2026.04.28(火)
- 注目検索ワード
CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。
この手法は包括的なインフォメーションセキュリティの危険評価手法であり
経済産業省 e-METI推進室は、11月25日、電子申請受付システム申請者用ソフト(ITEM2000)にセキュリティホールにあったことを公表した。ITEM2000をPCにインストールする際には、同時にサンマイクロシステムズ社の Java 2 Runtime Environment(JRE)がインストールされ
国土交通省総合政策局 情報管理部情報企画課 行政情報システム室は11月23日、同省が国土交通省オンライン申請システムを利用するために配布している「オンライン申請用アプリケーション」に関するJava 2 Runtime Environment(JRE)のセキュリティ上の脆弱性について、
フリーの CGI 配布サイトとして著名な"KENT WEB"が、WEBアプリケーションに関するセキュリティ講座を"Scan WEB Security"で開始した。
日本ネットワークアソシエイツ株式会社は、第2回「NA WORLD TOKYO 2002」ネットワークセキュリティソリューション&マネジメントフォーラムを、12月11日に開催すると発表した。今回のセミナーでは、ウイルス対策ソリューションMcAfeeネットワーク解析技術のデファクト
株式会社シマンテックは12月2日、2002年11月度の月間ウイルス被害ランキングを発表した。レポートによる11月の国内被害の1位は、先月と引き続き「W32.Klez」で件数は538件。続く2位は「 W32.Bugbear@mm 」、3位は「VBS.LoveLetter」、4位には「W32.Opaserv」が挙がった
トレンドマイクロ株式会社は12月2日、日本国内における2002年11月度のウイルス感染被害マンスリーレポートを発表した。レポートによる11月の1位は、先月と同様「WORM_KLEZ」だが、被害件数は849件と、先月の1690件を大きく下回った。続く2位の「WORM_OPASERV」は544件
the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されて
Windows XP SP1において、アドミニストレータから通常ユーザーに変更されても管理者権限が残り、他のユーザーのタスクを管理できる脆弱性が発見された。Windows XPには、「Fast User Switching」(FUS)と呼ばれる新しいオプションが用意されており、このオプションで
現在、警察庁は、法に基づいて、インターネットの通信傍受を行なうことができる。通信傍受のための装置をプロバイダに設置することになっている。日本国内の個人、法人を問わず警察庁が一定の規則の基づき、自由にメールなどの内容を傍受することが可能とっている。
※下記記事の中で日経BP社様に関しての情報に誤りがありました。
米RSA Securityは11月11日、ZIP solutionsのリーダー企業であるPKWARE社とテクノロジー、販売、マーケティング分野での新しい戦略的提携を発表した。
今回の提携により、PKWAREのZIP圧縮テクノロジーとRSA SecurityのRSA BSAFE暗号化技術とを組み合わせ、デスクトップ
米RSA Securityは11月13日、RSA BSAFE Crypto-J 3.3.3暗号化ツールキットが、暗号モジュールに関する米国連邦情報処理標準(FIPS)140-1のセキュリティ要件適合の認定を受けたと発表した。FIPS 140認定は、テクノロジー・ベンダが米国連邦政府機関にテクノロジー関連製
米RSA Securityは11月18日、ホワイトハウスに対し、最近米国政府当局が発表した "National Strategy Secure Cyberspace"(サイバースペース機密保全のための国家戦略)に関する論評と推奨の意見書を提出したと発表した。この計画は、電子化した通信、取引、インフラス
日本エフ・セキュア株式会社は11月28日、CERTのVU#740619に関わる「F-Secure SSHサーバ Unix版」の脆弱性と対策に関して発表した。今回、問題となった脆弱性は、SSHサーバにて、悪意を持ったログインユーザが他人の偽装ログイン名にて不正操作が可能であるというもの。
テクマトリックス株式会社は、Webアプリケーションの脆弱性監査ソフトウェア「AppScan」とWebアプリケーションセキュリティ監視ソフトウェア「AppShield」の製品紹介セミナーを実施している。「AppScan」は、Webアプリケーションを巡回し、Webアプリケーションの脆弱性
凸版印刷株式会社は11月27日、FeliCa技術の非接触カードを採用したPKI対応ログインシステムの提供を開始すると発表した。このシステムは、株式会社ソリトンシステムズのPC認証アプリケーション「SmartOn(FeliCa対応版)」の機能を拡張し、日本ベリサイン株式会社の「
ノベル株式会社は11月26日、アイデンティティに基づくセキュリティ管理のための新ソリューション分野「Novell Nsure」において、3種の新製品を発表した。12月4日にOSアカウント統合製品最新版の「Novell AccountManagement 3」が、12月16日にはディレクトリサービス最
SSHコミュニケーションズ・セキュリティ株式会社は11月26日、VPNソフトウェア「SSH Sentinel」の日本語版を、12月初旬より販売開始すると発表した。今回の製品は、暗号化機能と証明書に基づいた認証機能により、安全なリモート通信を可能にするVPNクライアント。既存の
SSH コミュニケーションズ・セキュリティ株式会社は11月26日、暗号化通信を可能とするVPNソフトウェア、「SSH Sentinel」の日本語版に関するOEM契約について、同日、センチュリー・システムズ株式会社と合意したことを発表した。今回の契約は、SSHの「SSH Sentinel」日
株式会社NTTデータは11月26日、分散コンピュータシステムを一元管理する統合型運用管理システム、「NOSiDE」を構成する新しいソリューションとして、『NOSiDE Inventory Sub System 2002』と『NOSiDE Job Sub System 2002』を、平成14年12月16日より販売開始することを
