コンテンツ

注目検索ワード

2001年11月の記事一覧(8 ページ目)

month
1
2
3
4
5
6
7
8
9
10
11
12

「Osama対ブッシュ」いたずら電子メールが蔓延画像

ScanNetSecurity

ScanNetSecurity

2001.11.14 Wed 12:00

「Osama対ブッシュ」いたずら電子メールが蔓延

概要：
　ブッシュ大統領とウサマ・ビンラディンとの対立から名を取った「ウサマ対ブッシュ」(Osama vs. Bush)とうウィルスに関する電子メールが出回っているが、これは「いたずらメール」である。そのような名称のウィルスは存在しない。メールは、"Osama vs. Bush"ウィ

セキュアシェル・バグを利用したDDoSゾンビが開発されている可能性画像

ScanNetSecurity

ScanNetSecurity

2001.11.14 Wed 12:00

セキュアシェル・バグを利用したDDoSゾンビが開発されている可能性

概要：
　セキュアシェル(SSH)32ビットＣＲＣ(cyclic redundancy check: データが正しく伝わっているかチェックするエラー検出・訂正機能)の持つバッファーオバーフロー問題を利用したサービス拒否攻撃(DDoS)が開発されている可能性を数箇所のセキュリティ・メーリング・

不正中継を続ける法務省のメールサーバ　スパムメールの温床になる危険性画像

ScanNetSecurity

ScanNetSecurity

2001.11.14 Wed 12:00

不正中継を続ける法務省のメールサーバ　スパムメールの温床になる危険性

　昨日、本誌あてに、法務省のメールサーバを不正に中継したメールが届いた。編集部で確認したところ、間違いなく法務省のメールサーバを不正中継したものであった。メール差出人は、すでに、法務省にメールサーバの状態についての注意をメールしており、いつまでたって

11月13日のweb改竄状況画像

インシデント・情報漏えい

ScanNetSecurity

ScanNetSecurity

2001.11.13 Tue 12:00

11月13日のweb改竄状況

　昨日発生したWeb改竄事件は以下の通り。TeckLifeによる被害はバイスリープロジェクツの1件のみ。アシストは3回目の被害となったが、別のハッカーによるもの。13日10時現在、いずれのサイトも復旧していない。

セキュリティホール情報＜2001/11/13＞画像

セキュリティホール・脆弱性

ScanNetSecurity

ScanNetSecurity

2001.11.13 Tue 12:00

セキュリティホール情報＜2001/11/13＞

＜Microsoft＞
▼ Microsoft Windows NT & 2000
　Terminal Service に DoS 攻撃を受ける問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=829

米国は、アルカィーダにインターネット・サービスを提供しているとされているマネーロンダリング組織「Hawala」を摘発画像

ScanNetSecurity

ScanNetSecurity

2001.11.13 Tue 12:00

米国は、アルカィーダにインターネット・サービスを提供しているとされているマネーロンダリング組織「Hawala」を摘発

概要：
　米国の調査によりテロ組織アル・カィーダに資金提供支援とインターネットアクセス及び安全な通信網を提供していると目される組織が特定された。

新しい反テロリズム法は、米国金融機関にとって高価な改良となる可能性画像

ScanNetSecurity

ScanNetSecurity

2001.11.13 Tue 12:00

新しい反テロリズム法は、米国金融機関にとって高価な改良となる可能性

概要：
　先日ブッシュ大統領によって承認されたテロ対策法案（行政命令第13224号）は、多くの金融機関に、新技術の導入、及び旧式コンピューターのシステムアップグレードを強いることになるだろう。新法案は、主に警察当局によるテロリストの追跡・逮捕を容易にさせ、

インターネット・エクスプローラの脆弱性を悪用してクッキー不正閲覧/盗難が可能画像

ScanNetSecurity

ScanNetSecurity

2001.11.13 Tue 12:00

インターネット・エクスプローラの脆弱性を悪用してクッキー不正閲覧/盗難が可能

概要：
　マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザの脆弱性を突きURLにJavaScriptの"about"機能を使用する事により遠隔より攻撃目標のcookiesにアクセスできる。通常、認証データ(ユーザー名、パスワード、暗証番号、セションidsなど)が

企業の競争戦略の一環としてのセキュリティ軽視画像

ScanNetSecurity

ScanNetSecurity

2001.11.13 Tue 12:00

企業の競争戦略の一環としてのセキュリティ軽視

　セキュリティの重要性が叫ばれ、次々と事件が発生しているのにも関わらず企業のセキュリティ対策は、遅々として進んでいないように見える。
　その顕著な例が「R-MS」サイトに代表される利用者を危険な状態においやるサイトの乱立である。

