株式会社セキュリティ・ディーエヌエーは、同社の提供するネットワークセキュリティ監視・侵入対応サービスである「NetSWAT」をはじめとする、従来からのサービスを強化、充実させていくと発表した。 NetSWATは24時間体制で利用者のファイアウォール、IDS、ルータな
トレンドマイクロ株式会社の米国法人Trend Micro,Inc.は、クライアント対策製品「PC-cillion 2000(日本における「ウイルスバスター」シリーズに相当するもの)」を、米国SONY Electronics Inc.のPC製品部門とバンドル契約すると発表した。 「PC-cillion 2000」は、
トレンドマイクロ株式会社は、複合型ウイルスの増加傾向に対応して、ワーム機能をもったトロイの木馬型ウイルスの名称変更を行い、ウイルスの対応を表す接頭語を“TROJ”から“WORM”に11月20日より変更した。同社製品では、同日公開予定のパターン169(または969)へ
日本エフ・セキュア社は、株式会社アルテミスと共催にて企業ネットワーク危機管理に関するセミナーを開催。企業がおかれている危機状況をデモンストレーションを交えて解説した上で、企業としてそれら社内外の脅威に対処する方法とプロセスを具体的に検討する。
トレンドマイクロ株式会社は、ファイルサーバ用ウイルス対策ソフト「ServerProtect for Windows NT」をマイクロソフト社「Windows Powered OS」に対応させることを発表した。 今回の製品は、PCサーバに対応したファイルサーバのデータをウイルスの脅威から守るウイル
インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) シ
情報処理振興事業協会(IPA)は、国内・海外のコンピュータウイルス被害状況調査に関しての提案を募集している。これは、国内及び海外におけるコンピュータウイルス被害状況の実態を把握するとともに、必要となるウイルス対策の構築等に反映させるためのもので、締切は
SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。
今日の「ステートフル」なウェブアプリケーションのほとんどは、サイト内で実施される一連のオンライン行動を特定ユーザと結び付けるため、セッションIDを使用している。セッションIDを使用するステートメカニズムの多くは、認証及び許可メカニズムも兼ねているが、そ
InternetExplorerの既知のセキュリティホールを利用したウイルス「Aliz」の国内感染が急増しており、情報処理振興事業協会(IPA)や関係各所より警報が発せられている。
約4,000名のマーケティング関係者が参加するメーリングリスト、surveyml に、ウィルス付きのメールが投稿された。 投稿されたウィルスは、急速に感染を広げている W32/Aliz である。同メーリングリストでは、参加者が添付ファイル付きの投稿を自由に行うことができる
セキュリティ関係者が集まるメーリングリストとして知られるセキュリティホールmemo で、昨日、特定のPNGでNetscape6.2がクラッシュする脆弱性が報告された。 特定の特定のPNGをブラウザあるいはメーラーで表示しようとするとクラッシュする。メーリングリスト参加者
・R-MSX サイト (過去に事件を起こしたにも関わらず、R-MS状態が継続しているきわめて危険なサイト)
・R-MSX サイト (過去に事件を起こしたにも関わらず、R-MS状態が継続しているきわめて危険なサイト) オリコ http://www.orico.co.jp/
先週、本誌では、スクリプトをオンにしなければ利用できないR-MSサイトを著名サイトを中心に、ピックアップした。
本誌および多くの媒体の記事では、利用者に、通常スクリプトをオフにしてweb を閲覧することが推奨しているものが多い。 これは、ひとえに、IE のスクリプトとクッキーには、継続的に脆弱性が発見されているためである。 11月9日に発見されたIE のスクリプトとクッ
独自のHTMLレンダリングエンジンを搭載するWebブラウザ「Opera」にもInternet Explorer同様に、Cookie情報が漏えいするセキュリティホールが発見された。 このブラウザは先日バージョン 6.0で日本語に対応したベータ版が発表されたばかりで、マルチプラットフォーム
法務省のメールサーバーが悪用され、不正中継に利用されていた事件は、すでに既報のとおり。この問題に対し11月15日法務省から、該当するメールサーバーの対策完了が発表されている。
トップレイヤーネットワークス株式会社は、トラフィック管理技術を提供する2製品「Attack Mitigator」「IDS Balancer」を発表した。 「Attack Mitigator」は既知のDoS攻撃のメカニズムをほとんど認識しており、効果的にその攻撃をブロック、緩和する製品。特徴として
ウォッチガード・テクノロジーズ社は、Firebox III 1000、2500、4500モデルのすべてに、ウイルス対策ソフトウェア、モバイル・ユーザVPNクライアント、VPN Manager、さらにLiveSecurity ServiceおよびMcAfee VirusScan AsaPウイルス対策更新の購読をバンドルし、販売価
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、最新インターネット・セキュリティ・ソフトウェア製品群の「Next Generation」に、VPNの構築と管理を大幅に容易化する機能が拡張された「Next Generation Feature Pack1」を11月12日に発表した。 Next
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)