SSブログ

IPA】Adobe Flash Player の脆弱性について(APSB12-09)(CVE-2012-0779) [システム管理者の方へ]

アドビシステムズ社のAdobe Flash Player に、ウェブを閲覧することでDoS攻撃を受けたり、任意のコード(命 令)を実行されたりする可能性がある脆弱性(APSB12-09)が存在します。

この脆弱性を悪用された場合、アプリケーションプログラ ムが異常終了したり、攻撃者によってパソコンを制御される可能性があります。また、Windows のInternet Explorer 向けAdobe Flash Player には、この脆弱性を悪用した攻撃が既に確認されているため、至急、修正プログラ ムを適用して下さい

http://www.ipa.go.jp/security/ciadr/vul/20120507-adobe.html

この脆弱性を突く攻撃が確認されています、早急な対応をお願いします
nice!(0)  コメント(0) 

JVN】PHP-CGI の query string の処理に脆弱性 緊急 [システム管理者の方へ]

PHP には、CGI として使用される設定において query string をコマンドラインオプションとして認識してしまう脆弱性が存在します。

http://jvn.jp/cert/JVNVU520827/index.html

インターネットからの攻撃が可能な脆弱性なのでDMZゾーンにあるサーバの場合は早急な対応をお願いします
nice!(0)  コメント(0) 

ITpro】ヴイエムウェアが仮想化製品のパッチ、ESX のコード盗難に対応して提供 [情報セキュリティ]

米ヴイエムウェアは現地時間2012年5月3 日、仮想化ソフトウエア製品に適用するセ キュリティパッチを提供した。同社のブロ グは「適用を強く勧める」としている。 「VMware ESX」のソースコード盗難に対応 して提供を加速したという。対象となる製品 はVMware Workstation、VMware Player、 VMware ESXiおよびVMware ESX。ESXi 5.0のような比較的新しい製品にもパッチを適用する必要がある。

http://itpro.nikkeibp.co.jp/article/NEWS/20120507/394681/
nice!(0)  コメント(0) 

ITmedia】最新レポートにみるサイバー攻撃の実態 [情報セキュリティ]

セキュリティ大手のシマンテックとマカフィーがそれぞれ独自のレポートを発表した。サイバー攻撃の実態やその対策における状況を示したものだが、その中から興味深い点をピックアップしてみたい。

http://www.itmedia.co.jp/enterprise/articles/1205/07/news022.html
nice!(0)  コメント(0) 

ITmedia】セキュリティ対策を誤る「標的型攻撃」の思い込み [情報セキュリティ]

2011年、日系大手の電機や重工系の企業を狙った「標的型攻撃」が世間の大きな関心を呼び、標的型攻撃は企業や組織の情報セキュリティ対策における重要課題の一つになった。だが、「標的型」という言葉から「極めて機密性の高い情報を持つ、ごく限られた組織や人物だけを狙う攻撃」と誤ったイメージを抱かれてしまうケースが少なくないという

http://www.itmedia.co.jp/enterprise/articles/1205/07/news010.html

そうなんだ、誰にでも降りかかる災難なんだけどね(^^;
nice!(0)  コメント(0) 

IPA】コンピュータウイルス・不正アクセスの届出状況[4月分]について [官公庁情報]

2012年4月、スマートフォン(Android OS)のアプリ ケーションの公式マーケットで、不審な動きをする不正なアプリが多数発見されました。公式マーケットに表示されるダウンロード総数から、おおよそ7万回以上のダウンロードが行われたと考えられます。 その不正なアプリは「ほかのスマートフォンOSで人気のアプリ」「有名なアプリ名、アイコンが使われている」 「興味を持たせるキーワードが含まれている」といった、 スマートフォン利用者に対して強い興味を抱かせる「だましのテクニック」が使われています。

http://www.ipa.go.jp/security/txt/2012/05outline.html
nice!(0)  コメント(0) 

ITmedia】無料で使える、Windows向けパスワード解析/脆弱性スキャンツール9選 [システム管理者の方へ]

<<決して悪用しないで下さい>>
本稿で紹介するツールは、使用を許可されたスタッフが、自社のセキュリティを強化するためにのみ利用してください。ま た、紹介したツールはあくまでも自己責任において使用してく ださい。

http://techtarget.itmedia.co.jp/tt/news/1205/07/news08.html
nice!(0)  コメント(0) 

CNET】「Mac OS X Lion」に脆弱性--ログインパスワードが盗まれる恐れ [情報セキュリティ]

理由は分からないが、何者かが MacOS Lion 10.7.3の現行バージョンの デバッグスイッチ(DEBUGLOG)を有効にした。それが原因で、 authorizationhostプロセスの 「HomeDirMounter DIHLFVMount」 がシステム全体のログファイルに「プレーンテキスト」でログインするようになった。ルートまたは管理者アクセスを持つ者なら誰でも、そのログファイルを閲覧し、暗号化されたホームディレクトリツリーのユーザーのログインパスワードを確認することができる。

http://japan.cnet.com/news/service/35016782/
nice!(0)  コメント(0) 

Securitynext】GW最中に「Adobe Flash Player」の緊急アップデート -標的型攻撃が発生、早急な対応を [修正プログラム情報]

Adobe Systemsは、深刻な脆弱性を修正した「Adobe Flash Player」のアップデートを公開した。すでにWindows版では、 標的型攻撃が報告されており、同社は72 時間以内のアップデートを推奨しているが、国内ではゴールデンウィーク終盤と重なり、対応の遅れが懸念される。企業などは、休暇明けに適切な対応が求めら れる。

http://www.security-next.com/030161
nice!(0)  コメント(0) 

Microsoft】セキュリティ情報の事前通知 - 2012 年 5 月 [修正プログラム情報]

これはマイクロソフトが 2012 年 5 月 9 日に公開を予定しているセキュリティ情報の事前通知です

http://technet.microsoft.com/ja-jp/security/bulletin/ms12-may

緊急3件、重要4件だそうです
nice!(0)  コメント(0) 

読売新聞】コンプガチャは違法懸賞、消費者庁が中止要請へ [マスコミ情報]

携帯電話で遊べる「グリー」や「モバゲー」などのソーシャルゲームの高額課金問題をめぐり、消費者庁は、特定のカードをそろえると希少アイテムが当たる「コンプリート(コンプ)ガチャ」と呼ばれる商法について景品表示法で禁じる懸賞に当たると判断、近く見解を公表す る。

http://www.yomiuri.co.jp/national/news/20120504-OYT1T00821.htm

ガチャコンプが違法!?
nice!(0)  コメント(0) 

読売新聞】陸山会事件の虚偽報告書、ネットに流出 [マスコミ情報]

流出したのは、 田代検事が作成した虚偽記 載のある捜査報告書や、石川被告が聴取を隠しどりした録音記録の内容を記した「反訳書」とみられる文書など7点。

http://www.yomiuri.co.jp/national/news/20120504-OYT1T00816.htm
nice!(0)  コメント(0) 

産経ニュース】ネットの情報流出、偶発より故意増加 [マスコミ情報]

インターネット上への内部情報流出・漏 (ろう)洩(えい)はこれまで、ウイルスに感染した私用パソコンからファイル共有ソフトを介するなど偶発的な場合が多かったが、最近では何らかの意図やメッセージ性を感じさせるケースが増加している。

http://sankei.jp.msn.com/affairs/news/120505/crm12050508100002-n1.htm
nice!(0)  コメント(0) 

この広告は前回の更新から一定期間経過したブログに表示されています。更新すると自動で解除されます。