社団法人日本インターネットプロバイダー協会と社団法人テレコムサービス協会は、インターネット接続サービス安全・安心マーク制度を発足した。このマークは、ISP事業者と一般利用者の信頼関係を構築し、インターネットの利用促進を図る目的で創設されたもの。「安全・
総務省は6月20日、特定電子メールの送信の適正化等に関する法律施行規則案に対する意見募集の結果を公表した。社団法人日本広告業協会等から計71件の意見が寄せられた。プロトコルをSMTPに限るべきではない、本来「広告」は広告主側の負担で不特定多数に発信されるもの
ガートナージャパン株式会社は、モバイル機器のセキュリティに関するビジネス個人ユーザ調査を実施した。それによると、2001年にノートPCや携帯電話などのモバイル機器を紛失(盗難を含む)したとするユーザは15.3%になることが分かった。デバイス別では、パソコンの
産業技術総合研究所グリッド研究センターセキュアプログラミングチームは6月25日、公開を停止していたSecurIT-Advisory 2000-001を一部改訂して公開再開するとともに、公開を延期していたSecurIT-Advisory 2001-001を公開した。「SecurIT-Advisory」は、製品主体ではな
IPAセキュリティセンターは6月24日、平成13年度技術開発事業総括の報告書(PDFおよびソフトウエア)を公開した。公開したのは電子政府情報セキュリティ技術開発事業とセキュリティ対策研究開発等事業に関する報告書。W3C勧告準拠のXML署名基盤技術開発とリファレンス提
オレンジソフトのメールソフト「Winbiff」にEditXの脆弱性を修正したバージョンがリリースされた。 今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Intern
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。今回は、Caldera Internationalによるパッチ情報と、Internet Security Systems Securityのが追加されている。
セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。 この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。
札幌のニュースサイト BNN の調べによると、20日、北海道新聞が自社サイトで解説している掲示板から個人情報が流出するという問題がおきた。 同社が読者からの意見募集用として設置している掲示板では事前に実名や住所、電話番号、メールアドレスなどの登録しなけれ
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
シューズの販売を手がけるエムウェーブの個人情報が漏洩していることが発覚した。 今回漏洩している情報は、販売サイトを利用した顧客の情報と思われるもので、データが保存されているファイル一部が、パーミッション設定のミスしていると考えられる。流出した件数は
アイ・ディフェンス・ジャパンからの情報によると、多くのアンチウイルスベンダーが「Yaha.E」と名前を付けているYahaワームの最新亜種が、拡散の速度を上げている。特にドイツとインドで広まっており、米国その他の各国でも少しずつ拡散しつつある。この新しい亜種は
株式会社セキュアシンクは6月22日から、ネットワークセキュリティ情報のFAX送信サービス「Scan Weekly Report」の販売を開始する。 今回販売されるサービスでは、「Scan Security Wire」および「Scan Incident Report」の両メールマガジン1週間分をまとめ、その週の
日本エフ・セキュア株式会社と日本ラッド株式会社は、光ケーブルによる高速インターネット提供事業者であるビットキャット株式会社との3社共同により、企業ユーザ向けにVPNを使用した暗号化メールサービスの提供を開始すると発表した。今回のサービスにより契約企業ユ
エフ・セキュア社と、スウェーデンの大手ISPであるテレノルディア・プリバート社は、セキュリティサービスに関する契約を締結したと発表した。今回の契約によりテレノルディア社は、「セキュリティパッケージ」という名称で、アンチウイルスおよび分散型ファイアウォー
株式会社シマンテックは、株式会社パワードコム、三井物産株式会社と提携し、パワードコムが提供するインターネット接続サービス「Powered Internet」のウイルスチェックサービスを、6月17日より開始した。今回のサービスでは、Powered Internetの利用者で、ウイルスチ
株式会社シマンテックは、「Norton AntiVirus Corporate Edition 7.6」のシマンテック・プロダクトスペシャリスト認定試験を、6月17日受付分より、アール・プロメトリック株式会社の公認テストセンターで受験可能にした。この認定試験は、「シマンテック認定技術者制度
日本ネットワークアソシエイツ株式会社は、アジア最大規模のネットワーク・コンピューティング・イベント「NETWORLD+INTEROP 2002 TOKYO」(N+I)の展示会部門に出展すると発表した。同社のブースでは、ネットワーク管理のSniffer製品と、ウイルス対策のMcAfee製品が
米シマンテック社は6月14日、同社のManaged Security Serviceオペレーションセンターが、英国規格協会(BSI)発行のBS7799による認証を取得したと発表した。BS7799は、企業が厳格な基準に実際に準拠しているかを証明する、情報セキュリティの規格。今回のBS7799認証を
米ネットワークアソシエイツ社は6月17日、IDCの報告書「World Network Availability Management Forecast,2002-2006(2002〜2006年の世界のネットワークアベイラビリティ管理市場に関する予測)」において、同社が、アベイラビリティ管理市場のネットワーク管理部門で
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)