日本ベリサインは11月29日、同社サイトの検索機能の一部においてセキュリティ上の問題が確認されたとして、同機能を停止、調査確認を行った。検索機能は2日17時53分に問題の解決を確認し、サービスを再開している。
オンラインゲームの人気サイト「ラグナロクオンライン」で12月3日、同サイトの問い合わせコーナーにおいて会員情報を閲覧できる状態になっていたことが判明した。「ラグナロクオンライン」は、韓国で250万人のユーザーを持つ人気のオンラインゲームで、昨年11月から日
日本ネットワークアソシエイツ株式会社は12月4日、国内における2002年度11月度のコンピュータウイルス届出状況を発表した。11月全体では、大きな被害をもたらすウイルスは発見されておらず、最終週に発見された「W32/Korvar」も、韓国での感染状況と比較して、日本では
編集部では、1年以上から IE、OE の利用には危険がともなうことを告知してきた。いまだに、その状況に変化はないようである。
マイクロソフト社の最新のパッチである MS-066 を適用しても脆弱性が残っていることは、IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)利用者が知っておかなければならない事実である。
CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。 この手法は包括的なインフォメーションセキュリティの危険評価手法であり
経済産業省 e-METI推進室は、11月25日、電子申請受付システム申請者用ソフト(ITEM2000)にセキュリティホールにあったことを公表した。ITEM2000をPCにインストールする際には、同時にサンマイクロシステムズ社の Java 2 Runtime Environment(JRE)がインストールされ
国土交通省総合政策局 情報管理部情報企画課 行政情報システム室は11月23日、同省が国土交通省オンライン申請システムを利用するために配布している「オンライン申請用アプリケーション」に関するJava 2 Runtime Environment(JRE)のセキュリティ上の脆弱性について、
フリーの CGI 配布サイトとして著名な"KENT WEB"が、WEBアプリケーションに関するセキュリティ講座を"Scan WEB Security"で開始した。
日本ネットワークアソシエイツ株式会社は、第2回「NA WORLD TOKYO 2002」ネットワークセキュリティソリューション&マネジメントフォーラムを、12月11日に開催すると発表した。今回のセミナーでは、ウイルス対策ソリューションMcAfeeネットワーク解析技術のデファクト
株式会社シマンテックは12月2日、2002年11月度の月間ウイルス被害ランキングを発表した。レポートによる11月の国内被害の1位は、先月と引き続き「W32.Klez」で件数は538件。続く2位は「 W32.Bugbear@mm 」、3位は「VBS.LoveLetter」、4位には「W32.Opaserv」が挙がった
トレンドマイクロ株式会社は12月2日、日本国内における2002年11月度のウイルス感染被害マンスリーレポートを発表した。レポートによる11月の1位は、先月と同様「WORM_KLEZ」だが、被害件数は849件と、先月の1690件を大きく下回った。続く2位の「WORM_OPASERV」は544件
the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されて
Windows XP SP1において、アドミニストレータから通常ユーザーに変更されても管理者権限が残り、他のユーザーのタスクを管理できる脆弱性が発見された。Windows XPには、「Fast User Switching」(FUS)と呼ばれる新しいオプションが用意されており、このオプションで
現在、警察庁は、法に基づいて、インターネットの通信傍受を行なうことができる。通信傍受のための装置をプロバイダに設置することになっている。日本国内の個人、法人を問わず警察庁が一定の規則の基づき、自由にメールなどの内容を傍受することが可能とっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)