SecurePointのBUGTRAQによると、Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。 一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。 二つ目は、テストページへのリクエストを送信することで、ディレクトリ情
全日空が運営する総合旅行情報サイト「atour」で、個人情報の漏洩があったことが同社の調査により判明した。 今回漏洩した情報は平成11年1月から平成13年1月までにパンフレットの請求した顧客データの一部で、平成14年5月18日に外部からアクセスおよび閲覧されていた
多発している個人情報漏洩問題だが、昨日にも相次いで情報が漏洩している企業が発見された。 今回発見されたのは、株式会社アームズ、NowLoading co.,ltd.、砂糖を科学する会の3つのWebサイト。これまでの事件同様、CGIの設置されているディレクトリ以下のパーミッシ
株式会社バガボンドは、ネットワークセキュリティの技術的内容に特化した情報を取り扱うメールマガジン「 Scan Tech Report(スキャン・テック・レポート)」を6月5日(水)に創刊すると発表した。
YKKアーキテクチュラルプロダクツ株式会社で、45,000件にも及ぶ個人情報の流出が発覚した。 今回流出したのは、同社がWebサイト上で2000年10月より実施してきた「住まいに関するアンケート」に回答していたユーザーの住所、氏名、年令などの情報。26日に掲示板上に情
Operaの6.01と6.02に、ローカルファイルを読みとることの出来る問題が発見された。この問題は、input type="file"の取り扱いに問題があるために発生する物で、valueにより任意のファイルを指定出来るという物。これを利用したコードを記述したスクリプトを利用すること
株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。 今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
5月27日より施行される「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)」に併せて、電気通信事業者からの相談業務を行う「事業者相談センター」が開設された。 このセンターは、社団法人電気通信事業者協会
ソニーコミュニケーションネットワークは、同社の販売する「PostPet」で添付ファイルが強制実行されるセキュリティホールが発見されたと発表した。同社ではこの問題に関する情報と対象方法をWEBで公開している。 今回発見されたセキュリティホールは、悪意ある添付フ
富士通株式会社は、セキュリティ事業実施部門の1つである富士通大分ソフトウェアラボラトリが、BS7799−2:1999に基づく情報セキュリティ管理システムの認証を取得したと発表した。BS7799は、守るべき情報セキュリティの運用管理対策について、英国規格協会(BSI)が19
ノベル株式会社は、ディレクトリサービスベースの最新版セキュリティソリューション製品群を発表した。発表されたのは、企業内ネットワークにおける複数アプリケーションのユーザーIDとパスワードを統合し、シングルサインオン環境を提供する「Novell SecureLogin 3.0
株式会社ソリトンシステムズは、米リコース・テクノロジーズ社の次世代侵入検知システム(IDS)ソフトウェア「ManHunt v2.0」の出荷を開始した。同製品は、既知の攻撃はもちろん、未知の攻撃に対しても、プロトコルの異常をチェックすることでネットワークへの不正侵入
ノベル株式会社は、ディレクトリサービスをベースとした総合Webセキュリティソリューション製品の最新版「Novell iChain 2.0」を発売した。同製品は、ユーザー認証やアクセス権管理の一元化に加え、プロキシキャッシュ、SSLアクセラレーションによるWebサーバの高速化
トリップワイヤ・ジャパン株式会社は、データ管理・保証ソフト「Tripwire for Servers」と同製品の統合管理コンソール「Tripwire Manager」をバンドルした「Tripwire Managerバンドルパック」を発売した。製品は、「Tripwire Manager 2.4日本語版」1ライセンスに、「T
ノキア・ジャパン株式会社は、企業向けのインターネット・トラフィック/コンテンツ管理(iTCM)ソリューション「ノキアBIG-IP 2000」を発表した。同製品は、ほぼ全てのタイプのIPトラフィックをサポートし、高いポート密度を有するローカルエリアトラフィック管理ソリ
日本ベリサイン株式会社は、一般個人および企業内個人を対象とした電子証明書発行サービスにおいて国内主要ISP7社と提携し、7月より各ISPとの共同ブランドで電子証明書の発行サービスを開始することを発表した。提携したのは、IIJ4U、@Nifty、OCN、DTI、BIGLOBE、fam
日本電気株式会社(NEC)は5月22日、不正アクセスを防止する認証VLANソリューションを製品化し、販売を開始した。 今回製品化されたソリューションは「Authentication VLAN Solution」。同製品は、ネットワーク製品群「Octpowerシリーズ」のマルチレイヤスイッチ「I
NTTコミュニケーションズ株式会社(NTT Com)、日本ボルチモアテクノロジーズ株式会社(日本ボルチモア)は5月22日、電子認証事業における統合的な基盤サービスの開発および普及を目的として提携した。今回の提携に伴い、NTT Comは株式会社ミクロドットコム(ミクロド
インターネット セキュリティ システムズ株式会社(ISS)とチェック・ポイント・ソフトウェア・テクノロジーズ株式会社は5月21日、ISSの「マネージドセキュリティサービス(MSS)」とチェック・ポイントの「FireWall-1」がNTTコミュニケーションズ株式会社(NTT Com)
株式会社シマンテックは5月23日、日本電気株式会社(NEC)との協業によるウイルスチェックサービスを提供開始すると発表した。 今回のサービスは、昨年6月に提携してNECのBIGLOBE会員向けウイルスチェックサービスを拡張し、BIGLOBEが全国のxSP向けにASPでウイルスチ
株式会社シマンテックは5月21日、株式会社大垣ケーブルテレビ、三井物産株式会社と提携してケーブルインターネット全会員向けのウイルスチェックサービスを開始すると発表した。 今回の提携では、大垣ケーブルテレビ会員の送受信する全てのメールを、会員のクライア
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)