セキュリティホール
security hole
システムやソフトウェアなどに含まれるセキュリティ上の欠陥。
⇒Insider's Computer Dictionary
⇒キーワード3分間講座
→セキュリティ監査サービス
セキュリティホール検出と対策
現状把握
アクセス制御実現
- ファイアウォールの設定
- ファイアウォール構築のポリシー決定
- 各種リソースへのアクセス制御の実現
セキュリティホール検出
- ファイアウォールの弱点の検出(スキャニング)
- 外部ネットワークの弱点の検出(スキャニング)
- 内部ネットワークの弱点の検出(スキャニング)
重要度決定
対策
- バグ修正プログラムのインストール
- スキャニングに基づく修正
- パスワード設定と、運用方法のチェック
- ユーザーアカウントの設定見直し
- 管理者権限の設定見直し
- リモートアクセス用の電話番号などをチェック
- アクセスログの解析
- ウィルススキャナ
- モニタリングツールなどによるアクセスの解析
- ⇒セキュリティホール memo
- ・NRIセキュア、セキュリティーホールの管理を支援するサービスを発表
-
⇒EW 2003.10.22
- ・「セキュリティ・ホール情報の公開は第2火曜日」――米Microsoft
-
⇒ITPro 2003.10.16
- ・Windowsに5種類の危険なセキュリティ・ホール、Windows Updateの実施を
-
⇒RBB 2003.10.16
⇒ITPro 2003.10.16
- ・「このセキュリティ・ホールが狙われる」――セキュリティ組織が「TOP 20」リストを公開
-
⇒ITPro 2003.10.10
- ・警察庁、MS03-039のセキュリティホールを攻撃するプログラムの存在を確認。全PCにWindowsUpdateの実行を
-
⇒MI 2003.9.19
⇒RBB 2003.9.17
- ・「Microsoftのセキュリティーホール深刻度の評価は信用できない」
-
⇒IW 2002.12.9
- ・セキュリティホール「指名手配」リスト拡大へ
-
⇒ITM 2002.10.2
- ・米MicrosoftのJavaセキュリティーホール修正は不十分と発見者が指摘
-
⇒IW 2002.9.20
- ・マイクロソフト、リモートデスクトップ利用時に情報が漏れる恐れ
-
⇒BW 2002.9.19
- ・MozillaなどのブラウザーにWebアクセス記録漏洩のバグ
-
⇒IW 2002.9.17
- ・マイクロソフト、証明書確認に関する脆弱性の98/2000用修正プログラムを公開
-
⇒IW 2002.9.12
⇒窓の杜 2002.9.12
- ・セキュリティーホールとの付き合い方
-
⇒IW 2002.9.5 今知っておくべき危険〜常時接続時代のセキュリティー
- ・マイクロソフト、デジタル証明書確認に関する脆弱性の修正プログラムを公開
-
⇒窓の杜 2002.9.5
⇒BW 2002.9.5
- ・史上最悪のセキュリティホールは、ユーザーのパスワード
-
⇒ITM 2002.5.28
- ・Windows 2000/NT 4.0で管理者権限を不正取得できるセキュリティホール
-
⇒BW 2002.5.23
- ・ソニー、日立、東芝、NECのパソコンのジャストシステム製ヘルプソフト「CyberSupport」にセキュリティホール
-
⇒IW 2002.5.23
⇒MI 2002.5.21
⇒MI 2002.5.21
⇒ITPro 2002.5.21
- ・米マカフィーがセキュリティ・ホールを検出するツール「McAfee ThreatScan」を発表
-
⇒ITPro 2002.4.2
- ・セキュリティーホールの謎と根源に迫る
-
⇒IW 2002.3.28 今知っておくべき危険
- ・セキュリティーホール公開ガイドライン、IETFの「管轄外」で取り下げ
-
⇒ITM 2002.3.20
