2001年11月の業界動向のニュース記事一覧 | 製品・サービス・業界動向 | ScanNetSecurity
2024.05.04(土)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事一覧

2001年11月の製品・サービス・業界動向 業界動向ニュース記事一覧

危険なスクリプトを利用する「R-MS」サイトのマーク募集のお知らせ 画像
業界動向

危険なスクリプトを利用する「R-MS」サイトのマーク募集のお知らせ

 いつもご愛読ありがとうございます。Scan編集部です。
 Scan Daily Express誌上にて、先日より掲載しているコラムで使用している言葉「R-MS」のマークに関して何件かのお問い合わせ、および応募がありましたので、本格的に募集を開始いたします。要項は以下の通りです
Windows Media PlayerのASFファイル処理時に発生する脆弱性について発表(マイクロソフト) 画像
業界動向

Windows Media PlayerのASFファイル処理時に発生する脆弱性について発表(マイクロソフト)

 マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性について発表した。この問題は、Advanced StreamingFormat(ASF)ファイルを処理するコードに未チェックのバッファが含まれているため、不正なASFファイルを作成し、ユーザーにそ
青少年を対象としたハイテク犯罪シンポジウムのライブ中継とオンデマンド配信を発表(警視庁) 画像
業界動向

青少年を対象としたハイテク犯罪シンポジウムのライブ中継とオンデマンド配信を発表(警視庁)

 警視庁は、青少年を対象としたハイテク犯罪シンポジウムのライブ中継とオンデマンド配信を行うことを発表した。シンポジウムは東京都教育庁と警視庁が連携して主催するもので、11月29日午後1時〜4時、都立科学技術高等学校にて公開授業を交えて行われる。ライブ中継で
アクセス制御機能に関する技術の研究開発情報を募集中(警察庁、総務省、経済産業省) 画像
業界動向

アクセス制御機能に関する技術の研究開発情報を募集中(警察庁、総務省、経済産業省)

 警察庁、総務省、経済産業省の3省庁は、「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)に基づいてアクセス制御機能に関する技術の研究開発の状況を公表するが、現在、その公表資料に掲載するためのアクセス制御機能に関する研究開発情報を募集してい
見ただけで感染するウイルス被害が拡大 画像
業界動向

見ただけで感染するウイルス被害が拡大

 InternetExplorerの既知のセキュリティホールを利用したウイルス「ALIZ」「BadTrans」の国内感染が急増しており、関係各所より警報が発せられている。
国内線ドットコムの web ページは 利用者に危険な R-MS サイト 画像
業界動向

国内線ドットコムの web ページは 利用者に危険な R-MS サイト

 国内線ドットコムには、個人の実名流出以外にも、 R-MS サイトであるという危険性が存在していた。
 R-MS サイトは、スクリプトをオンにしていないと利用できないサイトを指す名称である。
問題の露呈した国内線ドットコムのシステムは日本ユニシスが開発、運用 画像
業界動向

問題の露呈した国内線ドットコムのシステムは日本ユニシスが開発、運用

 今回、個人の実名を流出するセキュリティホールが発見された国内線ドットコムサイトのシステムは、日本ユニシスが開発、運用を担当している。
国内線ドットコムで個人の実名がわかるセキュリティホール 画像
業界動向

国内線ドットコムで個人の実名がわかるセキュリティホール

 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社
国内線ドットコムの web ページは 利用者に危険な R-MS サイト 画像
業界動向

国内線ドットコムの web ページは 利用者に危険な R-MS サイト

 国内線ドットコムには、個人の実名流出以外にも、 R-MS サイトであるという危険性が存在していた。
 R-MS サイトは、スクリプトをオンにしていないと利用できないサイトを指す名称である。
問題の露呈した国内線ドットコムのシステムは日本ユニシスが開発、運用 画像
業界動向

問題の露呈した国内線ドットコムのシステムは日本ユニシスが開発、運用

 今回、個人の実名を流出するセキュリティホールが発見された国内線ドットコムサイトのシステムは、日本ユニシスが開発、運用を担当している。
国内線ドットコムで個人の実名がわかるセキュリティホール 画像
業界動向

