2001年9月の記事(4 ページ目) | ScanNetSecurity
2026.04.16(木)
コンテンツ
注目検索ワード
ホーム 記事一覧

2001年9月の記事一覧(4 ページ目)

RSA BSAFE CERTシリーズの最新版を発表(RSAセキュリティ) 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

RSA BSAFE CERTシリーズの最新版を発表(RSAセキュリティ)

 RSAセキュリティ株式会社は9月19日、デジタル署名書管理ツールキットの最新版「RSA BSAFE CERT-C v2.0」およびJava用の「RSA BSAFE CERT-J v2.0」を発表した。
 BSAFE CERT-C、CERT-Jは、暗号化処理、鍵、証明書管理処理をライブラリーとして提供する。今回の最新版で
「オンライン・トラスト・アライアンス」の設立に合意(日本通信販売協会、商工会議所、米BBBOnline、韓国電子商取引振興院) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

「オンライン・トラスト・アライアンス」の設立に合意(日本通信販売協会、商工会議所、米BBBOnline、韓国電子商取引振興院)

 社団法人日本通信販売協会(通販協会)、日本商工会議所(商工会議所)、米BBBOnline、韓国電子商取引振興院(KIEC)の4団体は、14日に開催された電子商取引に関する世界会議「GBDe東京総会」において、オンライントラストマーク制度の国際協力体制である「オンライン
Windows NT 4.0 Endpoint Mapperの問題を修正するプログラムをリリース(マイクロソフト) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Windows NT 4.0 Endpoint Mapperの問題を修正するプログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Windows NT 4.0 Endpoint Mapperの問題を修正するプログラムをリリースした。この問題により、RPC Endpoint Mapper がある特定の種類の不正なデータを含むリクエストを受け取ると、RPCサービス自体が異常終了してしまうほか、サーバが提供し
Exchange 5.5のOWA機能に潜むセキュリティホールを修正するプログラムをリリース(マイクロソフト) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Exchange 5.5のOWA機能に潜むセキュリティホールを修正するプログラムをリリース(マイクロソフト)

 マイクロソフト株式会社は、Exchange 5.5のOutlook Web Access(OWA)が提供しているグローバル アドレス一覧 (GAL) の検索機能に潜むセキュリティホールを修正するプログラムをリリースした。この機能の認証方法に問題があり、攻撃者が、実際に検索を行うバックエン
情報セキュリティマネジメントシステムガイドを公開するとともに、ガイドに関する一般意見を募集(日本情報処理開発協会) 画像
業界動向
ScanNetSecurity
ScanNetSecurity

情報セキュリティマネジメントシステムガイドを公開するとともに、ガイドに関する一般意見を募集(日本情報処理開発協会)

 財団法人日本情報処理開発協会は、情報セキュリティマネジメントシステム(ISMS)ガイド(Ver.0.8)を公開するとともに、このガイドに関する一般意見を募集している。同ガイドは、情報セキュリティマネジメントシステム適合性評価制度の円滑な実施を目的として作成され
新生ハッカーグループ、 ディスパッチャーズの次の攻撃目標の情報入手〜Dispatcher Members Discuss Potential Targets〜 画像
業界動向
ScanNetSecurity
ScanNetSecurity

新生ハッカーグループ、 ディスパッチャーズの次の攻撃目標の情報入手〜Dispatcher Members Discuss Potential Targets〜

iDEFENSE提供 情報発信日時 9/19/ 2001@20 :07:11GMT
パキスタン・ハッカー・クラブは反米国ウェブ改ざんを実行〜Pakistan Hackers Club Performs Anti-US Defacement〜 画像
業界動向
ScanNetSecurity
ScanNetSecurity

パキスタン・ハッカー・クラブは反米国ウェブ改ざんを実行〜Pakistan Hackers Club Performs Anti-US Defacement〜

iDEFENSE提供 情報発信日時 9/19/ 2001@22 :14:11GMT
Nimdaワームは、複数の方法で繁殖〜Nimda Worm Propagates in Several Ways〜 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Nimdaワームは、複数の方法で繁殖〜Nimda Worm Propagates in Several Ways〜

iDEFENSE提供 情報発信日時 9/19/ 2001@12 :49:11GMT
Nimdaの脅威の本質 javaスクリプトだけ切っても自衛できない 画像
業界動向
ScanNetSecurity
ScanNetSecurity

Nimdaの脅威の本質 javaスクリプトだけ切っても自衛できない

 Nimda 新種ウイルスNimda の被害が拡大しているが、その脅威については、必ずしも適切な情報が流されていない。
【無料ツールで作るセキュアな環境(33)】〜証明書と証明書失効リスト〜(執筆:office) 画像
特集
ScanNetSecurity
ScanNetSecurity