11月12日のweb改竄状況画像

インシデント・情報漏えい

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

11月12日のweb改竄状況

　週末発生したWeb改竄事件は以下の通り。休み明けということもあり、12日11時現在も復旧しているサイトは少ない。また、引き続きTeckLifeによる被害が続いている。

セキュリティホール情報＜2001/11/12＞画像

セキュリティホール・脆弱性

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

セキュリティホール情報＜2001/11/12＞

＜Microsoft＞
▽ Internet Explorer、Outlook Express
　ScriptによってIEのCookieデータを暴露や変造される脆弱性がある。パッチはまだリリースされていないが、回避方法は下記URLに掲載されている。

IE、Outlook Express で相次ぐ脆弱性　有効な対処は利用しないこと画像

セキュリティホール・脆弱性

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

IE、Outlook Express で相次ぐ脆弱性　有効な対処は利用しないこと

　IE でクッキーの内容をサイトから参照、変更可能な脆弱性が発見された。
　Outlook Express でも、同じ脆弱性により、クッキー情報が漏洩、変更されてしまう可能性がある。

IPAが情報掲載 IEのセキュリティホールを狙った新種ウイルス「W32/Klez」画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

IPAが情報掲載 IEのセキュリティホールを狙った新種ウイルス「W32/Klez」

　IEの既知のセキュリティホール(MS01-020)を狙ったウイルス「W32/Klez」に関する情報をIPAが掲載した。

米同時多発テロ事件を題材にしたニセ警報ウィルスWTC Survivorが蔓延中画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

米同時多発テロ事件を題材にしたニセ警報ウィルスWTC Survivorが蔓延中

概要：
　電子メールで回覧されている、9月11日の米同時多発テロ事件を題材にしたWTC Suvivor (世界貿易センタービルの生存者)ウイルスが出回っているという情報は実際には存在しないニセ情報である。メールは、受取人のアドレス全ての人に警報を出す様に依頼している。

スクリプト強要する企業サイト一覧　危険なサイトに「R-MSマーク」を画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

スクリプト強要する企業サイト一覧　危険なサイトに「R-MSマーク」を

・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

国土交通省、中小企業庁など官公庁にもスクリプトを強要する危険なサイト画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

国土交通省、中小企業庁など官公庁にもスクリプトを強要する危険なサイト

　スクリプトを強要して利用者を危険に陥れるサイトは、民間企業のものだけではない。官公庁のサイトでもスクリプトを強要して利用者を危険に陥れるサイトは存在する。

スクリプト強要のあふれる企業 web　無知で無自覚な web に歯止めを画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

スクリプト強要のあふれる企業 web　無知で無自覚な web に歯止めを

　スクリプトおよびクッキーの安易な利用が、危険であることは、これまでの記事でおわかりいただけたと思う。
　では、実際、どれくらいスクリプトと強要する共犯者ともいうべき危険なサイトは存在してるのだろうか？

スクリプトの利用を強要するサイトはネット利用者の脅威である画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

スクリプトの利用を強要するサイトはネット利用者の脅威である

　これまで、Scan Security Wire では、何度となくサイト運営者に対して、スクリプト設定をオンにしていないと利用できないようなサイトは作るべきではないと発言してきた。

スクリプト強要する企業サイト一覧　危険なサイトに「R-MSマーク」を画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

スクリプト強要する企業サイト一覧　危険なサイトに「R-MSマーク」を

・わかりやすいマーク「R-MS」マークを貼って危険性の説明を行うべき

国土交通省、中小企業庁など官公庁にもスクリプトを強要する危険なサイト画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

国土交通省、中小企業庁など官公庁にもスクリプトを強要する危険なサイト

　スクリプトを強要して利用者を危険に陥れるサイトは、民間企業のものだけではない。官公庁のサイトでもスクリプトを強要して利用者を危険に陥れるサイトは存在する。

スクリプト強要のあふれる企業 web　無知で無自覚な web に歯止めを画像

ScanNetSecurity

ScanNetSecurity

2001.11.12 Mon 12:00

スクリプト強要のあふれる企業 web　無知で無自覚な web に歯止めを

　スクリプトおよびクッキーの安易な利用が、危険であることは、これまでの記事でおわかりいただけたと思う。
　では、実際、どれくらいスクリプトと強要する共犯者ともいうべき危険なサイトは存在してるのだろうか？

前へ
269件中 148 - 168 件を表示
次へ

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。（写真：ScanNetSecurity 永世名誉編集長りく）

×

Scan PREMIUM 登録方法