いつもご愛読ありがとうございます。Scan編集部です。 Scan Daily Express誌上にて、先日より掲載しているコラムで使用している言葉「R-MS」のマークに関して何件かのお問い合わせ、および応募がありましたので、本格的に募集を開始いたします。要項は以下の通りです
マイクロソフト株式会社は、Windows Media PlayerのASFファイルの処理時に発生する脆弱性について発表した。この問題は、Advanced StreamingFormat(ASF)ファイルを処理するコードに未チェックのバッファが含まれているため、不正なASFファイルを作成し、ユーザーにそ
警視庁は、青少年を対象としたハイテク犯罪シンポジウムのライブ中継とオンデマンド配信を行うことを発表した。シンポジウムは東京都教育庁と警視庁が連携して主催するもので、11月29日午後1時〜4時、都立科学技術高等学校にて公開授業を交えて行われる。ライブ中継で
警察庁、総務省、経済産業省の3省庁は、「不正アクセス行為の禁止等に関する法律」(不正アクセス禁止法)に基づいてアクセス制御機能に関する技術の研究開発の状況を公表するが、現在、その公表資料に掲載するためのアクセス制御機能に関する研究開発情報を募集してい
InternetExplorerの既知のセキュリティホールを利用したウイルス「ALIZ」「BadTrans」の国内感染が急増しており、関係各所より警報が発せられている。
国内線ドットコムには、個人の実名流出以外にも、 R-MS サイトであるという危険性が存在していた。 R-MS サイトは、スクリプトをオンにしていないと利用できないサイトを指す名称である。
今回、個人の実名を流出するセキュリティホールが発見された国内線ドットコムサイトのシステムは、日本ユニシスが開発、運用を担当している。
航空機のオンラインチケット予約サービスを提供している国内線ドットコムで、会員の個人の実名が見えてしまうセキュリティホールが発見された。国内線ドットコムは、日本航空、全日空、日本エアシステムの 3 社が、平成12年11月29日に設立した国内線ドットコム株式会社
11月26日、Internetweek2001 事務局から事前申し込みを行った2900名に対して、同報メールアドレスが見える形でメールが送信された。同局では、1260件のメールが送信された段階で問題に気づき、メールの送信を中断した。
サーチエンジン NAVER japan の関係者が、ウィルスに感染し、アドレス帳に登録されていたアドレスにウィルス付メールが送信される事故がおきた。さらに、この事故に気づいた本人が、お詫びのメールを送信する際に、同報アドレスが受信者に見える形で配信したため、取引
インターネット セキュリティ システムズ株式会社(ISS)は11月15日、多くのUNIXシステムでハッカーに自由な操作を許す重大な脆弱性を発見したと発表した。これは同社セキュリティ情報研究開発チーム「X-Force」が発見したもので、CDE(Common Desktop Environment) シ
情報処理振興事業協会(IPA)は、国内・海外のコンピュータウイルス被害状況調査に関しての提案を募集している。これは、国内及び海外におけるコンピュータウイルス被害状況の実態を把握するとともに、必要となるウイルス対策の構築等に反映させるためのもので、締切は
SecurityFocus に SSH crc32への攻撃分析レポートが掲載された。このレポートでは、既知の脆弱性(CERT Vulnerability Note VU#945216)を利用した攻撃についてのログの分析、整理方法など説明がなされている。
今日の「ステートフル」なウェブアプリケーションのほとんどは、サイト内で実施される一連のオンライン行動を特定ユーザと結び付けるため、セッションIDを使用している。セッションIDを使用するステートメカニズムの多くは、認証及び許可メカニズムも兼ねているが、そ
InternetExplorerの既知のセキュリティホールを利用したウイルス「Aliz」の国内感染が急増しており、情報処理振興事業協会(IPA)や関係各所より警報が発せられている。
約4,000名のマーケティング関係者が参加するメーリングリスト、surveyml に、ウィルス付きのメールが投稿された。 投稿されたウィルスは、急速に感染を広げている W32/Aliz である。同メーリングリストでは、参加者が添付ファイル付きの投稿を自由に行うことができる
セキュリティ関係者が集まるメーリングリストとして知られるセキュリティホールmemo で、昨日、特定のPNGでNetscape6.2がクラッシュする脆弱性が報告された。 特定の特定のPNGをブラウザあるいはメーラーで表示しようとするとクラッシュする。メーリングリスト参加者
・R-MSX サイト (過去に事件を起こしたにも関わらず、R-MS状態が継続しているきわめて危険なサイト)
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)