2001年11月の記事(5 ページ目)

業界動向

ScanNetSecurity

2001.11.22 Thu 12:00

国内感染急増している「Aliz」に関する情報

　InternetExplorerの既知のセキュリティホールを利用したウイルス「Aliz」の国内感染が急増しており、情報処理振興事業協会（IPA）や関係各所より警報が発せられている。

マーケッターのメーリングリスト surveyml で 4,000人にウィルスメール画像

業界動向

ScanNetSecurity

2001.11.22 Thu 12:00

マーケッターのメーリングリスト surveyml で 4,000人にウィルスメール

　約4,000名のマーケティング関係者が参加するメーリングリスト、surveyml に、ウィルス付きのメールが投稿された。
　投稿されたウィルスは、急速に感染を広げている W32/Aliz である。同メーリングリストでは、参加者が添付ファイル付きの投稿を自由に行うことができる

業界動向

ScanNetSecurity

2001.11.22 Thu 12:00

特定の画像ファイルで Netscape がクラッシュ

　セキュリティ関係者が集まるメーリングリストとして知られるセキュリティホールmemo で、昨日、特定のPNGでNetscape6.2がクラッシュする脆弱性が報告された。
　特定の特定のPNGをブラウザあるいはメーラーで表示しようとするとクラッシュする。メーリングリスト参加者

特集

ScanNetSecurity

2001.11.22 Thu 12:00

【InstaGate EX2（3）】（アイティラボ代表　荒澤弘樹）

前回の続き

特集

ScanNetSecurity

2001.11.22 Thu 12:00

【AOLクライアントがファイアウォールの穴になる危険性】（執筆：林檎大王）

　チャットやインスタントメッセージで人気の高いAOLのクライアントアプリケーションに重大なセキュリティホールとなりうる危険性が指摘されている。
問題となるのはいわゆる「AOL接続ソフト」でAIM（AOL Instant Messenger）には問題はないと考えられる（理由は後述）。

【無料ツールで作るセキュアな環境（42）】〜OpenSSH ２〜（執筆：office）画像

特集

ScanNetSecurity

2001.11.22 Thu 12:00

【無料ツールで作るセキュアな環境（42）】〜OpenSSH ２〜（執筆：office）

　前回はOpenSSHの概要とインストール方法について駆け足で紹介した。今回はまず前回説明できなかっったことについていくつか補足しておきたい。

セキュリティホール・脆弱性

ScanNetSecurity

2001.11.21 Wed 12:00

セキュリティホール情報＜2001/11/21＞

＜Microsoft＞
▽ Outlook Express
　Outlook Expressで特定文字列を表示させただけで、マシンがハングアップする欠陥が発見された。この文字列が埋め込まれているメールなどを受信し、表示するとマシンがハングアップしてしまう。
　現在、マイクロソフトからはこの問

海外情報

ScanNetSecurity

2001.11.21 Wed 12:00

テロ組織によるインターネット利用

　FBI内、全米インフラ保護センター(NIPC)から、インターネット環境がテロ組織にとって「指導者不在の抵抗組織」作りに適していると最近公表。伝言板、匿名の電子メールアカウントやインターネット・リレー・チャット(IRC)など利用すれば面識のある無しに関わらず、遠隔

海外情報

ScanNetSecurity

2001.11.21 Wed 12:00

年末年始の休暇シーズンは、サイバー脅威に注意

概要：
　年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ（ユダヤ教の祝日）の挨拶、あるいはニューイヤーズイブ（大晦日）パーティへの

インシデント・情報漏えい

ScanNetSecurity

2001.11.20 Tue 12:00

11月16日のweb改竄状況

　昨日発生したWeb改竄事件は以下の通り。いずれもTeckLifeによる被害。一時沈静化に向かったと思われたが、引き続き被害が発生した。20日11時現在も復旧されていない。

セキュリティホール・脆弱性

ScanNetSecurity

2001.11.20 Tue 12:00

セキュリティホール情報＜2001/11/20＞

＜プラットフォーム共通＞
▼ VPN-1/FireWall-1
　VPN-1/FireWall-1に RDP プロトコル実装の問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=870

海外情報

ScanNetSecurity

2001.11.20 Tue 12:00

EUは迷惑メール禁止処置を延期

概要：
　欧州議会は、企業が潜在顧客に対し迷惑メール（スパムメール）を勝手に送りつけることを合法とするのか、あるいは規制対象とするのかについて、合意することができなかった。

