<UNIX共通> ▽ wu-ftpd wu-ftpd に任意のコードを実行可能な問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=890
いつもご愛読ありがとうございます。Scan編集部です。 Scan Daily Express誌上にて、先日より掲載しているコラムで使用している言葉「R-MS」のマークに関して何件かのお問い合わせ、および応募がありましたので、本格的に募集を開始いたします。要項は以下の通りです
昨日発生したWeb改竄事件は以下の通り。同社は、11月1日、2日、13日にも被害を受けており、今月だけでも4回の改竄を受けている。同社のWebサーバーのセキュリティは、無いに等しい状態となっている。
<UNIX共通> ▽ pmake pmake に root 権限が奪取可能な問題[確認中] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=891
経営/ITコンサルティング会社KPMG 社は“上級管理者は、社内に潜むコンピュータシステムの危険性に気づいていなく、外部からの攻撃を最大の脅威と勘違いしている”とする報告書を発表した。同社は、世界中の大手企業に勤務する1200名以上のIT担当責任者と上級管理者を
IBM 社は11月19日、企業や政府に幅広いサービスを提供するため、既存のサービス事業『IBM Global Services』内にセキュリティ、安全性確保そしてプライバシーに焦点を絞ったサービス部門『IBM Global Services Safety and Security Practice 』を開設すると発表した。
情報筋によると、米連邦捜査局(FBI)は容疑者のコンピュータに遠隔操作で暗号化鍵のパスワードを入手するためのキーロガー(ユーザのキーストロークを記録するもの)をインストールするソフトウェアを開発したという。FBIは、その技術に関する情報を公開した場合、現
ソフトウェア開発会社がソフトのセキュリティ・ホールを公表する度に、その脆弱性を悪用するハッカーとシステムの安全性確保を担うシステム管理者との間で攻防戦が展開される。システム管理者がその戦いに勝つ唯一の方法は、素早くシステムの脆弱性を特定しパッチを充
『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinu
予測できなかったプログラム・エラーを回避するコンピュータ言語が開発された。プログラム・エラーを回避することで、多くのセキュリティ侵害を阻止することが可能になる。コンピュータ言語 Cyclone は、コーネル大学とAT&T 研究所が共同で研究チームを編成し、開発さ
概要: マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザ中で発見されているバグをリモートから利用し、ユーザのハードディスク内のファイルにアクセスする事が可能。 バグはhtmlfile_FullWindowEmbed ActiveX objectの中に存在する。この概念
概要: 最近可決された US Patriot Act of 2001の法令によって、米国のインターネット接続業者 (ISP)は緊急時において、データを捜査当局に提供することが可能となった。米国司法省のコンピューター犯罪・知的所有権部によると、新法令によって ISP業者は「他人の生命
ノベル株式会社は、米Novell社が主要生体認証(バイオメトリックス)セキュリティ企業との提携により、セキュリティ製品を強化したことを発表した。同社は先頃、SAFLINK製品に対応した「SAFmodule for Novell ModularAuthentication Service(NMAS)」の提供を開始した
有限会社先端技術研究所は、米Qualys社と契約し、同社が提供するインターネットセキュリティ脆弱性遠隔監査サービス「QualysGuard(クオリスガード)」の販売を開始した。同サービスは、Qualys社サイトからインターネット経由で、顧客企業のネットワークに接続し、その
仏ALCATEL(アルカテル)社の日本法人、アルカテル・インターネットワーキング株式会社と株式会社ディアイティは、アルカテルのユーザ認証VLAN装置「Omniシリーズ」をより有効なソリューションにする新製品「NET-G/FlatNet(フラットネット) 」の共同開発を発表した。
テクマトリックス株式会社は、RSA SecurID+ISS BlackICEpac無料紹介セミナーを12月5日より毎週水曜日に開催する。 社内PCを自宅や外出先から利用する機会が増加していることに伴い、ウィルスやワームを社内に持ち込んでしまう危険性も増加している。 同社はこのよ
三井物産株式会社は、12月1日より、ITソリューション事業部内にGTI(グローバル・トラスト・アンド・インテグイティ)プロジェクトセンターを発足し、ネットワーク・セキュリティにおけるプロフェッショナルサービス事業を開始する。 今回のサービスでは、各企業のセ
日本エフ・セキュア株式会社は、12月14日、株式会社アスキーNT、日本ラッド株式会社との共催にてセキュリティソリューションセミナーを開催することを発表した。今回のセミナーでは、ウイルスを含む最近の新たな脅威を解説するとともに、この脅威から社内資産を守るた
トレンドマイクロ株式会社は、株式会社インターネットイニシアティブの個人向けサービス「IIJmio(アイアイジェイ・ミオ)」にて提供する個人向けメールアカウントサービス「IIJmio セーフティメールサービス」のウイルス検出・駆除技術に、インターネットゲートウェイ
トレンドマイクロ株式会社は、ブロードバンド時代のセキュリティ提供に向け、快適で安全なブロードバンドを楽しむセキュリティ情報「ブロードバンドセキュリティ倶楽部」Webサイトにて、「ブロードバンドIT川柳コンテスト」を2001年11月28日より2002年2月20日まで開催
株式会社シマンテックは、KDDI株式会社と業務提携し、「KDDIホスティングサービス」の付加サービスとして、「メールウイルスチェック機能」の提供を12月3日より開始すると発表した。サービス開始から2002年2月末まで無料キャンペーンを実施、初期費用および月額料金が
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)