製品・サービス・業界動向ニュース記事一覧(864 ページ目) | ScanNetSecurity
2026.03.12(木)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 記事一覧

製品・サービス・業界動向ニュース記事一覧(864 ページ目)

情報安全社のWebサイトにクロスサイトスクリプティング脆弱性(2002.6.24) 画像
業界動向

情報安全社のWebサイトにクロスサイトスクリプティング脆弱性(2002.6.24)

 セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
レンタルサーバ業者によって違う利用者のデータ保護(2002.9.26) 画像
業界動向

レンタルサーバ業者によって違う利用者のデータ保護(2002.9.26)

 Scan Incident Report では、レンタルサーバ事業者8社に対して調査を実施し、事業者によって異なる利用者データ保護の考え方などセキュリティに対する姿勢を整理してレポートした。
 「情報漏洩の責任はどこにある? サーバ事業者へのアンケート結果」と題するレポー
インターネット上に放置される個人情報 いまこそ行政の注意喚起を!(2002.1.10) 画像
業界動向

インターネット上に放置される個人情報 いまこそ行政の注意喚起を!(2002.1.10)

 1月7日夜に、多数の iモード EC サイトで個人情報が閲覧可能な状態になっていることが発見された。
スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能(2002.8.6) 画像
業界動向

スパム取締の経済産業省指定団体、総務省指定団体がスパム等不正中継可能(2002.8.6)

 Scan Incident Report は、財団法人日本産業協会と財団法人データ通信協会のメールサーバが不正中継可能な状態であったことをレポートした。
不正中継対応の進む自治体、行政府サーバ(2002.4.11) 画像
業界動向

不正中継対応の進む自治体、行政府サーバ(2002.4.11)

 Scan Incident Report 誌で、4月9日に、「国内 81 の自治体、行政府が国際的な不正中継データベースに登録済」という記事を配信するとともに、総務省、内閣官房情報セキュリティ対策推進室など関係機関に向けての情報提供を行った。自治体に関しては総務省、行政府に関
三菱ガス化学で就職希望者の情報漏洩(2002.5.7) 画像
業界動向

三菱ガス化学で就職希望者の情報漏洩(2002.5.7)

 三菱ガス化学で就職希望者368名の情報が同社HP上で誤って公開されていたことが判明した。今回漏洩していたのは、氏名、性別、誕生日、電子メールアドレス、住所、電話番号など多岐にわたっており、かなり細かい情報が記載されていた。
リクルート「イサイズじゃらん」で個人情報漏洩(2002.10.15) 画像
業界動向

リクルート「イサイズじゃらん」で個人情報漏洩(2002.10.15)

 リクルートが運営するWebサイト「イサイズじゃらん」の旅行宿泊先予約サービスで、サービスを利用した顧客の予約情報が、他者が閲覧可能となっていた事が発覚した。
利用者を危険に陥れる「管理者ごっこ」「web 制作者ごっこ」 R-MS サイトの脅威(2002.2.12) 画像
業界動向

利用者を危険に陥れる「管理者ごっこ」「web 制作者ごっこ」 R-MS サイトの脅威(2002.2.12)

>> 想像を越えた危険性だった R-MS サイト
いまだに残る日本ベリサイン偽装問題 Beyond Security とiDefense が検証(2002.7.5) 画像
業界動向

いまだに残る日本ベリサイン偽装問題 Beyond Security とiDefense が検証(2002.7.5)

・概要
 SCAN 編集部では、3月15日に、日本ベリサインの「Secure Site シール」
に存在する偽装可能性について配信した。
 これは、日本ベリサイン社の「Secure Site シール」をクリックした際に、サイト認証情報を偽装表示できるものである。本来は、日本ベリサイン社
2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延(2001.12.20) 画像
業界動向

2ch でIE のセキュリティホールをつく「fusianasanトラップ」が蔓延(2001.12.20)

 巨大掲示板2ちゃんねるで、Internet ExplorerのMIMEヘッダー処理の脆弱性を悪用したトラップが蔓延している。同掲示板では「fusianasanトラップ」と呼ばれており、リンクされた画像などにトラップを仕込むことで、スクリプト処理を実行させたり、プログラムを実行させ
噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?(2001.12.25) 画像
業界動向

噴出す IE の問題点 使いつづけるには高度な知識と技術と根気が必要!?(2001.12.25)

