Cookieやセッションパラメータの取り扱いも注意が必要です。例えば、ログイン時に最初に発行したcookieをログアウトするまで使いつづけている場合、そのcookieが奪取されるとそのユーザのセッションそのものがハイジャックされてしまうことになります。JavaもしくはJS
──────────────────────────────〔Info〕─ システム管理者へ贈る 123種のコード集───┐ SecuriTeam社が公開した │ ■ ExploitCode −test your system− ■ │システムテスト用スクリプト └───────────────────
インフォコム株式会社は11月5日、米国Argus Systems Group Inc.のセキュアOS「PitBull Protector Plus」を11月下旬より販売開始すると発表した。同製品は、OSのセキュリティ機能を大幅に強化することで未知のセキュリティ・ホールからサーバやシステムを守るソリューシ
日本電気株式会社(NEC)は、パソコン初心者へのセキュリティ対策支援のため、同社パソコンを購入したユーザのセキュリティ環境設定を自動的に行う無償サービスを開始した。新サービスは、「インターネットブラウザ(IE)のセキュリティ設定」が推奨レベル)に達してい
株式会社フォーバルクリエーティブは、ドイツASTARO社のLinuxベースの統合型VPN/ファイアウォールソフトウェア「Astaro Security Linux」シリーズの出荷を開始した。本製品は、オープンソースのVPN、ファイアウォールを中心に、アンチウイルス、ハイアベイラビリティ、
NTTコミュニケーションズ株式会社(以下NTT Com)は11月4日、NTT Comデータセンターのマネージドホスティングサービス「Secure Smart Gateway」を利用する顧客向けに、インターネット上での通信を暗号化するSSL-VPN技術を利用したリモートアクセスを実現する「Secure
ソフトバンク・テクノロジー株式会社は、不正侵入防御システム(IPS)「McAfee IntruShield」シリーズの販売を開始した。同製品群は、1台でVLAN、CDIR単位の仮想IDS、およびサーバ種別の仮想IDSを実現するIPS製品。従来方式のシグネチャ検知に加え、アノマリ検知、DoS
株式会社日本電子公証機構は、Windows Server 2003の環境を利用した、タイムスタンプ局(TSA)向けの証明書を発行する認証局の構築と認証事業のサービス提供を開始すると発表した。同サービスは、セイコーインスツルメンツ、日本ユニシス、マイクロソフトとの協力で実
日本ユニシス株式会社と三井物産株式会社は10月31日、法人向けに電子認証、およびアクセスマネージメントの基盤技術を用いたセキュリティサービス商品の開発を行い、その普及を目指して提携すると発表した。今回の提携に伴い両社は、三井物産が「Trustella」プロジェク
ほくでん情報テクノロジー株式会社とインターネット セキュリティ システムズ株式会社(ISS)は、「不正侵入監視・防御サービス」のiDC向けサービスの協業について合意した。これにより、ほくでんが運営する「北海道インターネットエクスチェンジデータセンター」(H-
セイコーインスツルメンツ株式会社(SII)と日本ユニシス株式会社は、低コストで堅牢な認証局の構築・販売で協業すると発表した。認証アプリケーションと、時刻認証、ネットワークセキュリティを組み合わせ、従来比約3分の1の低コストによる堅牢な認証局の構築・販売を
株式会社大興電機製作所は、ブロードバンドに対応した総合セキュリティシステム「NexBe(ネクスビー)セキュリティシステム」を発売した。同システムは、ネットによる遠隔監視や携帯電話への警報通知、警報と連動した画像の蓄積などが行える総合警備システム。管制側が
株式会社ジェイ・ピイ・エス・エスは10月29日、法人向けパソコンサポート「SOHOウィルス保守パック」サービスを提供開始した。同サービスは、ウイルス対策、ネットワークトラブル診断、電子メールによるウイルス情報提供を含めたパソコン保守サポートを行うサービス。
イージーシステムズジャパン株式会社は11月5日、同社の情報セキュリティシステム「ezFile Security(イージーファイル セキュリティ)」が株式会社デジタル・メディア・ネットワークに採用されたと発表した。「ezFile Security」は、ドキュメントファイルを暗号化して
ユニアデックス株式会社は、「Linuxセキュリティソリューションセミナー」を開催する。同セミナーは、安定性、信頼性、コストパフォーマンスといったメリットで、企業、官公庁、自治体への導入が拡大しているLinux向けのセキュリティソリューションや、Linuxをプラット
ソフォス株式会社は、10月の月間トップ10ウイルスと偽ウイルス情報ワースト10をまとめて発表した。10月のトップ4までは先月と同じ。マイクロソフト社のサポートからのセキュリティパッチと偽った「Gibe-F」が1位22.7%、「Dumaru-A」が2位13.6%で、この2つで報告数の
日本ネットワークアソシエイツ株式会社は、10月のコンピュータウイルスの届出状況を発表した。10月は依然「Nachi」が前月に引き続きトップにあり、マシン件数でも2,001件と他の倍以上を記録。個人やSOHOを中心に依然として蔓延している状況が続いている。また同社は、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)