Engadget | Technology News & ReviewsParrots in captivity seem to enjoy video-chatting with their friends on Messenger
EximのGHOST脆弱性の影響とバリデーションの関係
追記(2015/2/6) 大垣さんから訂正依頼のコメントを頂いておりますので合わせてお読みください。徳丸としては特に訂正の必要は感じませんでしたので、本文はそのままにしています。そう思う理由はコメントとして追記いたしました。 (追記終わり) 大垣さんのブログエントリ「GHOSTを使って攻撃できるケース」を読んだところ、以下のようなことが書いてありました。 1. ユーザー入力のIPアドレス(ネットワーク層のIPアドレスではない)に攻撃用データを送る。 2. バリデーション無しで攻撃用の不正なIPアドレスをgethostbyname()に渡される。 3. ヒープオーバーフローでヒープ領域のメモリ管理用の空きサイズを改竄する。 【中略】 どんなソフトウェアが危ないのか? ユーザー入力のIPアドレスをバリデーションしないでgethostbyname()を使用している。 インタラクティブな動作を行っ
ノバルティスファーマを業務停止処分へ NHKニュース
大手製薬会社ノバルティスファーマが抗がん剤などの副作用を定められた期限内に国に報告していなかった問題で、厚生労働省は、会社を業務停止処分にする方針を固めました。 副作用の報告を巡って業務停止処分が行われるのは、厚生労働省が把握しているかぎり初めてだということです。 この問題は、大手製薬会社ノバルティスファーマが販売する抗がん剤などの治療薬について、営業担当の社員らが重い副作用の症例を把握していながら安全担当の部署に伝えず、定められた期限内に国に報告していなかったもので、報告を怠っていた患者は3264人に上ります。 厚生労働省は去年7月、ノバルティスファーマに対し業務改善命令を出しましたが、去年12月に公表された会社の調査結果を受けて、「報告を怠った副作用の件数が多すぎる」として医薬品医療機器法に基づいて業務停止処分にする方針を固めました。 副作用の報告を巡って業務停止処分が行われるのは、厚
中国政府、「万里のファイアウォール」を強化か
中国政府が検閲の壁を強化した。この壁をよじ登ったり、回避したりするのはこれまでより困難だ。 The Wall Street Journal(WSJ)によると、中国のインターネットフィルタリングシステム(「万里のファイアウォール:Great Firewall of China」という通称で知られる)に先頃施されたアップグレードにより、インターネットフィルタリングがより厳格になり、検閲の回避がより困難になったという。それにより、中国政府関係者は、これまでより効果的に不都合なコンテンツやサービスをブロックできるようになったという。 アップグレードされたファイアウォールは、多くの中国市民の生活をより困難なものにするだろう。ブロックされたウェブサイト(FacebookやTwitter、Google、YouTubeも含まれる)や「Gmail」を含むさまざまな電子メールサービスへのアクセスがこれまでより
Flash Playerにまたゼロデイ攻撃、未解決の脆弱性を悪用
Flash Playerの未解決の脆弱性を突く攻撃がまた発生。修正版が公開されるまではFlash Playerを無効にした方がいいかもしれないとTrend Microはアドバイスしている。 米Adobe SystemsのFlash Playerにまた新たな未解決の脆弱性が見つかり、Adobeが2月2日にセキュリティ情報を出して注意を呼び掛けた。この問題を突く攻撃の発生も伝えられている。Flash Playerには1月下旬にも同様のゼロデイの脆弱性が相次いで見つかり、Adobeが臨時パッチを公開して対処したばかりだった。 Adobeによると、今回の脆弱性は1月下旬にリリースされた最新版「Flash Player 16.0.0.296」までのバージョンに存在する。悪用された場合、攻撃者にシステムを制御される恐れがある。緊急度は最も高い「クリティカル」に分類している。 この脆弱性を突く攻撃は、現
首都大が迷惑メール送信に悪用される NHKニュース
首都大学東京で、コンピューターのネットワークにつながる情報記録装置が外部から不正にアクセスされ、およそ10万通の迷惑メールを送信するために悪用されていたことが分かりました。 首都大学東京によりますと、先月27日、コンピューターのネットワークを監視するシステムが学内から外部に大量のメールが送信されているのを検知したということです。 大学側が調査した結果、八王子市の南大沢キャンパスの教室で、教員が利用している情報記録装置が外部から不正にアクセスされ、およそ1時間半の間に10万6000通余りの迷惑メールが送信されていたことが分かったということです。 メールの内容は確認できていませんが、送信元は大学とは無関係のアドレスに設定されていたということです。 また、記録装置には学生や教員およそ650人分の個人情報も保存されていましたが、外部から見られた形跡は今のところないということです。 大学側によります
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【海外セキュリティ】Javaの脆弱性の悪用が減少――Ciscoによる年次セキュリティ報告書 ほか 
