マイクロソフト株式会社は、SQL Serverのテキストメッセージ生成機能に関するセキュリティ上の問題を修正する日本語プログラムをリリースした。このセキュリティホールを悪用されると、サーバ上で攻撃者の任意のコードが実行されたり、サービス拒否に陥る可能性がある
マイクロソフト株式会社は、ユニバーサル プラグ アンド プレイ(UPnP)に含まれるセキュリティ上の脆弱性を修正する日本語プログラムをリリースした。主な対象となるのはWindows ME/XPの利用者。これを悪用された場合、攻撃者による任意のコードが実行される恐れがあ
株式会社NTTデータは、同社が独自に調査した「電子政府と民主主義に関するアンケート」の調査結果について発表した。アンケートは同社内の「次世代電子政府研究会」(主査:東京大学・須藤教授)が行ったもので、7月に有識者136人に対して、また8月には首都圏市民1,10
特定非営利活動法人ネットワークリスクマネジメント協会(NRA)は、2001セキュリティ10大ニュース」を発表した。このニュースによる第1位には、NYワールドトレードセンタービル崩壊が挙げられ、同時多発テロで激変した米国のセキュリティ意識が取りあげられている。同
警視庁は、他人のIDを勝手に使い、オークションサイトに不正接続した会社員(37歳)を不正アクセス行為に禁止等に関する法律違反で逮捕した。同容疑者は、ある女性が利用していたフリーメールを覗き見て、そこにあったIDを入手し、オークションサイトに不正に接続して
Scan編集部では、日頃よりセキュリティの啓蒙活動や、セキュリティ情報の発信に尽力しているサイト、メーリングリストに対し「Scan Security Wire NP Prize」を授与していくことを発表した。 この第1回目の受賞サイトとなるのは「セキュリティホールmemo」、また受賞
アイワイバンクのログオン画面に、不具合が発見された。発見された不具合とは、ログオン画面がSSLで暗号化されないことがあったというもの。
Internet Explorerに存在するMIMEヘッダの脆弱性を利用したウイルス「Shoho」が21日に発見された。このウイルスは「Nimda」や「BadTrans.B」などと同様に、Outlookなどでプレビューするだけで活動を開始するタイプとなっており、添付されているファイルが自動で実行さ
昨日、配信した「インターネット・エクスプローラーに、SSLを偽装できる脆弱性」について、新しい情報が発見された。
インターネット・エクスプローラ(IE)とアウトルックエクスプレス(OE)の脆弱性は、くめどもつきぬ様相を見せている。
PGP Plugin for Outlook には、処理途中でアクティブウィンドウが切り替わった場合、暗号化していない状態でメッセージを送信してしまう脆弱性が発見された。
マイクロソフト社のインターネット・エクスプローラーに、SSL 証明を偽装することのできる脆弱性が発見された。この脆弱性を利用することによって、攻撃者は、第三者のSSL 証明を自分のサイトの証明として偽装することができる。
「fusianasanトラップ」問題に関する弊誌記事にいくつかの誤りがあった。お詫びするとともに修正したい。
12月22日、全国の郵便貯金 ATM 端末が、動作不能状態に陥った。 完全に、すべての端末が停止状態になったわけでなく、一部稼動している端末もある模様である。
>> 続々発見される脆弱性
〜IE に未知のセキュリティホール!?「fusianasanトラップ」より判明〜
巨大掲示板 2ch に蔓延している「fusianasanトラップ」の回避方法などが、セキュリティホールmemoメーリングリストに、掲載された。
情報処理振興事業協会(IPA)は、クリスマス時期という時節柄、ウイルス感染被害が広まる恐れから緊急警報を発している。報告書によると、12月1日から14日までの届出件数は、2,155件と月間で3,000件を越える過去最悪の件数になる見込みとされている。 特にこのクリス
マイクロソフト株式会社は、Internet Explorer 5.5および6に影響を及ぼすセキュリティ上の脆弱性のすべてを排除する累積的な修正プログラムをリリースした。同プログラムには、これまで発表されたセキュリティ上の問題を修正するプログラムのほか、新たに発見された3つ
トレンドマイクロ株式会社は、2001年1月1日から2001年12月14日までのデータを集計した、2001年度コンピュータウイルス感染被害年間レポートを発表した。 レポートによると、今年度ウイルス感染第1位にMTX(マトリックス)、第2位にWORM_BADTRANS.B、第3位にPE_MAGIS
日本エフ・セキュア株式会社は、12月20日、2001年のデータセキュリティを総括した報告書を発表した。報告書よると、2001年はかつてないほどコンピュータ関連の犯罪が多い年だったと記述されている。主要な課題の一つとして、CodeRedなどの悪意あるコードの急速な進化を
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)