株式会社メトロは、同社が販売しているクライアントPC/モバイル対応のセキュリティソフト「pointsec」が、「FIPS(Federal Information Processing Standards:連邦政府情報処理規格)140-1」の認定を受けたことを発表した。同製品は、スエーデンのPointsec Mobile Te
米Enterasys Networks社は、世界最大の素粒子物理学センターであるCERNが進めている「LHC Computing Grid(LCG)」のイベントにおいて、同社のヨーロッパ ミドル・イースト&アフリカ社長ジェラード・ビビア氏が基調講演を実施したと発表した。同氏は、スポンサー評議
米Enterasys Networks社は、次世代セキュリティ・ルータ「X-Pedition Security Router 1800」シリーズを発表した。同製品は企業のブランチオフィス向けに開発されたルータで、豊富なIPルータ機能スイートと幅広いWANインタフェースを、エンタープライズクラスのVPNおよ
米Motorola社は、最新ネットワーク・セキュリティ・プロセッサ「MPC184」および「MPC185」を発表した。両チップは、3Gワイヤレス・システムの標準暗号アルゴリズム「Kasumi」をはじめ同社製プロセッサのバスをサポートしたコンパニオン・デバイス。新しいAdvanced Enc
ソフトバンク・テクノロジーは、日本ネットワークアソシエイツ、イー・スリー・ネットワークス、日本ヒューレット・パッカード、ソフトバンク・コマースとの共催で「ブロードバンド環境における運用、監視ソリューション」セミナーを、4月24日に開催すると発表した。運用
日本ベリサイン株式会社は、ネット上で自社ブランドの保護・管理を可能にするデジタルブランド資産管理サービス「デジタル ブランド マネージメント サービス」の提供を開始した。同サービスは、自社ドメイン名の登録、回復、保護、自社ブランドの使用に関わる活動の監
コンパックコンピュータ株式会社は、「PDAビジネス利用の最新動向とセキュリティ」セミナーを、4月19日に開催すると発表した。PDAをビジネスに利用する上での最新動向と、導入時に欠かすことのできないモバイル通信、ならびにセキュリティに関する製品、サービスを紹介
エントラストジャパン株式会社は4月11日に、「エントラストソリューションフェア〜2002 スプリング〜」を開催する。今回のセミナーでは、米Entrust社のBill McGee氏による基調講演「Entrust セキュアWebポータルソリューション」や、販売代理店によるワークショップを
日本ネットワークアソシエイツ株式会社はメールを大量に送信するウイルス「W32/ MyLife.b@MM 」の危険度を「中」に格上げしたと発表した。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、3月20日、今年度の情報セキュリティ関連事業の活動内容を報告した。情報セキュリティ関連の情報・技術を調査・情報収集・分析・情報発信する業務、「セキュリティ評価・認証制度」(ISO/IEC 15408準拠、2001
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月26日、「セキュアなWebサーバの構築と運用に関するコンテンツ」を公開した。セキュアなWebサーバの構築と運用に関する設定や留意点について、Solaris(SPARC版)+Apache(Webサービス)とWindows 2000 Server
先日、配信した「外車販売企業Webサイトの個人情報が370件流出(2002.3. 26)」について、札幌のニュースサイト「BNN」が、追跡取材を行った結果を配信した。 BNN では、道内の被害者を確認するとともに、同種事件に対する注意喚起を行っている。
株式会社バガボンド Scan編集部はセッションハイジャックなどの危険性を解説した「WebアプリケーションセッションIDの脆弱性を突いたブルートフォース攻撃」をオンデマンド出版にて販売開始した。 この資料は、アイ・ディフェンス社が発行する「iAlertホワイトペー
外車専門の販売を行うオートトレーディングルフトジャパン株式会社が運営するWebサイトで、個人情報が外部から閲覧可能であったことが判明した。
ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。
レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。 この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
3月18日、アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性が発見された。この問題により、悪意のあるサイトへのユーザーや、Cookieの漏洩などが発生するおそれがあるため、日本 Analog ユーザー会が、この問題に関する報告を行
日本ネットワークアソシエイツ株式会社は3月15日、同社のアンチウイルス緊急対策チーム「AVERT」が、先日発見されたウイルス「W32/ Fbound.c@MM 」の沈静化に多大な貢献をしたことを発表した。 W32/ Fbound.c@MM は、日本語のメール件名を持ち、感染するとWindowsの
UNIX用のファイアウォールソフトウエアIP Filterの開発者Darren Reedは3月17日、最新版3.4.25をリリースした。IP Filterは、FreeBSD、OpenBSD+IPF3.0、xMachの一部として配布され、Solaris、SunOS、NetBSD、FreeBSDなど主要なUNIXプラットフォームをサポートしている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)