- ・zlib圧縮ライブラリに脆弱性、Linuxほか多数のプログラムに影響
-
⇒ITM 2002.3.15
⇒ITM 2002.3.12
- ・IETFのバグ報告ガイドラインに批判が集中
-
⇒ITM 2002.2.28
- ・マイクロソフト、コンパイラのバグ問題で「責任ある開示」論争再び
-
⇒ITM 2002.2.15
- ・RealPlayerにバッファーオーバーランのセキュリティホール
-
⇒IW 2002.1.28
- ・シティバンクのオンラインサイトにクロスサイトスクリプティング問題
-
⇒ITM 2002.1.9
- ・Windows XP/Me/98SE/98にセキュリティホール、PCが侵害される可能性も
-
⇒BW 2001.12.25
- ・Linuxサーバに「深刻な」セキュリティホール――早期の情報公開で各社混乱
-
⇒ITM 2001.11.29
- ・「責任ある開示」とは? IEのセキュリティホールめぐり「遅れ」を認めたMicrosoft
-
⇒ITM 2001.11.19
- ・Microsoft、セキュリティホールの「責任ある開示」を目指す団体を設立
-
⇒ITM 2001.11.12
- ・UNIXのプリンタ・サーバー・ソフトにセキュリティ・ホール、管理者は早急に確認を
-
⇒ITPro 2001.11.6
- ・MS「パスポート」に重大なセキュリティーホール
-
⇒ITPro 2001.11.6
⇒MI 2001.11.5
⇒HW 2001.11.5
- ・ほとんどのECサイトにセキュリティ上の問題、産業技術総合研究所が調査
-
⇒ITPro 2001.10.19
- ・ラック、セキュリティ・ホール検査ツール「SNS Scanner」を自社で開発
-
⇒ITPro 2001.10.1
- ・深刻化するセキュリティホール
-
⇒PCWEB 2001.8.21 週刊「秋葉原情報」
- ・Oracle 8iやドミノ・サーバーなどにセキュリティ・ホール、LDAPの実装が原因
-
⇒ITPro 2001.7.17
- ・Oracle8iとFireWall-1に重大なセキュリティ・ホール、ベンダーによって対応に違い
-
⇒ITPro 2001.7.17
- ・サーバー・ソフト「ftpd」と「ntpd」に深刻なセキュリティ・ホール
-
⇒ITPro 2001.4.27
- ・ラックがセキュリティ・ホール情報の提供サービスを5月から開始
-
⇒ITPro 2001.4.13
⇒ITPro 2001.4.13
- ・「報道される」セキュリティー問題は氷山の一角
-
⇒HW 2001.4.11
- ・値段を書き換えてお得にお買い物?
-
⇒ITM 2001.3.13
- ・ウェブのセキュリティーは神話か
-
⇒HW 2001.3.2
- ・ネットはセキュリティーホールだらけ
-
⇒HW 2001.2.7
- ・増える攻撃、それでもセキュリティホールを塞がないのはなぜ?
-
⇒ITM 2001.1.29
- ・TCP/IPスタックに新たなセキュリティ・ホールが発覚
-
⇒ITPro 2000.12.1
- ・英GFIが「Windows Media Player 7」のセキュリティホールを警告
-
⇒IW 2000.11.24
- ・余計な機能がセキュリティ・ホールを招いていないか
-
⇒ITPro 2000.11.10 記者の眼
- ・ウイルスだけではない! 一般ユーザーにも知って欲しいセキュリティ問題
-
⇒ITPro 2000.10.19 記者の眼
- ・サーバソフトの問題点をめぐる地下組織 vs. MSの1週間
-
⇒ITM 2000.10.19
- ・Windows 9x/Meのファイル/プリンタ共有にセキュリティ上の弱点が発覚
-
⇒ITPro 2000.10.12
- ・セキュリティホール情報の公開は是か非か
-
⇒ITM 2000.8.22 ANCHORDESK
- ・セキュリティホール、見つけても「黙っておけ」?
