05.情報セキュリティーニュース

アズジェント、セキュリティポリシー順守の自己点検ツールを機能強化

Sat, 17 Nov 2007 09:07:11 +0900

出典: ITmedia - アズジェントは11月15日、情報セキュリティマネジメントシステム（ISMS）のセルフチェックツールの新版「M@gicpolicyquickVersion3.2」の販売を開始した。情報セキュリティ以外のフレームワークに対応したのが特徴。M@gicpolicyquickは、企業内セキュリティポリシー＞＞＞続きを読む

http://www.itmedia.co.jp/enter.../articles/0711/15/news096.html

Oracleデータベースの脆弱性突くエクスプロイトが公開

Sat, 17 Nov 2007 09:05:00 +0900

出典: ITmedia - OracleDatabaseServerの脆弱性を突いたエクスプロイトコードが公開されたとして、US-CERTが11月9日、注意を促した。US-CERTによれば、この脆弱性を悪用されると、認証された攻撃者がリモートで任意のコードを実行することが可能になる。セキュリティ企業idefenseの＞＞＞続きを読む

http://www.itmedia.co.jp/enter.../articles/0711/12/news012.html

Firefoxにjarファイルに関する脆弱性

Sat, 17 Nov 2007 09:03:07 +0900

出典: CNET Japan - 任意のコードを実行させることが可能とのことです。かなり古くからバグ登録されていた項目だそうで、早い対応が求められています。※このエントリはCNETJapanブロガーにより投稿されたものです。シーネットネットワークスジャパンおよびCNETJapan編集部の見解・意向を示すものではありません。ログインしてコメントするこのエントリを評価する運営事務局に問題を報告この記事についてブログを書く（ブロガー専用＞＞＞続きを読む

http://japan.cnet.com/blog/sec...bie/2007/11/13/entry_25001563/

「Sleipnir 2.6」公開、新機能追加とお気に入り検索の脆弱性を修正

Sat, 17 Nov 2007 09:01:12 +0900

出典: INTERNET Watch - 「Sleipnir2.5.17Release2」と、それ以前のバージョンに存在した「お気に入り検索機能」に関する脆弱性の修正を行なっている。同機能は、お気に入り検索の結果をブラウザに表示するものだ。情報処理推進機構セキュリティセンターおよびJPCERTコーディネーションセンターの発表によれば、細工されたURLがお気に入りに登録されていた場合、検索結果を表示する際にユーザーのブラウザ上で任意のスクリ＞＞＞続きを読む

http://internet.watch.impress....cda/news/2007/11/13/17505.html

国産人気ブラウザ「Sleipnir」などに脆弱性 - アップデートがリリース

Sat, 17 Nov 2007 08:59:20 +0900

出典: Security NEXT - 開発元であるフェンリルは、アップデートを呼びかけている。脆弱性が見つかったのは、「Sleipnir2.5.17Release2」や「PortableSleipnir2.5.17Release2」「Grani3.0」。いずれも、以前に提供されたバージョンにも同様の脆弱性が含まれる。お気に入り検索機能に問題があり、任意のスクリプトが実行されるおそれがあるという。同社は、脆弱性を解消した「Sleipni ＞＞＞続きを読む

http://www.security-next.com/007153.html

Windowsの修正パッチ公開、「PDFウイルス」が突く脆弱性などを修正

Sat, 17 Nov 2007 08:57:28 +0900

出典: ITpro - この脆弱性を悪用するウイルス（悪質なファイル）が既に出回っている。対策は、同日公開された修正パッチ（セキュリティ更新プログラム）を適用すること。今回公開されたセキュリティ情報は以下の2件。（1）の深刻度は「緊急」、（2）については、上から2番目の「重要」に設定されている。（1）［MS07-061］WindowsURI処理の脆弱性により、リモートでコードが実行される（943460）（2）［MS07- ＞＞＞続きを読む

http://itpro.nikkeibp.co.jp/article/NEWS/20071114/287172/

IBM、RationalブランドのWebアプリ脆弱性スキャン・ソフトを発表

Sat, 17 Nov 2007 08:55:33 +0900

出典: コンピュータワールド - 米国IBMは11月13日、Webアプリケーション向けの脆弱性スキャン・ソフトウェア「IBMRationalappscan」を発表した。販売開始は11月19日で、日本語版も提供される。appscanは、Webアプリケーションを検査し、その脆弱性を特定、報告するソフトウェア。＞＞＞続きを読む

http://www.computerworld.jp/news/sec/87309.html

「Thunderbird 2.0.0.9」公開、2件の脆弱性を修正

Sat, 17 Nov 2007 08:53:34 +0900

出典: INTERNET Watch - メールソフト「Thunderbird」の最新版となる「Thunderbird2.0.0.9」を公開した。2件の脆弱性の修正を行なっているため、Mozillaではアップデートを推奨している。Thunderbird2.0.0.9では、2件の脆弱性を修正。不正に%エンコードされたURI（URL）がWindowsによって誤って処理される問題と、メモリ破損の形跡があるクラッシュを起こす問題を修正しており、脆＞＞＞続きを読む

