ã·ã¹ãã èå¼±æ§|トピックス|Computerworld - エンタープライズITの総合ニュースサイト

CW_Welcomeバナー

トップ
トピックス
ã·ã¹ãã èå¼±æ§

ã·ã¹ãã èå¼±æ§

トレンドマイクロ、「Windows Media Player」の脆弱性を悪用する攻撃を発見

「悪用すればコンピュータにマルウェアを仕込むこともできる」と警鐘

　ウイルス対策ベンダーTrend Microのセキュリティ研究者らが、「Windows Media Player」の既知の脆弱性を悪用したWebベースの攻撃を確認した。
(2012年01月30日)
シマンテック、ソースコード漏洩で「pcAnywhere」の使用中止を呼びかけ

2006年に漏洩したソースコードがハッカー集団の手に渡る

　米国Symantecは今週、リモートアクセス・ソフトウェア「pcAnywhere」の使用を中止し、アンインストールするようユーザーに呼びかけるという、極めて異例の措置をとった。同製品のソースコードが漏洩し、ハッカー集団の手に渡ったためだ。
(2012年01月27日)
Linuxベンダー、ルート攻撃コードの出現を受けてパッチ配布を急ぐ

Linuxカーネルの脆弱性で攻撃者にルート・アクセス権を握られるおそれ

Linuxベンダー各社が、カーネルの「管理者権限」を巡る脆弱性の修正に奔走している。同脆弱性はLinuxカーネルに存在しており、攻撃者に悪用されるとシステムに対するルート・アクセスが奪われるおそれがある。
(2012年01月25日)
ソフォス、統合エンドポイント・セキュリティ製品「Endpoint Protection 10」を発表

新版ではWebフィルタリング、パッチ・アセスメント、HDD暗号化機能を追加

　セキュリティ・ベンダーのソフォス日本法人は1月18日、PCやサーバなどエンドポイント向けの統合セキュリティ製品である「Sophos Endpoint Protection 10」を発表した。1月23日より出荷を開始する。
(2012年01月18日)
セキュリティ研究者が新たなHTTP DoS攻撃手法を考案――検知しにくい特徴も

「Slow Read DoS」攻撃、サーバ脆弱性のテスト・ツールも公開

　セキュリティ・ベンダーの米国Qualysの研究者が、HTTPサーバ（Webサーバ）への新たなDoS攻撃（サービス妨害攻撃）手法を考案し、警告している。同氏はこの攻撃手法を「Slow Read DoS」と呼んでいる。
(2012年01月06日)
「Flash Player」に2つのゼロデイ脆弱性が見つかる

ロシア企業が発見、エクスプロイト・コードを侵入テスト・ツール・モジュールに統合

　米国Adobe Systemsの「Flash Player」に、任意のコードのリモート実行に悪用可能な2つの脆弱性が新たに見つかった。米国US-CERT（U.S.Computer Emergency Readiness Team）や、複数のセキュリティ調査会社がセキュリティ・アドバイザリで報告している。
(2011年12月12日)
シマンテック、ボットなどの標的型攻撃に対応する「Symantec Web Gateway 5.0」を発表

標的型攻撃に備える“キラーソリューション”と同社

　シマンテックは10月27日、Webを経由するあらゆる種類のマルウェアから企業などを保護するアプライアンス「Symantec Web Gateway 5.0」と、同アプライアンスを利用し、ボットの感染状況などを調査する「ボットネット活動調査サービス」を発表した。
(2011年10月27日)
セキュリティ専門家が指摘、「iPhone 4Sの『Siri』に脆弱性あり」

デフォルト設定では暗証番号でロックした端末すら危険

　iPhone 4Sの目玉機能ともいえる「Siri」だが、セキュリティ・ホールの存在が指摘されている。セキュリティ専門家らは、「iPhone 4S」ユーザーに対し、端末の設定を確認するよう呼びかけている。
(2011年10月21日)
マイクロソフトの研究者らがAESの脆弱性を暴く

