144件中 31 - 40件表示
  • Gumblar

    Gumblarから見た脆弱性セキュリティホール

    まず何らかの不正アクセスによって、Webページに攻撃コードを埋め込んで改ざんする。この攻撃コードは、アンチウイルスベンダーによって「Troj/JSRedir-R」「JS_GUMBLAR」などと呼ばれるJavaScriptプログラムである。この攻撃コードが読み込まれるとAdobe Reader・AcrobatやFlash Player、Java、Windows、Microsoft Officeなどの脆弱性を利用してクライアント側のコンピュータにマルウェアを感染させる。Gumblar フレッシュアイペディアより)

  • Gumblar

    Gumblarから見たセキュリティホールセキュリティホール

    FFFTPではGumblar感染後にレジストリに保存されているFTP接続情報を窃取されてホームページが改ざんされる被害が相次いでいるため、早急な対策が必要である。対策としてはレジストリの接続情報を消去した後にFTPのパスワードをパソコン上で暗号化した最新版のFFFTPを導入するか、もしくはよりセキュアなSFTPなどのSSL接続に対応しておりマスターパスワードの設定と接続情報のAES暗号化が実施できるWinSCPなどへの乗り換えが推奨されているがFTP接続の場合はパスワードなどの設定を暗号化していてもパケットキャプチャでの盗聴による危険性がGumblar流行以前から問題視されている。なおソフトウェアの脆弱性やセキュリティホールが修正されないままだとSFTP対応クライアントソフト(抽象的には「攻撃対象となりうるOSやソフトウェア」)に関しても危険性があるとJPCERT/CCが警告しており、根本的な対策としてAdobe Reader/Adobe Acrobat、Flash Player、Java、Windowsなどのソフトウェアを最新版にすべきと推奨している。Gumblar フレッシュアイペディアより)

  • マット・ブレイズ

    マット・ブレイズから見た脆弱性セキュリティホール

    1993年、ブレイズは、ジョン・イオアニダス(John Ioannidis)と共に、IPsecの1つの先駆けとなる("swIPe")プロトコルについての論文を書いている。1994年、クリッパーチップの盗聴メカニズムを回避する手法を発見し、米国政府が率先して支援したこのクリッパーチップ構想を死に追いやった。2003年、彼は独自に、鍵破り(locksmiths)における公然の秘密であった、物理的ロックの「マスターキー」("master key")に関するセキュリティ上の深刻な脆弱性を再発見したが、それをフルディスクロージャするという決断が物議をかもすこととなった。マット・ブレイズ フレッシュアイペディアより)

  • Active Scripting

    Active Scriptingから見たセキュリティホールセキュリティホール

    現在、JScriptとVBScriptはマイクロソフトのSustaining Engineering Teamでメンテナンスされており、バグ修正やセキュリティホール対策などが行われている。非推奨とされてはいるものの、Active Scriptingベースの言語で書かれたスクリプトが大量に存在する以上、当面はWindowsに搭載され続けると見られている。近年、マイクロソフトはWindows PowerShellを公開した。これは、.NETベースのシェル及びスクリプト言語である。Active Scripting フレッシュアイペディアより)

  • WinAntiVirusPro

    WinAntiVirusProから見た脆弱性セキュリティホール

    仕組みとしては、インターネットのブラウザでポップアップウインドウでウイルスが見つかった、またはセキュリティの脆弱性が発見されたというでたらめな報告と偽装のスキャン画像・検出結果を表示し、これらを解決するには「WinAntiVirusPro」を購入するしかないとして、購入ページ(不正に代金を徴収するページ)へ飛ばす仕組みとなっている。WinAntiVirusPro フレッシュアイペディアより)

  • バイナリ・ブロブ

    バイナリ・ブロブから見た脆弱性セキュリティホール

    バグや脆弱性がたとえ発見されたとしても、オペレーティングシステム開発者は、ドライバを修正できない。バイナリ・ブロブ フレッシュアイペディアより)

  • 2600 (雑誌)

    2600 (雑誌)から見たセキュリティホールセキュリティホール

    内容ではコンピュータサーバのセキュリティホールや、ウェアーズ(チップしたソフト)、クラッキング、フリーキング(電話のタダがけ)などに関する研究記事が公開されている。ただ、その内容は犯罪をすること自体を勧めているのではなく、そのいかにも"ワルい"雰囲気を楽しむようなものである。しかし、掲載されている情報やテクニックを実際に行うと違法行為となるものもあり、現に犯罪を助長していると言う点も否めない。2600 (雑誌) フレッシュアイペディアより)

  • Microsoft Update

    Microsoft Updateから見たセキュリティホールセキュリティホール

    Microsoft Update(マイクロソフト アップデート)はマイクロソフトが提供するWindows、Microsoft Officeなどのソフトウェア、およびデバイスドライバのダウンロードと更新を行うためのウェブサイトである。主にセキュリティ更新やバグ修正等が行われる。Microsoft Update フレッシュアイペディアより)

  • Morris worm

    Morris wormから見た脆弱性セキュリティホール

    作成者によれば、モリスワームは損害を与える意図で書かれたのではなく、インターネットの大きさを測る目的で書かれたとされている。しかし、意図していなかったコードの性質から危険性が増すこととなった。それは、1つのコンピュータに複数回に渡って侵入し、それぞれの侵入で起動されたプロセスがマシンに負荷を与え、利用不可能な状態にしてしまったことである。モリスワームはUNIXのsendmail、Fingerプロトコル、rsh/rexecなどの既知の脆弱性や、推測しやすいパスワードなどを利用して動作する。ワーム本体が侵入できるのは、BSD 4.x の動作するDECのVAXとサン・マイクロシステムズの Sun-3 だけであった。C言語で書かれた移植性の高い "grappling hook" と呼ばれるソフトウェアコンポーネントがワーム本体をそのマシンに侵入させるために使われ、grappling hook 自体は VAX と Sun 3 以外でも動作したため、ワーム本体をダウンロードする操作が行われ、ネットワークやディスクを圧迫した。Morris worm フレッシュアイペディアより)

  • 情報処理の高度化等に対処するための刑法等の一部を改正する法律

    情報処理の高度化等に対処するための刑法等の一部を改正する法律から見たセキュリティホールセキュリティホール

    2011年5月27日、衆議院法務委員会で法務大臣江田五月は、野党議員からの質問を受けていわゆる未必の故意によるソフトウェアのバグを放置し続けた場合、不正指令電磁的記録提供の罪に問われるとの答弁を述べた。これに対し情報処理学会は、使用、提供、供用開始後に発覚し不正を意図していないバグやセキュリティホールは対象とするべきではなく、平成16年経済産業省告示第235号「ソフトウェア等脆弱性関連情報取扱基準」により既にセキュリティホールへの対処等がなされている点を認識すべきとの要望を述べた。加えて同団体やインターネットユーザー協会(MIAU)などはとりわけ自動公衆送信等により提供されるフリーソフトウェア等の頒布活動がこの法案の影響により萎縮してしまうとの声明を発表している。情報処理の高度化等に対処するための刑法等の一部を改正する法律 フレッシュアイペディアより)

144件中 31 - 40件表示

「ソフトウエアの脆弱性」のニューストピックワード