セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。 この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。
札幌のニュースサイト BNN の調べによると、20日、北海道新聞が自社サイトで解説している掲示板から個人情報が流出するという問題がおきた。 同社が読者からの意見募集用として設置している掲示板では事前に実名や住所、電話番号、メールアドレスなどの登録しなけれ
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
シューズの販売を手がけるエムウェーブの個人情報が漏洩していることが発覚した。 今回漏洩している情報は、販売サイトを利用した顧客の情報と思われるもので、データが保存されているファイル一部が、パーミッション設定のミスしていると考えられる。流出した件数は
アイ・ディフェンス・ジャパンからの情報によると、多くのアンチウイルスベンダーが「Yaha.E」と名前を付けているYahaワームの最新亜種が、拡散の速度を上げている。特にドイツとインドで広まっており、米国その他の各国でも少しずつ拡散しつつある。この新しい亜種は
株式会社セキュアシンクは6月22日から、ネットワークセキュリティ情報のFAX送信サービス「Scan Weekly Report」の販売を開始する。 今回販売されるサービスでは、「Scan Security Wire」および「Scan Incident Report」の両メールマガジン1週間分をまとめ、その週の
日本エフ・セキュア株式会社と日本ラッド株式会社は、光ケーブルによる高速インターネット提供事業者であるビットキャット株式会社との3社共同により、企業ユーザ向けにVPNを使用した暗号化メールサービスの提供を開始すると発表した。今回のサービスにより契約企業ユ
エフ・セキュア社と、スウェーデンの大手ISPであるテレノルディア・プリバート社は、セキュリティサービスに関する契約を締結したと発表した。今回の契約によりテレノルディア社は、「セキュリティパッケージ」という名称で、アンチウイルスおよび分散型ファイアウォー
株式会社シマンテックは、株式会社パワードコム、三井物産株式会社と提携し、パワードコムが提供するインターネット接続サービス「Powered Internet」のウイルスチェックサービスを、6月17日より開始した。今回のサービスでは、Powered Internetの利用者で、ウイルスチ
株式会社シマンテックは、「Norton AntiVirus Corporate Edition 7.6」のシマンテック・プロダクトスペシャリスト認定試験を、6月17日受付分より、アール・プロメトリック株式会社の公認テストセンターで受験可能にした。この認定試験は、「シマンテック認定技術者制度
日本ネットワークアソシエイツ株式会社は、アジア最大規模のネットワーク・コンピューティング・イベント「NETWORLD+INTEROP 2002 TOKYO」(N+I)の展示会部門に出展すると発表した。同社のブースでは、ネットワーク管理のSniffer製品と、ウイルス対策のMcAfee製品が
米シマンテック社は6月14日、同社のManaged Security Serviceオペレーションセンターが、英国規格協会(BSI)発行のBS7799による認証を取得したと発表した。BS7799は、企業が厳格な基準に実際に準拠しているかを証明する、情報セキュリティの規格。今回のBS7799認証を
米ネットワークアソシエイツ社は6月17日、IDCの報告書「World Network Availability Management Forecast,2002-2006(2002〜2006年の世界のネットワークアベイラビリティ管理市場に関する予測)」において、同社が、アベイラビリティ管理市場のネットワーク管理部門で
トリップワイヤ・ジャパン株式会社は、チェック・ポイント社の「FireWall-1」および「VPN-1」に対応した監視ツール「Tripwire for Servers,Check Point Edition」を発表した。この製品は、ネットワーク上のデータの完全性を保証するソフトウェア「Tripwire for Serve
インターネット セキュリティ システムズ株式会社は、不正侵入防御ソリューションの最新版、「RealSecure Network Sensor 7.0」を発表した。7.0は、買収したNetworks ICE社との技術統合により開発した高速プロトコル分析機能を新たに搭載。ギガビット高速ネットワーク
インターネット セキュリティ システムズ株式会社は、セキュリティ検査製品と不正侵入防御製品を一元管理する統合セキュリティ管理システム「RealSecure SiteProtector 1.2」を発表した。同製品は、複雑化し要求が厳しくなっているセキュリティ管理を自動化し、より実
ネクサンティス株式会社は、Web環境におけるシングルサインオンとアクセスコントロールを実現するセキュリティソリューション「PortalXpert(ポータルエキスパート)」を発表した。同製品は、企業の内外に関わらず、アクセス制限が必要な複数のWebサーバに対して、アク
株式会社アズジェントは6月19日、Crossbeam Systems社のアプライアンス「X40S」を発表した。「X40S」は障害が起きてもサービスが停止しないノンストップテクノロジーを採用したギガビット対応アプライアンス。業界標準であるCheckPoint社のVPN-1/FireWall-1をあわせて
ノキア・ジャパン株式会社は6月19日、企業およびサービスプロバイダ向けのネットワーク管理ツール「ノキア Horizon Manager 1.2」最新版を発表した。 今回の製品は、OSおよび搭載アプリケーションの運用管理や、ユーザのアクセスや行動を監視し追跡する、ネットワーク
ノベル株式会社は、四国の総合SI企業のSTNetと協力して、四国電力にICカードとディレクトリサービスによる先進的な統合ネットセキュリティソリューションを、6000ユーザ規模で納入したと発表した。今回納入したのは、信頼性と安定性の高いネットワークOS「NetWare 5.1
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)