日本ネットワークアソシエイツ株式会社は、危険度「中」のMyPartyウイルス発生に伴い、「MyPartyウイルス緊急対策インターネットセミナー」をオンデマンド形式で開催すると発表した。このウイルスは1月28日より感染被害が広がっているもの。今回のセミナーでは、最新ウ
先日、Webサーバーにクロスサイトスクリプティングの脆弱性が発覚したUFJ銀行だが、口座振替自動引落しシステム不具合により、2重引き落としと、引き落とし漏れの事実が発覚した。同行では24日に公共料金など各種口座自動引落しが通常よりも遅れ、午後遅くとなる事象が
セキュリティ上の問題は、インターネット上でサービスを行う企業にとってはさけて通ることのできない課題である。どのような企業でも、セキュリティ上の問題が発生する可能性は存在している。
昨日お知らせした、ソニーから発売されているパソコン VAIO シリーズに同梱されている「CyberSupport for VAIO」にセキュリティホールが発見された問題で、この脆弱性は、ActiveX を利用したもので、web やメールを見ただけで、外部から攻撃を受けて任意のプログラムを
AOL ICQ にバッファオーバーフローの脆弱性が発見された。 この脆弱性を利用することで、AOL ICQ を利用している人間のパソコン上で外部から任意のプログラムを実行させることが可能となる。 しかし、この脆弱性を利用した事例は、まだ報告されておらないため、実
ソニー株式会社は、2001年5月から12月に国内および国外で販売された同社製品「VAIO」の一部機種およびそれらに付属するリカバリCD上の「VAIOマニュアル CyberSupport for VAIO」のバージョン3.0〜3.1に脆弱性が見つかったことを発表した。 同社の発表によるとこの脆
SSH コミュニケーションズ・セキュリティ株式会社は、コンピュータ・セキュリティ業界誌 SC Magazine誌の「Pick of 2001」賞を受賞したと発表した。 この賞は、最高得点五つ星評価を受けた製品に贈られる。 今回受賞したのは、「SSH Secure Shell for Windows Serve
弊誌で、1月7日に報じた i モード EC サイトからの個人情報流出事件について、北海道札幌市にあるインターネットニュースサイト「BNN」が独自に調査を行い、札幌市民の個人情報流出状況を確認したと報じた。
米ヤフー、米msn、米AOL、米Excite、米ライコス社の web サイトにクロスサイトスクリプティングの危険性があることが発見された。
本サイトにて、クロスサイトスクリプティングの問題が発見されました。この問題は、昨年2月に利用者からの連絡により発見され、対処されていましたが、再び別な問題が発見されました。本サイトのシステムは、本サイトの共同運営会社であるオンザエッヂ社が、管理、運
IISの自動防御ツールである「SecureIIS Web」。この製品は今回発生したNimdaの変種「W32.Nimda.E@mm」に対しても有効なのだろうか?同製品の総販売代理店である、住友金属システムソリューションズにコメントを頂いた。
>> 対処完了の告知が掲載
三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバに、セキュリティホールが発見された。このサーバでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性がある
トレンドマイクロ株式会社は、新種ウイルス「JS_GIGGER.A」「PE_DONUT.A」情報を発表した。いずれも現在のところ危険度は低い。 「JS_GIGGER.A」は、通常ホームページなどのHTML文書の中に記述され、JavaScriptを理解できるブラウザ上で動作するウイルス。Microsoft
日本ネットワークアソシエイツ株式会社は、ウイルス感染を装ったデマメール「SULFNBK_Hoax」に対し警告を発した。このデマメールは昨年4月20日(米国時間)に発見されたもので、1月7日頃より日本語訳されて出回っている。 SULFNBK ウイルス・デマメールには「sulfnb
米コンピュータ・アソシエイツ(CA)は、2001年のウイルストップ10を発表した。リストは、同社のeTrustグローバル・アンチウイルス・リサーチ・センターがまとめたもので、1位はWin32.Badtrans.B、2位はWin32.Sircam.137216、3位がWin32.Magistrの順となっており、200
三和銀行と東海銀行が合併し、あらたに業務を開始したUFJ銀行だが、同銀行で使用しているWebサーバーに、セキュリティホールが発見された。このサーバーでは、「Netscape-Enterprise/4.0」が利用されており、このバージョンにはクロスサイトスクリプティングの脆弱性が
1月に入り単独のハッカーグループによる被害が拡大している。1月4日の増刊号でもお伝えしたHiddenLineにつづき、今度はDarkCodeというハッカーによる被害が多数発生している。また、引き続きHiddenLineによる被害も、この週末で多数発生している。 いずれもApachに存
1月10日、米マイクロソフト社のオンラインショップである「 Microsoft Developer Store 」のデータベースに問題があり、サイトをアクセスした利用者が個人情報の操作を含むデータベース操作を行うことが可能になっていることが判明した。 メーリングリストに投稿され
またまたというべきなのか、もはやここまで連続して、問題が発生すると言葉がでてこない。
公害という問題がある。まだ、公害という言葉がなかった頃、多くの被害者が産業発展の影で生まれていた。被害者を守る法制度も組織もなく、大きな社会問題化した。そもそも、被害者もなぜ自分がこのような被害を受け、誰が悪いかわからないあるいは証明することが困難
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)