総務省が27日より開始した「電子申請・届出システム」について、セキュリティ上の問題点が指摘されている。 この問題は、セキュリティ関係者が集うコミュニティとして知られるセキュリティホールmemoのメーリングリスト上で指摘された。
日本ネットワークアソシエイツ株式会社はメールを大量に送信するウイルス「W32/ MyLife.b@MM 」の危険度を「中」に格上げしたと発表した。
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、3月20日、今年度の情報セキュリティ関連事業の活動内容を報告した。情報セキュリティ関連の情報・技術を調査・情報収集・分析・情報発信する業務、「セキュリティ評価・認証制度」(ISO/IEC 15408準拠、2001
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月26日、「セキュアなWebサーバの構築と運用に関するコンテンツ」を公開した。セキュアなWebサーバの構築と運用に関する設定や留意点について、Solaris(SPARC版)+Apache(Webサービス)とWindows 2000 Server
先日、配信した「外車販売企業Webサイトの個人情報が370件流出(2002.3. 26)」について、札幌のニュースサイト「BNN」が、追跡取材を行った結果を配信した。 BNN では、道内の被害者を確認するとともに、同種事件に対する注意喚起を行っている。
株式会社バガボンド Scan編集部はセッションハイジャックなどの危険性を解説した「WebアプリケーションセッションIDの脆弱性を突いたブルートフォース攻撃」をオンデマンド出版にて販売開始した。 この資料は、アイ・ディフェンス社が発行する「iAlertホワイトペー
外車専門の販売を行うオートトレーディングルフトジャパン株式会社が運営するWebサイトで、個人情報が外部から閲覧可能であったことが判明した。
ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。
レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。 この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
3月18日、アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性が発見された。この問題により、悪意のあるサイトへのユーザーや、Cookieの漏洩などが発生するおそれがあるため、日本 Analog ユーザー会が、この問題に関する報告を行
CERT Coordination Centerは3月19日、PGPに関するドキュメント「Using PGP to Verify Digital Signatures」をPDFで公開した。PGPはドキュメントの最後にPGP signatureと呼ばれる英数字列を使って、PGP keyの持ち主がそのドキュメントを書き、署名後に変更されていない
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月14日、「patch.exe」という添付ファイルで、感染を拡げるウイルスについての情報を掲載した。またこれは、警視庁ハイテク犯罪対策総合センター、経済産業省商務情報政策局情報セキュリティ政策室にも転載され
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月18日、PKI関連の技術解説をPDFで公開した。PKIの概要から公開鍵暗号方式、ハッシュ関数、デジタル署名などの技術要素、認証局と電子証明書、PKIを利用したTLS、S/MIME、VPNなどのアプリケーション、政府認証
日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。
SecureIIS は、IIS サーバを防御するアプリケーションファイアウォールである。Code Red 、Nimda の際には、デフォルトの状態で、感染を防御したことで知られている。独自の人工知能エンジンを積んでおり、新種のワームにもほとんど手を加えることなく自動的に防御して
2002年2月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
>>初歩的なミスから生まれた誤配信
■ウイルス月次レポート
先週、警察庁、外務省、公安委員会の各Webサイトで、クロスサイトスクリプティングの脆弱性が確認された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)