現在のオンライン・トランザクションの大半に使用されているアルゴリズムにせまる危機

　米国Microsoftとベルギーにあるルーヴェン・カトリック大学の研究者らが、広く使用されている「AES（Advanced Encryption Standard）」暗号化アルゴリズムを破る方法を発見した。AESは、ほとんどすべてのオンライン・トランザクションおよび無線通信の保護に用いられている。
(2011年08月19日)
通話内容を録音するAndroid用トロイの木馬が出現

「ユーザーはマルウェア対策を」と専門家は呼びかけ

　CAのセキュリティ研究者によれば、「Android」デバイスを標的とし、電話での会話を記録する能力を備えたトロイの木馬が新たに発見されたという。
(2011年08月02日)
韓国の大手SNSとポータルのユーザー3,500万人の個人データが流出

「中国のIPアドレスが攻撃元」と韓国当局

　韓国のソーシャル・ネットワーク「Cyworld」とポータル・サイト「Nate」のユーザー3,500万人の個人データがハッカーに盗まれた。これらを運営する韓国SK Communicationsが認めた。
(2011年08月01日)
シマンテック、“日本のSMBに「自信」と「安心」を”

パートナーも期待するSymantec Endpoint Protection12

　シマンテックは6月21日、近日リリースされる予定の「Symantec Endpoint Protection 12」の紹介とSMB（中堅・中小企業）向けの戦略を発表した。コンセプトは『ネット社会に自信と安心を』。
(2011年06月22日)
中国製SCADAの脆弱性に対し、米国が警鐘

「すでに配布されているパッチを速やかに適用して」と専門家

　米国ICS-CERTが6月14日に出した警告によると、世界中で使われている中国製の産業用制御システム・ソフトウェアに2つの脆弱性が存在しており、これらが遠隔地から攻撃者に悪用されるおそれがあるという。(2011年06月20日)
グーグル、Chrome新版に一足早く最新Flash Playerを同梱

Chromeのアップデートには、正式リリース前のFlash Player 10.3が含まれている

　米国Googleは5月12日、「Flash Player」の新バージョンを含む「Chrome」ブラウザのアップデートを行った。Flashの新版は、12日遅くに米国Adobe Systemsが正式リリースする予定である。(2011年05月13日)
シマンテック、「フェイスブックのアプリケーション経由で個人情報漏洩の危険」と指摘

アクセス・トークンの問題が約10万のアプリケーションに影響。バグはすでに修復済み

　Symantecのセキュリティ研究者らによれば、「Facebook」のWebサイトに存在したバグのために、広告主やその他の第三者が同サイトにある“個人情報の宝庫”にアクセスできる状態だったという。(2011年05月12日)
Windows 7 SP1を効率よく社内展開するには［後編］

WSUSによるWindows 7 SP1の大規模展開

　「前編」では、正式提供が開始された「Windows 7 Service Pack（SP）1」のメリットと、その展開方法の1つである「Windows Server Update Services（WSUS）」の詳細、環境構築手順を紹介した。「後編」となる今回は、前回構築したWSUS環境を活用して、Windows 7クライアントにSP1を効率よく展開するための具体的な手順を解説する。
(2011年04月26日)

日本マイクロソフト、最大2万台のPCを遠隔管理できる「Windows Intune」を提供開始 (2011年04月20日)
フランスのセキュリティ調査会社がIEのゼロデイ脆弱性を報告 (2011年04月07日)
ソーシャル・ネットワーキング・サイトおよび短縮URLが攻撃者の“お気に入り”に (2011年04月06日)
NASAネットワークに重大な欠陥――インターネット攻撃を受けるおそれ (2011年03月30日)
トレンドマイクロ、クラウド・セキュリティへの注力を表明 (2011年03月25日)
グーグル、Android Marketから悪質なアプリケーションを排除 (2011年03月08日)
ポイント3：休眠状態から復旧した仮想サーバを保護する (2011年03月07日)
Linuxサーバのセキュリティ対策を再考する (2011年03月24日)
第5回 Let'snoteならではのセキュリティ機能紹介（前編） (2011年02月15日)
モバイル・デバイスを中心に広がるWebマルウェアの脅威 (2011年02月09日)

記事一覧

記事詳細テキストバナー

ページの先頭へ戻る