Webサーバーとして広く使用されているApacheで、Chunkエンコードのバグによる重大な脆弱性が発見された。対象となるバージョンは、1.3から1.3.24と、2.0から2.0.36と多くのバージョンに脆弱性が確認されている。
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。 今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行 っているoffice 氏によって発見されたも
2002年5月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
2002年5月から、次々と主要都市銀行のWebサイトにクロスサイトスクリプティング脆弱性などの問題点が発見、報告されている。銀行のシステム不安は、一行の問題だけでは済むものではない。日本経済そのものに甚大な影響を与える、まさに日本経済の死活問題である。いっ
■ウイルス月次レポート
マイクロソフトの開発ツールである「Visual Studio .NET」の韓国語版に、Nimdaに感染しているファイルが混入していることが発覚した。 この問題は、「Visual Studio .NET」のローカライズを行った企業が、Nimdaに感染していたために発生した物で、ヘルプファイルが収
RSAセキュリティ株式会社は6月10日、J-フォンが発売したパケット対応機(51シリーズ)のセキュリティ機能の実装に、RSA BSAFE SSL-C が採用されたと発表した。RSA BSAFE はソフトウェアやハードウェアに対する暗号化・認証などのセキュリティ機能を組み込む暗号ツール
米RSA Securityは6月4日、Credit Union Central of Ontario が eビジネスサイト上の情報をアプリケーションへの安全で正当なアクセスをユーザに提供に提供する方法として、Webアクセス管理ソフト「RSA ClearTrust」を採用したと発表した。RSA ClearTrust は、Webデータ
米RSA Securityは6月5日、カルテ管理プロバイダ ChartOne が、ChartOne View Managerサービス製品のセキュリティを実現するために、RSA BSAFE 暗号化ツールキットを採用したと発表した。View Managerアプリケーションは、ヘルスケア・プロバイダがセキュリティの高い方
米RSA Securityは5月16日、Sun Microsystemsと提携して統合ネットワーク・アイデンティティ・インフラストラクチャの提供を進めると発表した。今回の提携により、Webアクセス管理「RSA ClearTrust」とPKIツール「RSA Keon」を、Sun製品「Sun ONE Directory Server」「
トレンドマイクロ株式会社は6月11日、「ウイルスバスター2002」のダウンロード販売促進を目的として、ダウンロード販売限定「ボーナスキャンペーン」を、6月12日から7月31日まで実施すると発表した。ウイルスバスター2002は、同社が提供するインターネットセキュリティ
株式会社シマンテックは6月11日、企業の経営者やシステム管理者、セキュリティ責任者を対象に、トータルセキュリティの必要性を提唱する2つのトレーニングコースを新たに開設すると発表した。今回の新設されたトレーニングは、セキュリティ製品導入前に必要な知識を習
テクマトリックス株式会社は6月20日、BIG-IP Link Controller,iControlセミナーを開催する。このセミナーではF5 Networks社製 のBIG-IP Link Controller および iControlの解説および事例紹介が、デモンストレーションを交えながら行われる。 なお、BIG-IP Link Co
株式会社ネットエンズ、株式会社ビットアイル及びテクマトリックス株式会社の3社は、各企業が直面しているセキュリティポリシー策定やセキュリティ製品の選定、インテグレーション、アセスメント及び運用管理に焦点をあてたセキュリティセミナーを開催する。このセミナ
インターネット セキュリティ システムズ株式会社(ISS)は、株式会社日立製作所とセキュリティソリューションについての提携を発表した。今回の提携により、日立はISS とOEM契約及び一次代理店契約を締結、ISS製品の販売を開始する。また、日立の統合システム運用管理
日立ソフトウェアエンジニアリング株式会社は、個人情報や営業機密等の企業・組織における情報資産の盗聴、持出し、盗難等による情報漏洩を防止する統合的なソリューション「秘文」の提供を開始した。今回の製品は、これまで機密情報漏洩防止対策として個々に提供して
エントラストジャパン株式会社とノベル株式会社は、認証・セキュリティソリューション提供で協業すると発表した。これによりエントラストジャパンでは、同社の「Entrust Authority」「Entelligence」「TruePass」および「GetAccess」に、ノベルの最新ディレクトリサー
株式会社日立情報システムズとマイクロソフト株式会社は、電子自治体市場に向けたソリューションの開発・販売において協業すると発表した。日立情報システムズは、提供する電子自治体ソリューション「e-ADWORLD(イーアドワールド)」をマイクロソフトの次世代開発基盤
米Aladdin Knowledge Systems社は、テキサス州のCrowley Independent School Districtが、強力なアンチウイルス防御策と不適切なコンテンツアクセスの排除ために、「eSafe Gateway」と「eSafe Mail」を採用していることを発表した。これにより同学校区では、1万人以上
米SonicWALL社は、米専門誌「Network Computing」主催の「2002年度Well-Connected賞」分散型ファイアウォール部門において、同社のセキュリティ管理ツール「SonicWALL Global Management System(GMS)2.0」が最優秀賞を受賞したと発表した。今回の受賞について、同社
日新電機株式会社情報通信開発事業部は6月7日、 Enterprise Security Manager 5.0.7J パッチテンプレートを再リリースした。5月27日に公開したWindows2000用のパッチテンプレートに不備があったため。同製品は、ホストベースのセキュリティポリシー管理、セキュリティ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)