-
⇒ITM 2000.7.27
- ・PGP Serverにサービス拒否攻撃の危険
-
⇒ITM 2000.7.7
- ・マイクロソフト、concon問題で日本語版用パッチをようやく提供
-
⇒窓の杜 2000.3.30
- ・米Microsoft、CONCON問題のパッチを公開
-
⇒窓の杜 2000.3.17
- ・一見マトモなコードでIEやネスケがクラッシュ
-
⇒BT 2000.3.16
- ・マイクロソフトが「concon問題」の対策を行うと発表
-
⇒窓の杜 2000.3.16
- ・「concon問題」でメールソフト「Becky!」などが対策
-
⇒窓の杜 2000.3.6
- ・Windows 95/98の「concon問題」を回避する「Decon」v0.1がリリース
-
⇒窓の杜 2000.3.2
- ・Windows98/95にOSがダウンする致命的なセキュリティ・ホール - 「concon問題」
-
⇒IW 2000.2.28
- ・マイクロソフトがJava仮想マシンのセキュリティ・ホール修正プログラムを公開
-
⇒IW 2000.2.21
- ・Windowsのリッチ・テキスト文書リーダーにバグ--メール・ソフトが強制終了
-
⇒BT 2000.1.25
- ・米Microsoft、RTFファイルのセキュリティ・ホールをパッチ
-
⇒BT 2000.1.18
- ・Qpopperのセキュリティ問題が報告、最新版に更新を呼びかけ
-
⇒IW 1999.12.9
- ・BINDのセキュリティ問題報告、対策版公開
-
⇒IW 1999.11.10
- ・MicrosoftのJavaVMコードチェックの問題に、日本語版修正ソフト公開
-
⇒IW 1999.10.27
- ・MicrosoftのJavaVMにコードチェックのセキュリティ問題、英語版パッチ公開
-
⇒IW 1999.10.22
- ・wu-ftpdに3つのセキュリティ問題、対策版公開
-
⇒IW 1999.10.20
- ・IE 5のIFRAME機能を使ったセキュリティホール
-
⇒IW 1999.10.12
- ・MicrosoftとTRUSTe、Hotmailのセキュリティ問題を調査
-
⇒IW 1999.10.5
- ・Windows 95/98付属のTELNETにセキュリティ問題、英語版パッチ公開
-
⇒IW 1999.9.11
- ・マイクロソフト、JavaVM問題の日本語版版修正プログラム公開
-
⇒IW 1999.9.7
- ・IEのActiveXコントロールにセキュリティホール、パッチ公開
-
⇒IW 1999.9.1
- ・Microsoft、JVMのセキュリティ上の問題に対処
-
⇒BT 1999.9.1
- ・wu-ftpdにセキュリティホール、パッチ公開
-
⇒IW 1999.8.31
- ・MicrosoftのJavaVMにセキュリティホール、英語版パッチ公開
-
⇒IW 1999.8.26
- ・Netscape Communicator 4.06J/4.6Jにセキュリティホール
-
⇒IW 1999.8.23
- ・「Becky!」に添付メールのセキュリティホール、修正版v1.25.07が公開
-
⇒窓の杜 1999.8.23
- ・メール・ソフトのセキュリティ・ホール、Becky!とEdMaxが対応版を配布
-
⇒BT 1999.7.6
- ・NFSを悪用したアタックをCERT/CCが警告
-
⇒BT 1999.6.11
- ・CERT、rpc.statdとautomountdのセキュリティホールを報告
-
⇒IW 1999.6.10
- ・ブックマークを使いJavascriptからローカルファイルにアクセスできる問題
-
⇒IW 1999.5.24
- ・JPCERT、Solarisの「automountd」へのアタックについて警告
-
⇒IW 1999.4.26
- ・Linuxディストリビューションに共通したセキュリティ・ホール発覚
-
⇒BT 1999.2.15
- ⇒米セキュリティソフト会社、一部FTPサーバーのセキュリティホールを報告
- IW 1999.2.10
- ⇒GetAdmin ユーティリティによってユーザー管理者権限が許可されるNT4
- J030800 2001.1.16
- ⇒SecHole で管理者以外のユーザーが管理者権限を取得するNT351/NT4
- J044836 2001.1.16