Discussion: A vulnerability was reported in RSA SecurID Software Token. A remote user can execute arbitrary code on the target system. A remote user can create a specially crafted DLL file on a remote share (e.g., WebDAV, SMB share). When the target user opens a Software Token file on the share, the application may load the remote user's DLL instead of the intended DLL and execute arbitrary code.
コードサイニング証明書獲得に用いられる企業ID窃盗 2010年08月25日21:46 ツイート fsecure_corporation ヘルシンキ発 by:ジャルノ・ネメラ 先週、ラボは大量に出回った奇妙なマルウェア群を特定した。有効なAuthenticodeコードサイニング証明書でサインされたファイルだ。 このようなものを、我々は以前目にしたことがある。しかし今回のケースは、連絡先が非常に本物らしい点が奇妙だった。通常、有効だが悪意ある証明書では、詳細は明らかに虚偽であるか疑わしいものだ。 私は、この証明書にある名称とアドレスに該当する企業を探し、産業用プロセス制御とオプティマイゼーション関連のサービスを提供する、小規模なコンサルティング会社を見つけた。 この会社に連絡をとり、彼らのコードサイニング証明書が盗まれたことに気づいているかどうかを尋ねた。そして彼らがコードサイニング証明書を
認証レベルの高いファイルタイプの電子証明書で、企業信用度を高める デジサート・ジャパン社の電子認証技術とコラボレートによる電子証明書です。御社が作成したドキュメントに電子署名を付与することで、その信頼性を高め、取引先や顧客に安心して受け取ってもらえます。 厚生労働省「医薬品医療機器申請・審査システム」に関する届出等のオンライン提出に使用可能な電子証明書について 「TDB Digicert電子認証サービスClass2」は厚生労働省「医薬品医療機器申請・審査システム(ゲートウェイシステム)」に関する届出等のオンライン提出に対応する電子証明書として採用されました。ゲートウェイシステムではFD申請ソフト、およびDWAPにて作成した電子ファイルをオンライン提出する事が可能です。 参考:https://web.fd-shinsei.mhlw.go.jp/notice/onlinesubmission.
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く