情報セキュリティ検定　試験合格

　Trend Microのサーバ製品とコンシューマー向けセキュリティ製品に脆弱性が見つかり、同社がホットフィックスで対処した。US-CERTはユーザーや管理者に対しフィックスの適用を呼び掛けている。

　脆弱性が存在するのはWindows版の「ServerProtect」と、「AntiSpyware」「PC-cillin Internet Security」の各製品。

　ServerProtectには整数オーバーフローとバッファオーバーフローの脆弱性が複数存在する。この問題を悪用されると、細工を施したRPCリクエストを送りつけることにより、リモートで任意のコードを実行することが可能になる。






　PC-cillin Internet SecurityとAnti-Spywareの脆弱性は、パス名が過度に長いファイルを処理する際のバッファオーバーフローエラーに起因する。悪用されると細工を施したファイルを使い、DoS状態を誘発されたり任意のコードを実行される可能性がある。

　仏FrSIRTの危険度評価はServerProtectの脆弱性が4段階で最も高い「Critical」、AntiSpywareとPC-cillinの脆弱性については上から2番目の「Moderate Risk」となっている。Secuniaはいずれも5段階で中程度の「 Moderately critical」と評価している。
Trend Microの企業向けウイルス対策製品に2種類の脆弱性
Trend Microのサーバ製品に脆弱性
Trend Microのスキャンエンジンに脆弱性
【脆弱性】に関連する最新記事はこちら
【バッファオーバーフロー】に関連する最新記事はこちら

(引用 livedoorニュース)



◆セキュリティ関連ブログ記事
・犬も食わない・・・
... 犬も食わない○○喧嘩 (うちのレオ は家庭内で喧嘩になると必ず私に付いてくれる頼もしいナイト) 原因はPCのセキュリティ問題が発端。。。 それからあれよあれよと 積もったウップンがあふれ出ました (向こうからみれば好きなことしてるのになにが ...

・繋がらない〜〜〜(T_T)
... んで、その時にセキュリティソフトが起動したから、ついでに更新したんですね。 そして、再起動。 したら。 PCが、ネットに繋がら ... セキュリティソフトめ。削除してやりたい……。 が、そんな勇気はない……(T_T) どぉし ...

・今日の気になったニュース
... 新機能なら分かるけど、セキュリティ機能強化なんてナゼ最初から導入してないんだろうか? SPってサービスパックの略じゃなくて、 凄い 沢山の パッチ になりそうなので有料で販売します。の略なんじゃ。 ...

・ヤマハルータのTagVLAN機能
... 情報セキュリティの観点からもセグメント分割は必須なので重宝します。 一般的なVLANスイッチ同様、Untag、Tagの設定を同一ポートにできます。VLANスイッチに比較してTagVLANの設定数が8と少ないのですが、殆どの企業ネットワークで十分だと思います。 ...

・「rootkit」問題再びか?--今度はソニ...
... この指紋読み取り機能が新たなセキュリティ対策目的で設計されたことを考えると、何とも皮肉なことである。 F-Secureのブログへの書き込みには、「Micro Vaultソフトウェアがこのフォルダを隠すのは ...

・忙しそうに見える従業員、実はネット...
... Webセキュリティに対して、従業員へ予防的なアプローチを取り、感染したWebサイトやアプリケーションへのアクセスを遮断する技術を確立することと、厳しいインターネットセキュリティ教育プログラム等の強化が求められるようになるのでしょうね!! お気軽な ...

・謎の像
... 皆さん、不正行為報告してますか? 対応してくれないときも結構ありますが、ゲームガードのセキュリティを高める為に報告しましょう。 まあフレで報告してる人もいますが、普通はゲーム内掲示板に書き込んだりとかですね。 ...

・読めないスパムメール
... 「163.com」をググってみたところ、 マカフィー株式会社--セキュリティ情報-- によると、『W32/Lovgate@M』というワームと呼ばれる仲間のウイルス情報にたどり着きました。 ・このワームは自身のSMTPエンジンとsmtp.163.comサーバを利用して ...


◆セキュリティ関連の無料のレポート情報
■見落とすネットカフェの危険

みなさんはネットカフェでインターネットをやったあとセキュリティ対策をやっていますか？最近はネットができる場所が増えましたね？そういった場所でパソコンを使ったときのセキュリティエチケットをご活用ください！＾＾…

■【やす流！】セキュリティで保護されて印刷できないPDFを印刷する方法

メルマガで、ある無料レポートを紹介したら、
セキュリティで保護されているため、
印刷できないと言うクレームがありました。。。


僕は印刷して読んでいたので、もしかしたら
案外印刷できずに困っている人が多いかも
しれないと思い…

■アフィリエイター御用達!らく~にログインID・パスワードを管理する方法!

アフィリエイトはされていると様々なサイトにログインする機会が増えませんか?

例えばＡＳＰ！だけでもかなりの数登録しなければなりませんし・・
無料レポートのスタンドもたくさん増えました・・

そしてこれからもどんどん新しいＡＳＰや…

■【千秋小路】　国産タブブラウザの最高峰「スレイプニル」導入と設定

■タブブラウザの最高峰を手に入れる

国産タブブラウザの最高峰 常に進化を続けるユーザー側に立ったバージョンアップ。
アフィリエイトをするなら効率よくサイトを巡回する必要あり。

オススメ設定も紹介します。



…

■【千秋小路】　タブブラウザの最高峰を手に入れる

タブブラウザの最高峰を手に入れる
国産タブブラウザの最高峰 常に進化を続けるユーザー側に立ったバージョンアップ。
アフィリエイトをするなら効率よくサイトを巡回する必要あり。

オススメ設定も紹介します。



▼スレ…



セキュリティ