http://internet.watch.impress....cda/news/2007/11/15/17543.html

脆弱性を多数修正した「Mac OS X 10.4.11」公開、10.3.9用アップデートも

Sat, 17 Nov 2007 02:42:56 +0900

出典: INTERNET Watch - FlashPlayerに発見された脆弱性など、多数の脆弱性を修正する。MacOSXの「ソフトウェア・アップデート」機能や、アップルのダウンロードページから入手できる。MacOSX10.4.11およびSecurityUpdate2007-008では、これまでに発見された多数の脆弱性を修正。Webページを閲覧しただけで悪意のあるコードを実行させられるような、危険度の高い脆弱性の修正が含まれており、アッ＞＞＞続きを読む

http://internet.watch.impress....cda/news/2007/11/15/17541.html

sonicwallがエンタープライズUTMに進出，フル機能時に1Gビット/秒超えうたう

Sat, 17 Nov 2007 02:41:15 +0900

出典: ITpro - ネットワーク・セキュリティ機器ベンダーの米sonicwallは，フル機能利用時の実効速度が1Gビット/秒を超えるという大企業向けUTM（UnifiedThreatManagement，統合脅威管理）機器の新機種「NSAE-Class」全3モデルを，2007年12月中旬から販売開始する。3モデルの税別価格＞＞＞続きを読む

http://itpro.nikkeibp.co.jp/article/NEWS/20071115/287327/

エンドポイント・セキュリティ対策の勘所［後編］

Sat, 17 Nov 2007 02:39:33 +0900

出典: コンピュータワールド - ネットワーク・セキュリティにおける脅威が複雑化・高度化し、企業ネットワークを守るためには境界セキュリティだけでは対応しきれなくなったためだ。その結果、クライアント・ファイアウォール製品のような、エンドポイント向けのセキュリティ対策製品の導入が進んでいる。本稿では、前編で述べたエンドポイント・セキュリティ製品の中から代表的な4製品を取り上げ、それぞれの機能を検証してみたい。雪嶋貴大アイ・ティ・アール＞＞＞続きを読む

http://www.computerworld.jp/news/sec/86871.html

SSH コミュニケーションズ・セキュリティ社が、SSH Tectia の新バージョンと「SSH Tectia connectsecure」新製品を発表

Sat, 17 Nov 2007 02:37:26 +0900

出典: ValuePress!(プレスリリース) - 大企業向けにエンドツーエンドのコミュニケーションセキュリティソリューションを開発してきました。現在、Fortune500社の100社以上が、SSH社のセキュリティソリューションを使用しています。SSH社は、ヘルシンキ証券取引所に上場しています。詳細は、www.ssh.com/jp/をご覧ください。日本支社のSSHコミュニケーションズ・セキュリティ株式会社は東京都港区にオフィスを置いています。本リリ＞＞＞続きを読む

http://www.value-press.com/pre...b87584090e5046eb0ed22fe982b562

釧路高専で1400人分の情報流出

Sat, 17 Nov 2007 02:35:48 +0900

出典: 日刊スポーツ - 同校の教員が独自で作成していたデータで、自宅のパソコンから、ファイル交換ソフト「ウィニー」を通じて流出したとみられる。11日に学生から連絡があり、発覚した。現在のところ情報の悪用はみられないという。岸浪建史校長は「管理上の落ち度があった」と陳謝した。＞＞＞続きを読む

http://www.nikkansports.com/ge.../f-gn-tp0-20071112-282242.html

釧高専情報1万件流出 92−04年度准教授「ウィニー使った」（11/12 14:10）

Sat, 17 Nov 2007 02:33:44 +0900

出典: 北海道新聞 - 同学科でコンピューターを使用した科目を教えている本間宏利准教授（40）が自宅で使用したファイル交換ソフト「ウィニー」が原因とみられている。流出が確認されたデータは、学生や保護者の氏名、成績、住所、電話番号、教職員の住所録など延べ一万一千八百八十一件。＞＞＞続きを読む

http://www.hokkaido-np.co.jp/news/society/60089.html

第7回メモリー上のデータを見えなくする（後編）

Sat, 17 Nov 2007 02:31:48 +0900

出典: ITpro - さらに処理先の例外ハンドラはルートキットによって書き換えられており，ここで偽のデータが格納されている物理アドレスをページ・テーブルに戻すことで，情報を隠ぺいするわけだ（図1【ポイント2】【ポイント3】）。ご存知の方もいると思うが，NX/XDビット（※PTEに導入されたメモリー上でのコード実行の可/不可を制御するためのビット）対応以前のx86プロセッサではPTEにおけるページのアクセス・タイプは「読＞＞＞続きを読む

http://itpro.nikkeibp.co.jp/article/COLUMN/20071107/286603/