ITmedia】OracleがDBなどの定例アップデートを公開、JRockitには極めて深刻な脆弱性 [システム管理者の方へ]
中でもFusion MiddlewareのカテゴリにあるJava仮想マシン(JVM)「JRockit」の脆弱性は、危険度が共通指標のCVSS 2.0ベーススコアで最も高い「10.0」となっている。JRockitの脆弱性はこれまでJava SEの定例アップデートで対処していたが、今回からはミドルウェアとしてJava以外の製品のCPUに盛り込まれた。
http://www.itmedia.co.jp/enterprise/articles/1204/18/news019.html
CPU :クリティカルパッチアップデート
http://www.itmedia.co.jp/enterprise/articles/1204/18/news019.html
CPU :クリティカルパッチアップデート
Netagent】The Movie系検知アプリ 無償公開 [情報セキュリティ]
The Movie系アプリがインストールされているかどうかを判別するアプリです。インストールされている場合と、インストールされていた形跡がある場合に検知します。結果は画面に表示されるのみで、インターネットへは送信されません。このソフトウェアは個人向けになります
https://play.google.com/store/apps/details?id=jp.co.netagent.malcheck.themovie
インストールは自己責任でお願いします
https://play.google.com/store/apps/details?id=jp.co.netagent.malcheck.themovie
インストールは自己責任でお願いします
日本経済新聞】ベクター、最終赤字2億5500万円 [マスコミ情報]
3月に判明したサーバーへの不正アクセスを受け、調査や再発防止、顧客対応などの関連費用として情報セキュリティー対策費1億1000万円を特別損失として計上することが響く
http://www.nikkei.com/news/category/article/g=96958A9C889DE6E2E7E3E3E4E7E2E3E5E2E6E0E2E3E0E2E2E2E2E2E2;at=DGXZZO0195577008122009000000
内部費用(人件費など)を含めると、対応費用はもっとかかってると思います(>_<)
http://www.nikkei.com/news/category/article/g=96958A9C889DE6E2E7E3E3E4E7E2E3E5E2E6E0E2E3E0E2E2E2E2E2E2;at=DGXZZO0195577008122009000000
内部費用(人件費など)を含めると、対応費用はもっとかかってると思います(>_<)
Securitynext】3月に公開されたRDPの脆弱性に対する攻撃は限定的 - 不審パケットには引き続き注意を [情報セキュリティ]
3月の公表後より、Windowsにおいてリ モートデスクトップの脆弱性に対する攻 撃が懸念されていたが、約1カ月経過した 現時点の攻撃は限定的で、被害拡大につ ながる悪用コードなどは確認されていな い。
一方、RDPが利用するTCP3389ポートを狙 い、不審なパケットを送信するホストが 多数観測されており、引き続き警戒する 必要がありそうだ。
http://www.security-next.com/029620
TCP3389は不審パケット全体の40~60%を占めているそうです!?
一方、RDPが利用するTCP3389ポートを狙 い、不審なパケットを送信するホストが 多数観測されており、引き続き警戒する 必要がありそうだ。
http://www.security-next.com/029620
TCP3389は不審パケット全体の40~60%を占めているそうです!?
シマンテック】日本の Android ユーザーから個人情報を盗み出す "The Movie" マルウェア [情報セキュリティ]
シマンテックはこれまでに、このような特徴を持つものとして7つの開発者による29のアプリを特定し、それらが悪質なものであることを確認しています。これらのアプリには共通のプログラミングコードが使われていることから、犯罪に関与しているのは単独の個人または組織であると考えられます。シマン テックが確認した最初のアプリがGoogle Play に登場したのは2 月10 日頃ですが、3 月後半 までにはさらに多くのアプリが登場していま す。
http://www.symantec.com/connect/blogs/android-movie
http://www.symantec.com/connect/blogs/android-movie
JVN】libarchiveに複数の脆弱性 [注意喚起]
JVNDB-2012-002072 深刻度: 7.5(危険)
libarchive におけるサービス運用妨害 (アプリケーション クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002072.html
JVNDB-2012-002071 深刻度: 6.8(警告)
libarchive におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002071.html
JVNDB-2012-002070 深刻度: 6.8(警告)
libarchive の archive_read_support_format_iso9660.c に おけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002070.html
JVNDB-2012-002069 深刻度: 7.5(危険)
libarchive におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002069.html
細工されたtar、cabやisoイメージを介した脆弱性があるそうですよ(>_<)
libarchive におけるサービス運用妨害 (アプリケーション クラッシュ) の脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002072.html
JVNDB-2012-002071 深刻度: 6.8(警告)
libarchive におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002071.html
JVNDB-2012-002070 深刻度: 6.8(警告)
libarchive の archive_read_support_format_iso9660.c に おけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002070.html
JVNDB-2012-002069 深刻度: 7.5(危険)
libarchive におけるバッファオーバーフローの脆弱性
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-002069.html
細工されたtar、cabやisoイメージを介した脆弱性があるそうですよ(>_<)
IPA】「ITコーディネータが見た中小企業等におけるクラウドサービス利用上の課題・導入実態」調査報告書の公開 [情報セキュリティ]
IPA/SECでは、2010年度からITCAと共同で、ITコーディネータに対して担当する地域・中小企業におけるクラウドサービスの導入・利用上の問題に関する調査を行っております。
http://sec.ipa.go.jp/reports/20120417.html
http://sec.ipa.go.jp/reports/20120417.html
Securitynext】児童クラブ職員が車上荒らし被害、児童や保護者の個人情報紛失 - 阿見町 [マスコミ情報]
茨城県阿見町は、臨時職員である児童ク ラブ指導員が車上荒らし被害に遭い、児 童20人の個人情報が記載された連絡表な どが盗まれたと発表した
http://www.security-next.com/029586
http://www.security-next.com/029586
時事通信】児童ポルノで1等海曹逮捕へ= ファイル共有ソフト利用−滋賀 県警 [マスコミ情報]
ファイル共有ソフトを使い、児童ポルノ画 像を不特定多数のインターネット利用者が閲覧できるようにしたとして、滋賀県警は…
http://www.jiji.com/jc/c?g=soc_30&k=2012041700441
http://www.jiji.com/jc/c?g=soc_30&k=2012041700441
風間 さん
-
nice! 6
記事 2412
テーマ パソコン・インターネット
プロフィール
ブログを紹介する
