ニュース・コラム2016.12.07 新着

Apple製充電器の偽造品の99%は安全性に問題ありという調査結果
以前「Amazon.comのApple純正充電器・ケーブルはAmazon.comが直接販売しているものも含めて大半が偽物」という話があったが、こういった偽物の充電器のほぼすべてで
2016.12.07 スラド
グーグル、人間とボットを自動判別する「Invisible ReCAPTCHA」を予告
Googleは新システム「Invisible ReCAPTCHA」によって、スパム防止技術「CAPTCHA」を認識されないユーザー体験にしようとしている。Invisible Re
2016.12.07 ZDNet Japan
2016年11月のIT総括
2016年11月に話題となったIT関連のトピックスにつき、概要と参考URLを記していきます。 10月はLINEをかたるフィッシングが発生、スマホ利用者を標的にしたフィッシングに注
2016.12.07 日立 情報セキュリティブログ
「OSSのセキュリティ改善は道半ば」-- Linux FoundationのCTO
まず、CIIについてご存知でない方のために簡単に解説しよう。  OSSの脆弱性については、関係者だけでなく一般メディアを含めて大きな話題となったのが、2014年に発覚したSSL
2016.12.07 ZDNet Japan
Mirai(ミライ)とは
Mirai(ミライ)とは、Linuxで動作するコンピューターに感染し、ボットネットを形成するマルウェアのこと。主に、防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデ
2016.12.06 日立 情報セキュリティブログ

脆弱性情報2016.12.07 新着

BSD libc にバッファオーバーフローの脆弱性
バッファオーバーフロー(CWE-120) - CVE-2016-6559 link_ntoa() 関数には、obuf 変数に関する不適切な処理に起因するバッファオーバーフローの脆弱
2016.12.07 JVN
SunGard eTRAKiT に SQL インジェクションの脆弱性
分析結果のコメント CVSS v2 は、CERT/CC Vulnerability Note VU#846103 の評価値を反映しています。 ここでは攻撃条件の
2016.12.07 JVN
三菱電機 MELSEC-Q シリーズの Ethernet インターフェースモジュールに複数の脆弱性
アップデートし、適切な設定を行う 開発者が提供する情報をもとに、最新版へアップデートし、適切な送信元からの通信のみを許可するように、IP フィルタリング機能の設定を行ってください。
2016.12.07 JVN
Sleipnir for Mac におけるアドレス表示偽装の脆弱性
フェンリル株式会社が提供する Sleipnir for Mac には、ページ遷移の処理に起因する、アドレス表示偽装の脆弱性が存在します。
2016.12.07 JVN
Weekly Report: Mozilla 製品群に複数の脆弱性
【1】Mozilla 製品群に複数の脆弱性 情報源 US-CERT Current ActivityMozilla Releases Security Update http
2016.12.07 JPCERT/CC注意喚起