国内線ドットコムで個人の実名がわかるセキュリティホール

 航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社
Internetweek2001 から 1260件のメールを誤送信 2900名のアドレス流出 画像
業界動向

Internetweek2001 から 1260件のメールを誤送信 2900名のアドレス流出

 11月26日、Internetweek2001 事務局から事前申し込みを行った2900名に対して、同報メールアドレスが見える形でメールが送信された。同局では、1260件のメールが送信された段階で問題に気づき、メールの送信を中断した。
サーチエンジン NAVER japan で ウィルスと170件の個人情報流出の2重事故 画像
業界動向

サーチエンジン NAVER japan で ウィルスと170件の個人情報流出の2重事故

 サーチエンジン NAVER japan の関係者が、ウィルスに感染し、アドレス帳に登録されていたアドレスにウィルス付メールが送信される事故がおきた。さらに、この事故に気づいた本人が、お詫びのメールを送信する際に、同報アドレスが受信者に見える形で配信したため、取引
多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ) 画像
業界動向

多くのUNIXシステムに共通な重大な脆弱性を発見したと発表(インターネット セキュリティ システムズ)

 インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) シ
国内・海外のコンピュータウイルス被害状況調査に関しての提案を募集(情報処理振興事業協会) 画像
業界動向

国内・海外のコンピュータウイルス被害状況調査に関しての提案を募集(情報処理振興事業協会)

 情報処理振興事業協会(IPA)は、国内・海外のコンピュータウイルス被害状況調査に関しての提案を募集している。これは、国内及び海外におけるコンピュータウイルス被害状況の実態を把握するとともに、必要となるウイルス対策の構築等に反映させるためのもので、締切は
SecurityFocus に SSH crc32への攻撃分析レポートが掲載される 画像
業界動向

SecurityFocus に SSH crc32への攻撃分析レポートが掲載される

 SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。
ウェブアプリケーション用セッションIDの総当たり攻撃による盗難 画像
業界動向

ウェブアプリケーション用セッションIDの総当たり攻撃による盗難

 今日の「ステートフル」なウェブアプリケーションのほとんどは、サイト内で実施される一連のオンライン行動を特定ユーザと結び付けるため、セッションIDを使用している。セッションIDを使用するステートメカニズムの多くは、認証及び許可メカニズムも兼ねているが、そ
国内感染急増している「Aliz」に関する情報 画像
業界動向

国内感染急増している「Aliz」に関する情報

 InternetExplorerの既知のセキュリティホールを利用したウイルス「Aliz」の国内感染が急増しており、情報処理振興事業協会(IPA)や関係各所より警報が発せられている。
マーケッターのメーリングリスト surveyml で 4,000人にウィルスメール 画像
業界動向

マーケッターのメーリングリスト surveyml で 4,000人にウィルスメール

 約4,000名のマーケティング関係者が参加するメーリングリスト、surveyml に、ウィルス付きのメールが投稿された。
 投稿されたウィルスは、急速に感染を広げている W32/Aliz である。同メーリングリストでは、参加者が添付ファイル付きの投稿を自由に行うことができる
特定の画像ファイルで Netscape がクラッシュ 画像
業界動向

特定の画像ファイルで Netscape がクラッシュ

 セキュリティ関係者が集まるメーリングリストとして知られるセキュリティホールmemo で、昨日、特定のPNGでNetscape6.2がクラッシュする脆弱性が報告された。
 特定の特定のPNGをブラウザあるいはメーラーで表示しようとするとクラッシュする。メーリングリスト参加者
R-MS サイト一覧 EC サイト 画像
業界動向

R-MS サイト一覧 EC サイト

 ・R-MSX サイト
 (過去に事件を起こしたにも関わらず、R-MS状態が継続しているきわめて危険なサイト)
  1. 1
  2. 2
  3. 3
Page 1 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×