 インターネット・エクスプローラ(IE)とアウトルックエクスプレス(OE)の脆弱性は、くめどもつきぬ様相を見せている。
【マンスリーレポート 2003/03】インシデント事後対応 ベストはインフォシーク、ワーストはガンホー・オンライン・エンターテイメント(2003.4.21) 画像
業界動向

【マンスリーレポート 2003/03】インシデント事後対応 ベストはインフォシーク、ワーストはガンホー・オンライン・エンターテイメント(2003.4.21)

 2002年3月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
地域コミュニティサービス「COOL ONLINE」の会員データ1万件以上が外部閲覧可能な状態に(2001.4.24) 画像
業界動向

地域コミュニティサービス「COOL ONLINE」の会員データ1万件以上が外部閲覧可能な状態に(2001.4.24)

 4月23日、株式会社コミュニケーションオンラインが提供する地域コミュニティサービス「COOL ONLINE」の無料会員の個人データ1万件以上が、外部から自由に閲覧可能な状況になっていた。
 また、上記のデータファイルは、ロボット型サーチエンジンからも検索することが
「SCAN Security Alert」を発表!〜Scan Security Wireが国内企業サーバのセキュリティ実態を調査〜(2002.3.12) 画像
業界動向

「SCAN Security Alert」を発表!〜Scan Security Wireが国内企業サーバのセキュリティ実態を調査〜(2002.3.12)

 国内最大のセキュリティ情報サービス "Scan Security Wire"(バガボンド社)は、国内企業サーバの実態調査結果を収録した「SCAN Security Alert」を発表した。
国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開(2002.9.26) 画像
業界動向

国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースを公開(2002.9.26)

 SCAN 編集部は、保有する国内 co.jp ドメイン、ホスト 約20万件の網羅的なデータベースの配布を開始すると発表した。
 このデータベースは、日本国内の企業の約20万件のドメインについて、網羅的な情報を調査し、データベース化したものである。
 調査は、定期的に実
Scalper ワームに感染する可能性の自治体ドメインリストを総務省に提供(2002.7.12) 画像
業界動向

Scalper ワームに感染する可能性の自治体ドメインリストを総務省に提供(2002.7.12)

 SCAN 編集部は、Scalper ワームに感染する可能性の自治体ドメインリストを総務省に提供した。
 このリストは、同編集部が、7月8日に発表したものをまとめたものである。
サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートを発表(2002.6.6) 画像
業界動向

サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートを発表(2002.6.6)

 6月5日に配信されたメールマガジン『Scan Tech Report』創刊号にて、サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートが掲載された。このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。
【マンスリーレポート 2002/04】インシデント事後対応 ベストは NTTコミュニケーションズ(OCN) ワーストは、みずほ銀行(2002.5.20) 画像
業界動向

【マンスリーレポート 2002/04】インシデント事後対応 ベストは NTTコミュニケーションズ(OCN) ワーストは、みずほ銀行(2002.5.20)

 2002年4月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
担当者のミスで関西電力系ネットカフェの1万7千人の個人情報が流出(2002.8.2) 画像
業界動向

担当者のミスで関西電力系ネットカフェの1万7千人の個人情報が流出(2002.8.2)

 関西電力系のネットカフェopti c@fe(オプティカフェ)の会員リスト1万7千人分のデータが流出していたことが発覚した。
 opti c@feは、JR大阪駅前で営業しているネットカフェで、今回漏洩したデータは、会時に会員が記入した住所と氏名、生年月日、性別、職種、電話番号
多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7) 画像
業界動向

多数の i モード EC 構築用CGI で個人情報が多数流出の危険(2002.1.7)

〜ネットで配布されている CGI 利用者はパーミッション設定に注意を!〜
ShurikenPro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホール(2002.9.9) 画像
業界動向

ShurikenPro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホール(2002.9.9)

 ジャストシステムのメールソフト、ShurikenPro2などに任意コマンド実行、添付ファイル強制起動のセキュリティホールが発見された。
 今回発見された問題は、受信箱にあるHTMLメールをダブルクリックして別ウインドウを開くと、悪意のある送信者が仕掛けた任意のコード
  1. 先頭
  3. 810
  4. 820
  5. 830
  6. 840
  7. 850
  8. 859
  9. 860
  10. 861
  11. 862
  12. 863
  13. 864
  14. 865
  15. 866
  16. 867
  17. 868
  18. 869
  19. 870
  20. 880
  22. 最後
Page 864 of 1,239
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×