株式会社NTTデータは、企業ユーザーに対して人・組織を中心としたセキュリティコンサルティング・サービスを提供する新会社「NTTデータ インフォブリオ・セキュリティコンサルティング(NTTデータ インフォブリオ)」を設立、サービス提供を開始した。新会社では、NTT
マイクロソフト株式会社は、Windows 2000のISAPIエクステンションに関するセキュリティ上の問題を修正するプログラムをリリースした。この問題は、同エクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、サーバにセキ
マイクロソフト株式会社は、「Plus! 98」および「Windows Me」で利用できる圧縮フォルダのパスワードを覗き見られることを防ぐ修正プログラムをリリースした。この問題は、実装上の問題により、圧縮されたフォルダの保護のパスワードは、ユーザーのシステム上にあるフ
マイクロソフト株式会社は、Windows Media Playerのセキュリティ上の問題を修正するプログラムをリリースした。Media Player 6.4を使用しているユーザーは、同プログラムを適用することにより、バッファのオーバーランなど2つのセキュリティ上の脆弱性を解決できる。ま
5月30日、東京都のWebサイトの検索サービスが停止した。 東京都文化局の公表によると検索サービスWebサイトが改竄され、検索サービス用のサーバ内に米国政府を避難する内容ファイルが送り込まれていたとのこと。その原因究明および再発防止のためサービスを停止し、
ビジネス・ソフトウェア・アライアンス(BSA)は2000年1月〜12月のコンピュータソフトウェアの違法コピーに関する調査を発表した。 調査結果によると、2000年の全世界の違法コピー率は37%であり、昨年より1ポイント上昇しており、損害額は118億米ドルであり、昨年よ
情報処理振興事業協会(IPA)は5月30日、ウイルス「W32/Magistr」に関するデマメールについての情報を同サイトに掲載した。 当該デマメールには以下のような内容が記載されている。
SecurityFocus.comの提供するアタックの記録保持と分析サービス「ARISアナライザ」が注目を集めている。 snort、cisco、BlackICE、ISSといった既存のIDSのログを効率的に管理、分析することができる。 機能的な面での魅力も大きいが、注目を集めているのは無償かつ
花王リーゼクラブがウィルスメールを送信した事件について、一部の新聞社などでは、この事件を紙面で大きく報道している。事件そのもののは同社に非があるが、迅速な情報公開と対処は高く評価してしかるべきである。
花王株式会社リーゼ上々体験事務局から、登録者約3万3千人に対して、5月24日ウィルスの添付されたメールが配信される事件がおきた。同社が利用しているメーリングリストに、ウィルスが投稿され、それが登録者に配信されたために発生した事件である。 同社によれば配
チェック・ポイント・ソフトウェア・テクノロジーズ社は、米Network Computing誌の企業セキュリティ ・フレームワーク分野で、チェック・ポイントの「OPSEC(Open Platform for Security)」アライアンスが2001年Well-Connected賞を受賞したことを明らかにした。OPSEC
日本IBMは、「はじめようホームページ!2001キャンペーン」として、ホームページ作成ソフト「ホームページ・ビルダー V6」と、デジカメ写真などを簡単に編集・加工できるソフト「デジカメの達人 V3」に、画像の不正転用を防止できる可視の電子透かし(ウォーター・マー
三菱電機株式会社とアドビシステムズ株式会社は、インターネット上で安全に申請手続きなどを行うための電子署名ソリューション事業で協業し、「Adobe Acrobat 5.0」日本語版を利用したAdobe PDFとICカードを用いた電子署名パッケージ製品の開発を協力して行うことで合
マイクロソフト株式会社は、Internet Information Server(IIS)4.0または5.0に新たに発見されたセキュリティホールを修正するプログラムをリリースした。このプログラムは、攻撃者が該当のサーバ上でオペレーティング システム コマンドを実行できないなど、新たに発
マイクロソフト株式会社は、ISA Server 2000のWeb Proxyサービスの脆弱性を修正するプログラムをリリースした。この問題は、一定の長さを超え、なおかつ、ある特定の条件を満たしたWebリクエストを、Web Proxyサービスが正しく処理することができないことからおきるも
マイクロソフト株式会社は、Internet Explorer 5.01および5.5のデジタル証明書検証機能に影響を及ぼす問題など、新たに発見された2つの問題を修正するプログラムをリリースした。問題の1つは、デジタル証明書のCRLチェックが有効になっている場合、証明書の有効期限の
ボルチモアテクノロジーズ社は、総合PKIサービス「UniCERT Quick Start」の提供開始を発表した。同サービスは、UniCERT製品ファミリーや世界主流のPKI技術、ならびに同社の最先端セキュアホスティング施設を基盤に構築されており、顧客企業に24時間体制のPKIサービスを
ボルチモアテクノロジーズ社は、北欧最大の銀行グループNordeaが、オンラインビジネス顧客にセキュアで信頼できるインフラを提供するために、ボルチモアのe-セキュリティ製品およびサービスを採用したことを発表した。これにより同銀行は、顧客に新たな付加価値サービ
米コンピュータ・アソシエイツ・インターナショナル社と京セラコミュニケーションシステム株式会社は、次世代ワイヤレス・データセンター事業で業務提携することを発表した。この提携により、ASP間を連携する「アグリゲーションサービス」をはじめ、「データストレージ
クオリティ株式会社は、コンピュータソフトウェア著作権協会(ACCS)が、同社の「Quality Asset Watcher(QAW)Ver1.0」を違法コピー対策ツールとして推奨したと発表した。同ソフトは、定期的にハードウェアとソフトウェアをチェックして、それぞれのスペック情報やイ
ボルチモアテクノロジーズ社は、イタリア政府が行う全国民向け電子IDカード発行プロジェクトに、同社の電子証明書発行・管理システム「UniCERT PKI」が採用されたと発表した。同プロジェクトはイタリア内務省がGetronics Italy社と共同で5年間かけて行うもので、電子カ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)