海外情報

ScanNetSecurity

2001.11.20 Tue 12:00

セルビアのハッカーグループ"Viruskrew"の検証

概要：
　セルビアのハッカー・グループViruskrew（ウイルスクルー）が再び活発な活動を開始。

海外情報

ScanNetSecurity

2001.11.20 Tue 12:00

中国人民解放軍予備軍がコンピュータ・ネットワークを使って訓練の支援を行う

概要：
　新華社通信によると、中国予備軍はコンピュータを中心にした情報通信技術を使用し軍隊の作戦行動、遂行及び訓練を積極的に行っているとの事。

セキュリティホール・脆弱性

ScanNetSecurity

2001.11.19 Mon 12:00

セキュリティホール情報＜2001/11/19＞

＜Microsoft＞
▽ Windows
　Universal Plug and Play に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=859

業界動向

ScanNetSecurity

2001.11.19 Mon 12:00

R-MS サイト一覧　EC サイト

　・R-MSX サイト
　（過去に事件を起こしたにも関わらず、R-MS状態が継続しているきわめて危険なサイト）

R-MS サイト一覧　個人、SOHO向け金融サービス＝消費者金融・クレジットカード系画像

業界動向

ScanNetSecurity

2001.11.19 Mon 12:00

R-MS サイト一覧　個人、SOHO向け金融サービス＝消費者金融・クレジットカード系

　・R-MSX サイト
　（過去に事件を起こしたにも関わらず、R-MS状態が継続しているきわめて危険なサイト）
オリコ http://www.orico.co.jp/

金融サービス、ECサイトの60％以上が利用者への脅威＝ R-MS サイトに該当画像

業界動向

ScanNetSecurity

2001.11.19 Mon 12:00

金融サービス、ECサイトの60％以上が利用者への脅威＝ R-MS サイトに該当

　先週、本誌では、スクリプトをオンにしなければ利用できないR-MSサイトを著名サイトを中心に、ピックアップした。

マーケティングやデザインよりも安全性を　問われるweb サービスへの企業姿勢画像

業界動向

ScanNetSecurity

2001.11.19 Mon 12:00

マーケティングやデザインよりも安全性を　問われるweb サービスへの企業姿勢

　本誌および多くの媒体の記事では、利用者に、通常スクリプトをオフにしてweb を閲覧することが推奨しているものが多い。
　これは、ひとえに、IE のスクリプトとクッキーには、継続的に脆弱性が発見されているためである。
　11月9日に発見されたIE のスクリプトとクッ

業界動向

ScanNetSecurity

2001.11.19 Mon 12:00

IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜

　独自のHTMLレンダリングエンジンを搭載するWebブラウザ「Opera」にもInternet Explorer同様に、Cookie情報が漏えいするセキュリティホールが発見された。
　このブラウザは先日バージョン 6.0で日本語に対応したベータ版が発表されたばかりで、マルチプラットフォーム

インシデント・情報漏えい

ScanNetSecurity

2001.11.16 Fri 12:00

11月16日のweb改竄状況

　昨日発生したWeb改竄事件は以下の通り。シャルミー・ジャパンは4日、11日に続き、3度目の改竄被害。また、スウェーデンにある松下電器の関連企業が被害を受けている。

2001年11月の記事一覧(5 ページ目)

国内感染急増している「Aliz」に関する情報

マーケッターのメーリングリスト surveyml で 4,000人にウィルスメール

特定の画像ファイルで Netscape がクラッシュ

【InstaGate EX2（3）】（アイティラボ代表 荒澤弘樹）

【AOLクライアントがファイアウォールの穴になる危険性】（執筆：林檎大王）

【無料ツールで作るセキュアな環境（42）】〜OpenSSH ２〜（執筆：office）

セキュリティホール情報＜2001/11/21＞

テロ組織によるインターネット利用

年末年始の休暇シーズンは、サイバー脅威に注意

11月16日のweb改竄状況

セキュリティホール情報＜2001/11/20＞

EUは迷惑メール禁止処置を延期

セルビアのハッカーグループ"Viruskrew"の検証

中国人民解放軍予備軍がコンピュータ・ネットワークを使って訓練の支援を行う

セキュリティホール情報＜2001/11/19＞

R-MS サイト一覧 EC サイト

R-MS サイト一覧 個人、SOHO向け金融サービス＝消費者金融・クレジットカード系

金融サービス、ECサイトの60％以上が利用者への脅威＝ R-MS サイトに該当

マーケティングやデザインよりも安全性を 問われるweb サービスへの企業姿勢

IE だけではなかったスクリプトの脆弱性〜R-MSサイトの危険度高まる〜

11月16日のweb改竄状況

【InstaGate EX2（3）】（アイティラボ代表　荒澤弘樹）

R-MS サイト一覧　EC サイト

R-MS サイト一覧　個人、SOHO向け金融サービス＝消費者金融・クレジットカード系

マーケティングやデザインよりも安全性を　問われるweb サービスへの企業姿勢