特定非営利活動法人ネットワークリスクマネジメント協会(NRA)は、2001セキュリティ10大ニュース」を発表した。このニュースによる第1位には、NYワールドトレードセンタービル崩壊が挙げられ、同時多発テロで激変した米国のセキュリティ意識が取りあげられている。同
警視庁は、他人のIDを勝手に使い、オークションサイトに不正接続した会社員(37歳)を不正アクセス行為に禁止等に関する法律違反で逮捕した。同容疑者は、ある女性が利用していたフリーメールを覗き見て、そこにあったIDを入手し、オークションサイトに不正に接続して
Scan編集部では、日頃よりセキュリティの啓蒙活動や、セキュリティ情報の発信に尽力しているサイト、メーリングリストに対し「Scan Security Wire NP Prize」を授与していくことを発表した。 この第1回目の受賞サイトとなるのは「セキュリティホールmemo」、また受賞
アイワイバンクのログオン画面に、不具合が発見された。発見された不具合とは、ログオン画面がSSLで暗号化されないことがあったというもの。
Internet Explorerに存在するMIMEヘッダの脆弱性を利用したウイルス「Shoho」が21日に発見された。このウイルスは「Nimda」や「BadTrans.B」などと同様に、Outlookなどでプレビューするだけで活動を開始するタイプとなっており、添付されているファイルが自動で実行さ
昨日、配信した「インターネット・エクスプローラーに、SSLを偽装できる脆弱性」について、新しい情報が発見された。
インターネット・エクスプローラ(IE)とアウトルックエクスプレス(OE)の脆弱性は、くめどもつきぬ様相を見せている。
PGP Plugin for Outlook には、処理途中でアクティブウィンドウが切り替わった場合、暗号化していない状態でメッセージを送信してしまう脆弱性が発見された。
マイクロソフト社のインターネット・エクスプローラーに、SSL 証明を偽装することのできる脆弱性が発見された。この脆弱性を利用することによって、攻撃者は、第三者のSSL 証明を自分のサイトの証明として偽装することができる。
「fusianasanトラップ」問題に関する弊誌記事にいくつかの誤りがあった。お詫びするとともに修正したい。
12月22日、全国の郵便貯金 ATM 端末が、動作不能状態に陥った。 完全に、すべての端末が停止状態になったわけでなく、一部稼動している端末もある模様である。
>> 続々発見される脆弱性
〜IE に未知のセキュリティホール!?「fusianasanトラップ」より判明〜
巨大掲示板 2ch に蔓延している「fusianasanトラップ」の回避方法などが、セキュリティホールmemoメーリングリストに、掲載された。
株式会社ネットマークスは、PKI及び複数のバイオメトリクス認証を利用した認証局(CA)に関する日本国特許を取得したと発表した。これは、PKIの認証時に従来のパスワードやPIN入力に代えてバイオメトリクス認証を利用するビジネスモデルに関するもので、昨年1月に出願
エントラストジャパン株式会社は、IPv6に対応した情報家電機器などでVPN通信を実現する「IPv6 VPNシステム」の開発に関して、NTTコミュニケーションズ(NTT Com)に技術協力を行ったと発表した。協力したのはIPv6用の「IPSec Toolkit for C/C++」の開発に関してで、NT
日本ベリサイン株式会社は、日本電子公証機構へ認証局構築のコンサルティング及び運用サービスを提供を開始すると発表した。また同時に、日本電子公証機構の認証サービス「iPROVE」が、「電子署名及び認証業務に関する法律(電子署名法)」による主務省令で定められた
トリップワイヤ・ジャパン株式会社は、12月20日、企業システムのデータ及びネットワークの完全性を監視するソフトウェア「Tripwire for Routers andSwitches 1.1」を発表した。 今回の製品は、ルータとスイッチを監視することにより、ネットワークの完全性を保証する
株式会社ディアイティは、次世代インターネットIPv6に対応したルータ「NET-G/v6-mini」を発表した。同製品は、現行のインターネット(IPv4)と次世代インターネット(IPv6)の双方を橋渡しするもので、IPv6で作られたパケットをIPv4で包含(カプセリング)してIPv4ネッ
株式会社エーティーエルシステムズ(ATL)は、ぷらっとホームのマイクロLinuxサーバ「OpenBlockSS」上で動作するPPTPサーバソフト「OpenBlockSS with PPTP─ VPN リモートアクセスサーバ─」を発売した。同製品は、暗号化したデータ交換が可能なプロトコル技術「PPTP」
株式会社大塚商会は、ウイルス被害を受けた企業を対象に緊急対応を支援する新サービス、「ウイルス駆除119(イチイチキュー)」を2002年1月7日より開始すると発表した。同サービスは、顧客からウイルス駆除に関するあらゆる問い合わせを受け付けるほか、さらにオンサイ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)