのブロックだけでなく、マルウェアのブロック機能も搭載されるようだ。

  2008-03-07 16:42

• 

  GoogleのAndroid SDKに複数の脆弱性

  Core Security Technologiesは、Googleの提唱する携帯電話プラットフォームAndroidの画像ファイル処理に関して、複数の脆弱性があると指摘する勧告を発表した。

  2008-03-05 17:15

• 

  アンチウィルスソフトウェアは衰退する？

  セキュリティ業界では、アンチウィルスソフトウェアの重要性が下がってきていることが指摘されている。今後のアンチウィルスソフトウェアはどうなり、それに伴い業界地図はどう変化するだろうか。

  2008-03-04 17:54

• 

  それはセキュリティホールではなく仕様です

  Voceraの電話機がPEAPの実装で証明書の検証を行っていない問題について複数のセキュリティ会社と連絡を取ったところ、Secuniaはこの問題はもともと文書に明記されており、セキュリティホールではなく特性だとして勧告を出さないという判断をした。

  2008-03-03 15:04

• 

  VMwareのセキュリティ戦略：ハイバーバイザーでハッカーを排除する

  仮想化技術のセキュリティは今後ますます重要なものになると思われ、最近いくつかの脆弱性も明らかになったが、VMwareはこれに対応する技術であるVMsafeを発表した。VMsafeは、セキュリティベンダーの製品開発を行えるようにするAPIを提供する。

  2008-02-28 19:25

• 

  Ciscoが7921無線IP電話機に脆弱性があることを認める

  Voceraに続き、Ciscoの無線LAN VoIP電話機の7921モデルに、PEAPプロトコルの取り扱いに問題があることが確認された。

  2008-02-25 16:07

• 

  一部の無線VoIP電話機にセキュリティ上の設計の欠陥

  一部の無線LAN VoIP電話機の実装の設計に、802.1x/EAPの認証の部分で問題があることが明らかになった。現在のところ、CiscoとVoceraの機器にこの欠陥があるという情報がある。

  2008-02-22 15:33

• 

  WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る（後編）

  WebsenseのCEOであるHodges氏と、セキュリティの動向について議論する機会があった。後編では、アンチウィルスソフトウェアの必要性、ウェブ2.0やエンタープライズ2.0のセキュリティリスク、データ漏洩防止市場などについて言及する。

  2008-02-21 18:33

• 

  WebsenseのCEOが攻撃手法、アンチウィルスソフト、マルウェアの未来について語る（前編）

  WebsenseのCEOであるHodges氏と、セキュリティの動向について議論する機会があった。前編では、Websenseの戦略やセキュリティスイートの位置づけ、最新の攻撃の方向性などについてまとめる。

  2008-02-20 16:46

CNET Japan Top Story

• ソニーのBluetoothターンテーブル、音質は文句なし　でも素直にオススメできない理由
• 「古いFire TV Stickが使えなくなった」アマゾンに集団訴訟
• ドクターイエロー後継は「ドクターS」--客を乗せながら検測、東海道新幹線で
• 「Meta Quest 3/3S」が最大2万円強の値上げ、「製造コスト高騰」で
• Anthropic、Claude Opus 4.7公開--「指示に従順かつセンスがあり創造的」なモデル