2025.12.12(金)
- 注目検索ワード
小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること
新しいワームが発生した際の影響度について、co.jp サーバの調査結果に基づいて、わが国全体のIPアドレス数、生きているIPアドレスなどを加味したシミュレーションを複数回行った。
シミュレーションにあたって、下記項目を条件にした遷移確率行列を用い、1つの感染
>> 全体の"90%以上"が古いバージョンのソフトを使用
>> 全体の60%以上がアウトソーシングを利用
17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。
このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。
国内最大のセキュリティ情報サービス "Scan Security Wire"(バガボンド社)は、国内企業サーバの実態調査結果を収録した「SCAN Security Alert」を発表した。
ここ数ヶ月のセキュリティインシデント急増により、社内イントラネットでのセキュリティ情報の共有の必要性が増大している。
セキュリティインシデントの発生には、企業のシステム担当、広報担当、セールス担当、カスタマーセンター担当などさまざまな部署が情報を共
3月8日、エヌ・ティ・ティ・コミュニケーションズ株式会社コンシューマ&オフィス事業部は、無慮のセキュリティ関連情報メールサービスを3月11日より開始するという発表を行った。
日本ベリサイン社は、3月7日以降立て続けに発見された問題点の修正のため、断続的にサービスを停止している。
その間、「Secure Site シール」などの同社のweb サイトの実在性などの認証サービスは受けることができなかった。
「Secure Site シール」は、3月9日に偽
3月9日に発見された日本ベリサイン社の「Secure Site シール」の問題点について、内容を解説する。
同社の「Secure Site シール」は、シールの画像をクリックすると同社にwebに移動し、認証されたサイトであることが表示される。
3月7日に発見された日本ベリサイン社の web の問題点の修正のため、同社は、「SecureSiteシール」のサービスをあしかけ2日間停止した。
3月9日、日本ベリサインの提供する「Secure Siteシール」に偽装の問題点が本誌の調査で発見された。
存在しない web サイトや日本ベリサイン社の認証を受けていない web サイトでも簡単に、認証を受けた web であるかのような偽装が可能となっていた。なお、この問題
クロスサイトスクリプティング脆弱性に関する啓蒙活動を行っている office 氏が、これまでに発見したクロスサイトスクリプティングのうち代表的なものを紹介するページを公開した。
米RSA Security社は、ニュージャージー州東オレンジ警察(EOPD)がRSASecurIDとRSA Keonを採用し、犯罪調査や逮捕ファイル、犯罪者記録へのアクセス時の機密保持に活用すると発表した。EOPDでは、警察官にRSA SecurIDトークンやRSA SecurIDスマートカードを配布。PCへ
米RSA Security社は、Palm OSを開発している米Palm子会社の米Palm Source社が、次期OSの開発に「RSA BSAFE Micro Edition」を採用したと発表した。RSA BSAFE Micro Editionは、有線と無線との高い相互運用性を備え、携帯電話、PDA、将来登場するコンシューマ製品、ワイ
株式会社シマンテックは、株式会社ぷららネットワークスが運営するインターネットプロバイダ「ぷらら」へウイルススキャン技術を提供すると発表した。これにより「ぷらら」では、個人向けメールオプションサービスで「メールウイルスチェックサービス」の提供を3月7日
日本ネットワークアソシエイツ株式会社は3月4日、ゲートウェイ用ウイルス対策アプライアンス「WebShield e500 Appliance 」にISP事業者様向けの特別なプラン「ISP Shieldパッケージ」を用意し、説明のためのセミナーを開催すると発表した。「ISPshield 」活用メリット
日新電機株式会社は、米CyberGuard社のファイアウォールについて、24時間365日、障害機の交換・復旧をサポートする新サービス「CyberGuardファイアウォール・アプライアンス スピード交換サービス」を開始している。このサービスは、障害が確定した場合、24時間365日、
エントラストジャパン株式会社は、GetAccessの最新バージョンである「Entrust GetAccess4.6J」の出荷を開始した。最新版4.6は、安定性とパフォーマンスを改善するためにすべてのコンポーネントが刷新されており、また、「GetAccess」によってユーザや保護リソースの情
株式会社ヒューコムは、企業向け高機能ファイアウォール「CyberGuardFirewall/VPN Firewall V5.0」の販売を開始した。V5.0では、最大Tunnel数50,000、最大3DES スループット200Mbps(アクセラレータカード使用時)の性能を実現しているほか、IPSec準拠のVPNを標準装備
凸版印刷株式会社は3月5日、カードの顔写真部分に電子透かしを埋め込んだ「電子透かしカード」を開発したと発表した。カードプリンタで顔写真等の画像をプリントする際に秘密の情報を透かしとして埋め込む。利用時に画像情報をスキャナで読み取り、埋め込まれた秘密の
