Posts Tagged ‘セキュリティ’

無線LANって本当に安全なの? – ASCII.jp

2009年6月18日 木曜日

情報元: http://ascii.jp/elem/000/000/424/424885/

ニンテンドーDSがWEPしかサポートしなかったのはセキュリティ上の大罪だと思います。発売の時点でWEPの脆弱性は知れ渡っていたはずです。

DSiでWPAをサポートしましたが、対応ソフトでないと使えないというのもなぁ。

サーバ実装「Apache Tomcat」に複数の脆弱性 – ZDNet Japan

2009年6月13日 土曜日

情報元: http://japan.zdnet.com/news/sec/story/0,2000056194,20394765,00.htm

WEB-INF配下がのぞき見られちゃうのは困りますね。

OpenSSHに深刻な脆弱性–英ロンドン大が詳細を公表 – ZDNet Japan

2009年5月20日 水曜日

情報元: http://japan.zdnet.com/news/sec/story/0,2000056194,20393408,00.htm

>攻撃者が成功する確率は26万2144分の1だ。
ほとんど成功しないと言うことですね。まぁ、気持ちが悪いのは確かなのでアップデートを。

マイクロソフトがマルウェア対策のためWindowsのAutoRun機能を修正 – ZDNet Japan

2009年5月1日 金曜日

情報元: http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20392525,00.htm

最近、市販のアプリケーションの配布メディアがUSBメモリになったりしていますが、これらは、自動インストールされなくなりますね。

Adobe Readerの新たなゼロデイ脆弱性に対する攻撃コードが公開される – Zero Day – ZDNet Japan

2009年4月30日 木曜日

情報元: http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20392519,00.htm

Adobe Readerに任意コード実行の脆弱性。同アプリのJavaScript機能を無効化する対策が推薦されています。

Movable Typeにクロスサイトスクリプティングの脆弱性 – CNET Japan

2009年4月28日 火曜日

情報元: http://japan.cnet.com/news/sec/story/0,2000056024,20392398,00.htm

Movable TypeにXSS脆弱性。カスタマイズして使っているとバージョンアップが結構面倒だったりするんですが、グローバルテンプレートの初期化が必要とのことで、このへんをいじっている人にとっては、更に面倒なことこの上ないですね。

富士通研、一定時間過ぎると自動でデータが消えるUSBメモリを開発 | エンタープライズ | マイコミジャーナル

2009年4月18日 土曜日

情報元: http://journal.mycom.co.jp/news/2009/04/17/034/index.html

なお、このUSBメモリは自動的に消滅する。プシュー

Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見 – TechTargetジャパン

情報元: http://techtarget.itmedia.co.jp/tt/news/0904/17/news01.html

Firebugを入れるとFirefoxが落ちまくるので困っています。Web Developerは代用になるのでしょうか?

一応CSSの解析などもインターフェースは違うものの可能です。ちょっと多機能なので少し触ってみただけでは、わかりませんね。

このTipsでOutlook Expressをよりできる子に ? @IT

2009年4月10日 金曜日

情報元: http://www.atmarkit.co.jp/fsecurity/rensai/tipstoday04/tips01.html

Outlookを使わざるを得ない状況というのはありますが、Outlook Expressを使わざるを得ない状況ってあるのでしょうか?
むしろOutlook Expressに固執するより、Thunderbirdあたりに乗り換えた方が良いかと思います。

フェイクCD/DVDによる攻撃の有効性? あるいは防御方法 – ScanNetSecurity

2009年4月9日 木曜日

情報元: https://www.netsecurity.ne.jp/3_13157.html

引っかかる人が多そうなだけに、手段を公開して良いものか疑問ですw

CMS「XOOPS Cube Legacy」にクロスサイトスクリプティングの脆弱性 – CNET Japan

2009年4月6日 月曜日

情報元: http://japan.cnet.com/news/sec/story/0,2000056024,20391124,00.htm

以前、VMID.NET でも使用していた XOOPS Cube Legacy に XSS 脆弱性が発見されました。「ホダ塾ディストリビューション」は影響を受けないとのことですので、まぁ、大丈夫だったのですけど。

該当される方は、最新版へバージョンアップをしてください。

COMODO Internet Security

2009年4月4日 土曜日

無料のセキュリティソフトは多々ありますが、その中でも特に高機能な COMODO Internet Security を紹介したいと思います。
(さらに…)

「4月1日にConfickerが凶暴化」はデマ、便乗ウイルスには注意 – ITpro

2009年4月1日 水曜日

情報元: http://itpro.nikkeibp.co.jp/article/NEWS/20090401/327492/

結局、何も起きなかったと言うことで一安心です。駆除ツールと見せかけた偽ソフトが出回っているようですので注意が必要です。

相次ぐ文書ファイルを狙った攻撃、今後の標的は国産ワープロソフト「一太郎」 – TrendLabs Security Blog

2009年3月16日 月曜日

http://blog.trendmicro.co.jp/archives/2657
修正プログラムが公開されていますので、対象の方はお早めに対応を。

Adobe、公表済みの深刻な脆弱性を修正した「Adobe Reader」v9.1を公開 – 窓の杜

2009年3月11日 水曜日

http://www.forest.impress.co.jp/article/2009/03/11/adobereader91.html
かねてより報告のあった脆弱性についての更新バージョンがリリースされました。

ホワイトリスト方式の必要性 ―未知の脅威検出からシステム管理まで― – ScanNetSecurity

2009年3月10日 火曜日

https://www.netsecurity.ne.jp/7_13030.html
もはやダメなものを列挙するよりも、安全なものをリスト化した方が良いと言うことでしょうか。新しいソフトウェアとか試せませんね……。

5件の脆弱性を修正した「Firefox 3.0.7」がリリース – マイコミジャーナル

2009年3月5日 木曜日

http://journal.mycom.co.jp/news/2009/03/05/014/index.html
セキュリティフィックス。
3.1はまだがー

[これはひどい]IEの引用符の解釈 ? @IT

2009年2月27日 金曜日

http://www.atmarkit.co.jp/fcoding/articles/webapp/01/webapp01a.html
具体的にどの程度影響があるのかがわからない。この記事の、「値が設定されたフォームにinnerHTMLでアクセスする」というシチュエーションはあんまり無いと思う……。
バッククオテーション一つで印刷ページが壊れてしまうのは、ひどい。

Apache Tomcatにパスワードなどの機密情報を奪取される脆弱性:ニュース – CNET Japan

http://japan.cnet.com/news/sec/story/0,2000056024,20389023,00.htm
具体的にどんな攻撃が成り立つのか記事にないのでわかりませんが、セッションIDやパスワードが盗まれるのは大問題です。
Tomcatは、大手企業のミドルウェア内のアプリケーションサーバーとしてもカスタマイズして使われているので、結構影響はあると思われます。

Flash Playerに危険度の高い脆弱性、対策済みの新バージョン公開 – INTERNET Watch

2009年2月26日 木曜日

http://internet.watch.impress.co.jp/cda/news/2009/02/25/22574.html
アップデートがまだの方はお早めに。
Flash Playerダウンロードセンター

デストローイ! HDDは力ずくでぶっ壊すべし!! – ASCII.jp

2009年2月25日 水曜日

http://ascii.jp/elem/000/000/215/215572/?mail
19万8000円!高いよっ!!
ちなみにソフマップでは一台につき980円でHDDを破壊してくれます。
ソフマップ 記録メディア破壊サービス