【無料ツールで作るセキュアな環境(33)】〜証明書と証明書失効リスト〜(執筆:office)

 前々回に認証局について解説した。引き続き今回は証明書と証明書失効リスト (CRL: Certificate Revocation List)について、電子証明に関する規格であるX.509の規定に沿って解説したい。
9月19日のweb改竄状況 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

9月19日のweb改竄状況

 昨日発生したWeb改竄事件は以下の通り。下記の他にNimdaウイルスによる被害も拡大しているため、注意が必要である。
msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

msn、オリコをはじめとする多数のwebが改竄、感染の踏み台にされる

 Nimda によるweb改竄は、急激に広がっている。
 現在、編集部で確認したwebページは下記であるが、いくつかのサイトでは、トップページ以下複数のページが改竄されるなどの広がりをみせている。大手サイト、企業も感染しており、企業名やサイト名で安心してアクセスす
セキュリティホール情報<2001/09/19> 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/09/19>

<UNIX共通>
▼ sendmail
 sendmail に管理者権限を奪える問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=748
【続報】複合的な攻撃、感染機能をもつウィルス Nimda 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

【続報】複合的な攻撃、感染機能をもつウィルス Nimda

 本日増刊号にて報じたウイルス「Nimda」についての情報を整理する。
複合的な攻撃、感染機能をもつウィルス Nimda 画像
脅威動向
ScanNetSecurity
ScanNetSecurity

複合的な攻撃、感染機能をもつウィルス Nimda

 昨日、22時ごろから国内のwebサーバへの攻撃、新種ウィルスの増殖が急激にひろがった。
 これらの一連の被害は、Nimda と呼ばれるウィルスのしわざによるものと思われる。
 Nimda は、感染すると、インターネット上のサーバに対して、攻撃を行う。攻撃は既知の複数セ
安価で強力なセキュリティ・ソリューション SMI Digital Security発表 画像
新製品・新サービス
ScanNetSecurity
ScanNetSecurity

安価で強力なセキュリティ・ソリューション SMI Digital Security発表

 2001年9月18日、株式会社住友金属システムソリューションは、総合的なセキュリティソリューション「SMI Digital Security」を発表した。
 同社は、かねてから中小企業、SOHO向けの安価で操作性の高いファイアウォール「sonic Wall」などのセキュリティ製品を販売して
安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メールマーケティングによりさらなる被害拡大の可能性 画像
業界動向
ScanNetSecurity
ScanNetSecurity

安全への意識の低い企業 安易なスクリプト利用が被害を拡大 メールマーケティングによりさらなる被害拡大の可能性

 今回の事件の被害を拡大した要因のひとつには、多くの企業サイトにおいて、スクリプトを利用していることがあげられる。
 利用者は、安全上、スクリプトをオフにしたくとも、スクリプトをオンにしないと利用できないサイトが増えている。そのため、安全上問題があると
セキュリティホール情報<2001/09/18> 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/09/18>

<UNIX共通>
▼ screen
 GNU screen に root 権限を奪うことが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=760
クラッキング警報(未確認) 画像
インシデント・情報漏えい
ScanNetSecurity
ScanNetSecurity

クラッキング警報(未確認)

 改竄、事件情報を扱うwebサイトEVERYDAY PEOPLEに 中国から 9月18日に、大規模な攻撃があるとの未確認情報が掲載された。
 攻撃対象となっているwebサイトのIPアドレス一覧も掲載されている。
セキュリティホール情報<2001/09/17> 画像
セキュリティホール・脆弱性
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2001/09/17>

<Microsoft>
▽ Outlook Express
 Outlook Express 6.00 にプレーンテキストに記述された JavaScript を実行する脆弱性。
 "Content-Type: text/plain;"とヘッダに記載されているメッセージ本体に、スクリプトを記述するとそのまま実行されてしまう。
 サンプル 
ハッカーがパキスタン、アフガニスタンのウェブサイト攻撃について検討〜Hackers Discuss Attacking Websites in Pakistan, Afghanistan〜 画像
業界動向
ScanNetSecurity
ScanNetSecurity

ハッカーがパキスタン、アフガニスタンのウェブサイト攻撃について検討〜Hackers Discuss Attacking Websites in Pakistan, Afghanistan〜

◇概要:
 米国テロ事件に関する様々な報道がなされる中、ハッカー掲示板で下記のホームページを含むパキスタンおよびアフガニスタンに対するサイバー攻撃の呼びかけられている。
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×