2001年12月の記事(3 ページ目)

【無料ツールで作るセキュアな環境（47）】〜OpenSSH ７〜（執筆：office）画像

特集

ScanNetSecurity

2001.12.27 Thu 12:00

【無料ツールで作るセキュアな環境（47）】〜OpenSSH ７〜（執筆：office）

　前回、OpenSSHのクライアントによる接続準備として公開鍵認証の鍵の取り扱い方を説明した。今回はOpenSSHのクライアント利用方法についてさらに説明する。

セキュリティホール・脆弱性

ScanNetSecurity

2001.12.26 Wed 12:00

セキュリティホール情報＜2001/12/26＞

＜プラットフォーム共通＞
▼ Oracle 9iAS
　Oracle 9iAS に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=937

脅威動向

ScanNetSecurity

2001.12.26 Wed 12:00

キーストロークを記録するワームを仕込む新種ウイルス「ZOHER」

「BadTrans.B」や「Nimda」同様に、メールのプレビューだけで感染し、キーストロークを記録するワームを仕込む新種のウイルス「ZOHER」が発見された。このウイルスも「Shoho」同様に、Internet Explorerに存在するMIMEヘッダーの脆弱性を利用したもの。こちらも、IE 5.0

脅威動向

ScanNetSecurity

2001.12.26 Wed 12:00

MIMEヘッダーの脆弱性を利用するウイルス「Shoho」

　Internet Explorerに存在するMIMEヘッダーの脆弱性を利用したウイルス「Shoho」が21日に発見された。このウイルスは「Nimda」や「BadTrans.B」などと同様に、Outlookなどでプレビューするだけで活動を開始するタイプとなっており、添付されているファイルが自動で実行

Office XP SP-1は、Outlook 2002でHTMLが閲覧されるのを防止する機能を含む画像

海外情報

ScanNetSecurity

2001.12.26 Wed 12:00

Office XP SP-1は、Outlook 2002でHTMLが閲覧されるのを防止する機能を含む

概要：
　マイクロソフト社のOffice XPに対するサービスパック1（SP-1）は、Microsoft OutlookのHTMLのタグ、及び JavaScriptやVisual Basic Scriptなどのスクリプト言語の解釈機能を利用する悪意のあるコード防止をする修正を含んでいる。

海外情報

ScanNetSecurity

2001.12.26 Wed 12:00

WEP Securityアップグレード版の内容が公開される

概要：
　RSAセキュリティ社（RSA Security Inc.）およびHifn社は、このほど802.11b式ワイヤレスネットワークのセキュリティを強化するWireless Equivalent Privacy (WEP) の詳細を発表した。802.11b は米国電気電子技術者協会（Institute of Electrical and Electronic

海外情報

ScanNetSecurity

2001.12.26 Wed 12:00

ウクライナ情報セキュリティセンターを調査

概要：
　ウクライナ・ザボロージェ市に位置するウクライナ情報セキュリティ・センターでは、さまざまな情報セキュリティとアンチウイルスサービスを提供している。

業界動向

ScanNetSecurity

2001.12.26 Wed 12:00

IE【続報】　SSL偽装の脆弱性は、なくなったはずの脆弱性の再発だった

　昨日、配信した「インターネット・エクスプローラーに、SSLを偽装できる脆弱性」について、新しい情報が発見された。

インシデント・情報漏えい

ScanNetSecurity

2001.12.25 Tue 12:00

12月25日のweb改竄状況

　連休中に発生したWeb改竄事件は以下の通り。IISに存在する既知のセキュリティホールが狙われるケースが多発した。休み明けということもあり、25日12時現在、香川大学を除いたWebサイトが復旧されていない。
　また、来週には年末年始の連休にはいることもあり、Web改竄

セキュリティホール・脆弱性

ScanNetSecurity

2001.12.25 Tue 12:00

セキュリティホール情報＜2001/12/25＞

＜Microsoft＞
▽ Windows XP/ME/98
　UPnP サービスに任意のコードが実行可能な問題［更新］
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=929

業界動向

ScanNetSecurity

2001.12.25 Tue 12:00

噴出す IE の問題点　使いつづけるには高度な知識と技術と根気が必要！？

　インターネット・エクスプローラ（IE）とアウトルックエクスプレス（OE）の脆弱性は、くめどもつきぬ様相を見せている。

業界動向

ScanNetSecurity

2001.12.25 Tue 12:00

OutlookのPGP Pluginに脆弱性

　PGP Plugin for Outlook には、処理途中でアクティブウィンドウが切り替わった場合、暗号化していない状態でメッセージを送信してしまう脆弱性が発見された。

業界動向

ScanNetSecurity

2001.12.25 Tue 12:00

インターネット・エクスプローラーに、SSLを偽装できる脆弱性

　マイクロソフト社のインターネット・エクスプローラーに、SSL 証明を偽装することのできる脆弱性が発見された。この脆弱性を利用することによって、攻撃者は、第三者のSSL 証明を自分のサイトの証明として偽装することができる。

業界動向

ScanNetSecurity

2001.12.23 Sun 12:00

「fusianasanトラップ」続報　累積パッチでは防げない

「fusianasanトラップ」問題に関する弊誌記事にいくつかの誤りがあった。お詫びするとともに修正したい。

業界動向

ScanNetSecurity

2001.12.23 Sun 12:00

全国の郵便貯金 ATM の一部がダウン

　12月22日、全国の郵便貯金 ATM 端末が、動作不能状態に陥った。
　完全に、すべての端末が停止状態になったわけでなく、一部稼動している端末もある模様である。

業界動向

ScanNetSecurity

2001.12.23 Sun 12:00

ネットやめますか？　IE （インターネットエクスプローラ）やめますか？

>> 続々発見される脆弱性

セキュリティホール・脆弱性

ScanNetSecurity

2001.12.21 Fri 12:00

セキュリティホール情報＜2001/12/21＞

＜Microsoft＞
▽ Windows XP/ME/98
　Universal Plug and Playのインプリメンテーションに、3つの脆弱性が発見された。一つはバッファオーバーフローの脆弱性が存在し、これにより任意のコードを実行できる問題。二つ目は、インターネット接続の共有を外部から設定でき