IPA、ソースコードセキュリティ検査ツール「iCodeChecker」を公開
IPA(独立行政法人情報処理推進機構)は8日、ソフトウェアのソースコードを検査し、問題個所や修正方法のレポートを出力するソースコードセキュリティ検査ツール「iCodeChecker(アイコードチェッカー)」を公開した。
アップル、複数の脆弱性を解消したiOS最新版「iOS 5.1.1」公開
米アップルは7日、複数の脆弱性に対応した「iOS 5.1.1 Software Update」を公開した。
Android向けのspモードメールアプリに脆弱性……通信内容傍受の危険性
IPAおよびJPCERT/CCは、NTTドコモが提供するspモードメールアプリにSSLサーバ証明書の検証不備の脆弱性が存在するとJVNで発表した。
MacとWindowsを同時に狙う「Javaアプレットマルウェア」が出現……シマンテックが注意喚起
シマンテックは24日、MacとWindowsを同時に狙うJavaアプレットマルウェアに関する情報を、公式ブログにて公開した。
スマホアプリに関する脆弱性、85%が「アクセス制限の実装上の不備」……IPA第1四半期レポート
IPA/ISECは、2012年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの53件、Webアプリケーションに関するもの216件の合計269件であった。
![「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA] 画像](/imgs/p/80QnbhSu7Qc8HqNqhlkEqilOSkHtQ0JFREdG/190048.jpg)
「MyJVNバージョンチェッカ」で脆弱性を解消しよう……3月のウイルス・不正アクセス状況[IPA]
情報処理推進機構(IPA)は4日、2012年3月のコンピュータウイルス・不正アクセスの届出状況、および「今月の呼びかけ」を取りまとめた文書を公開した。
企業向け会計ソフトウェアに情報漏えいなど複数の脆弱性(JVN)
IPAおよびJPCERT/CCは、企業向け会計ソフトウェアである「Intuit QuickBooks」のヘルプシステムに複数の脆弱性が存在するとJVNで発表した。
アプリの脆弱性が減少した反面、モバイルやWebサーバへの攻撃が増加……IBMが発表
日本IBMは、米IBMによる「2011年のX-Forceトレンド&リスク・レポート」の結果を発表した。
Javaの既知の脆弱性を悪用する攻撃増加、日本IBMが対策を呼びかけ
日本IBMは、東京SOCにおいてJavaの既知の脆弱性を悪用するドライブ・バイ・ダウンロード攻撃の増加を3月17日頃から確認しているとして、注意喚起を発表した。
月例セキュリティ情報6件を公開、最大深刻度「緊急」は1件(日本マイクロソフト)
日本マイクロソフトは、2012年3月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り6件。
Android向けTwitterクライアントにアクセス制限不備の脆弱性
IPAおよびJPCERT/CCは、Android向けTwitter用クライアントソフトウェア「twicca」にアクセス制限不備の脆弱性が存在するとJVNで発表した。
「AjaXplorer」に複数の脆弱性、ユーザは最新版へのアップデートを(JVN)
IPAおよびJPCERT/CCは、AjaXplorerが提供する、Ajaxを使ったエクスプローラ風ソフトウェア「AjaXplorer」に複数の脆弱性が存在するとJVNで発表した。
「Kingsoft Internet Security 2011」にDoSの脆弱性……JVNでアップデート呼びかけ
IPA/ISECおよびJPCERT/CCは、キングソフト株式会社が提供する統合セキュリティ対策ソフト「Kingsoft Internet Security 2011」にDoSの脆弱性が存在するとJVNで発表した。
Android向け「クックパッド」アプリに脆弱性、情報漏えいの可能性も
IPA/ISECおよびJPCERT/CCは、クックパッドが提供する複数のAndroidアプリケーションに、WebViewクラスに関する脆弱性が存在するとJVNで発表した。
WordPress用プラグイン「cforms II」にXSSの脆弱性
IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
Windows Mediaの脆弱性を悪用する攻撃の検知状況、限定的ながら要注意……日本IBM
日本IBMは、東京SOCにおいてWindows Mediaの脆弱性(MS12-004)を悪用する攻撃の検知状況をブログで発表した。東京SOCでは、2012年2月に入り徐々にこの攻撃を検知するようになっているが、検知数は小規模で、攻撃範囲は限定的という。
オープンソースERPシステム「Project Open」に未対策のXSS脆弱性……JVNで発表
IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
【テクニカルレポート】Android端末を狙う不正プログラム、2012年末までに12万個に!?……トレンドマイクロ セキュリティブログ
2011年の脅威トピックとして、急速に普及を続けるスマートフォン、特に、Android OS を搭載したモバイル端末(以下、Android端末)を標的とした脅威は欠かすことのできないものでしょう。
不正プログラムのホストサイトが減少、それでも1日2千件--月例レポート(シマンテック)
シマンテックは、「シマンテック インテリジェンス レポート 2012年1月度」を発表した。
HTC製Android端末に、Wi-Fi認証情報が漏えいする脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、HTC製Android端末には認証情報の管理に問題があり、Wi-Fiの認証情報が漏えいする脆弱性が存在するとJVNで発表した。
「Pocket WiFi(GP02)」にクロスサイトリクエストフォージェリの脆弱性(JVN)
IPA/ISECおよびJPCERT/CCは、モバイル無線LANルータ「Pocket WiFi(GP02)」のWeb管理画面にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在するとJVNで発表した。
DDoS対策サービスを刷新、より大規模な攻撃からの防御を実現(IIJ)
IIJは、利用者のインターネット回線やサーバなどのネットワーク環境をDDoS攻撃から守る「IIJ DDoS対策サービス」を刷新、「IIJ DDoSプロテクションサービス」として3月より提供を開始する。
日本中央省庁サーバ攻撃の元リーダー有罪判決の理由
王献冰という「サイバーテロリスト」とは、江沢民が推進した偏狭な愛国主義教育の落とし子であったと同時に、彼の行為は(表向きは違法行為であろうとも)中国がとっていた当時の対日戦略と矛盾しなかった。
Windows Packager設定でコード実行される脆弱性に関する検証レポートを発表(NTTデータ先端技術)
NTTデータ先端技術は、Windows Packager設定における任意のコードを実行可能な脆弱性(MS12-005:CVE-2012-0013)に関する検証レポートを公開した。
