2002年3月の業界動向のニュース記事一覧 | 製品・サービス・業界動向 | ScanNetSecurity
2024.04.26(金)
コンテンツ
注目検索ワード
ホーム 製品・サービス・業界動向 業界動向 記事一覧

2002年3月の製品・サービス・業界動向 業界動向ニュース記事一覧

開始早々不備をさらけだした総務省「電子申請・届出システム」 画像
業界動向

開始早々不備をさらけだした総務省「電子申請・届出システム」

 総務省が27日より開始した「電子申請・届出システム」について、セキュリティ上の問題点が指摘されている。
 この問題は、セキュリティ関係者が集うコミュニティとして知られるセキュリティホールmemoのメーリングリスト上で指摘された。
「W32/MyLife.b@MM」危険度低から中へ(日本ネットワークアソシエイツ) 画像
業界動向

「W32/MyLife.b@MM」危険度低から中へ(日本ネットワークアソシエイツ)

 日本ネットワークアソシエイツ株式会社はメールを大量に送信するウイルス「W32/ MyLife.b@MM 」の危険度を「中」に格上げしたと発表した。
平成13年度の活動内容を報告(IPA/ISEC) 画像
業界動向

平成13年度の活動内容を報告(IPA/ISEC)

 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は、3月20日、今年度の情報セキュリティ関連事業の活動内容を報告した。情報セキュリティ関連の情報・技術を調査・情報収集・分析・情報発信する業務、「セキュリティ評価・認証制度」(ISO/IEC 15408準拠、2001
セキュアなWebサーバーの構築と運用に関するコンテンツを公開(IPA/ISEC) 画像
業界動向

セキュアなWebサーバーの構築と運用に関するコンテンツを公開(IPA/ISEC)

 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月26日、「セキュアなWebサーバの構築と運用に関するコンテンツ」を公開した。セキュアなWebサーバの構築と運用に関する設定や留意点について、Solaris(SPARC版)+Apache(Webサービス)とWindows 2000 Server
札幌 BNN が外車販売企業の個人情報流出を追跡取材 画像
業界動向

札幌 BNN が外車販売企業の個人情報流出を追跡取材

 先日、配信した「外車販売企業Webサイトの個人情報が370件流出(2002.3.
26)」について、札幌のニュースサイト「BNN」が、追跡取材を行った結果を配信した。
 BNN では、道内の被害者を確認するとともに、同種事件に対する注意喚起を行っている。
「セッションIDの脆弱性」についての解説資料を販売開始 画像
業界動向

「セッションIDの脆弱性」についての解説資料を販売開始

 株式会社バガボンド Scan編集部はセッションハイジャックなどの危険性を解説した「WebアプリケーションセッションIDの脆弱性を突いたブルートフォース攻撃」をオンデマンド出版にて販売開始した。
 この資料は、アイ・ディフェンス社が発行する「iAlertホワイトペー
外車販売企業Webサイトの個人情報が370件流出 画像
業界動向

外車販売企業Webサイトの個人情報が370件流出

 外車専門の販売を行うオートトレーディングルフトジャパン株式会社が運営するWebサイトで、個人情報が外部から閲覧可能であったことが判明した。
ドールの「この声だれか」クイズ懸賞で個人情報が流出 画像
業界動向

ドールの「この声だれか」クイズ懸賞で個人情報が流出

 ドール株式会社のクイズ懸賞で、応募した22名の個人情報が漏洩する事件が発覚した。
大手サーバ事業者 CPI が改竄被害 画像
業界動向

大手サーバ事業者 CPI が改竄被害

 レンタルサーバやホスティング事業を営む株式会社シーピーアイの web が21日に改竄されていた。
 この改竄は、同社の web 内の一部のショッピングカート CGI の脆弱性を利用したもの。脆弱性のあった CGI は、決済システムに情報を渡すために使用されるもので、同社が
セキュリティ関連NPO団体 NRA にクロスサイトスクリプティング脆弱性 画像
業界動向

セキュリティ関連NPO団体 NRA にクロスサイトスクリプティング脆弱性

 特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
 同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
セキュリティチェックの落とし穴 管理用インタフェース 画像
業界動向

セキュリティチェックの落とし穴 管理用インタフェース

 web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性 画像
業界動向

アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性

 3月18日、アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性が発見された。この問題により、悪意のあるサイトへのユーザーや、Cookieの漏洩などが発生するおそれがあるため、日本 Analog ユーザー会が、この問題に関する報告を行
PGPの背景とデジタル署名の検証方法に関するドキュメントを公開(CERT 画像
業界動向

PGPの背景とデジタル署名の検証方法に関するドキュメントを公開(CERT

 CERT Coordination Centerは3月19日、PGPに関するドキュメント「Using PGP to Verify Digital Signatures」をPDFで公開した。PGPはドキュメントの最後にPGP signatureと呼ばれる英数字列を使って、PGP keyの持ち主がそのドキュメントを書き、署名後に変更されていない
日本語Subjectで被害を広げる「patch.exe」(IPA/ISEC) 画像
業界動向

日本語Subjectで被害を広げる「patch.exe」(IPA/ISEC)

 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月14日、「patch.exe」という添付ファイルで、感染を拡げるウイルスについての情報を掲載した。またこれは、警視庁ハイテク犯罪対策総合センター、経済産業省商務情報政策局情報セキュリティ政策室にも転載され
PKI関連の技術解説を公開(IPA/ISEC) 画像
業界動向

PKI関連の技術解説を公開(IPA/ISEC)

 情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月18日、PKI関連の技術解説をPDFで公開した。PKIの概要から公開鍵暗号方式、ハッシュ関数、デジタル署名などの技術要素、認証局と電子証明書、PKIを利用したTLS、S/MIME、VPNなどのアプリケーション、政府認証
新生銀行が預金者に断りなくネットで口座を公開 画像
業界動向

新生銀行が預金者に断りなくネットで口座を公開

 日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。
クロスサイトスクリプティング問題は、SecureIIS で容易に防御可能 画像
業界動向

クロスサイトスクリプティング問題は、SecureIIS で容易に防御可能

 SecureIIS は、IIS サーバを防御するアプリケーションファイアウォールである。Code Red 、Nimda の際には、デフォルトの状態で、感染を防御したことで知られている。独自の人工知能エンジンを積んでおり、新種のワームにもほとんど手を加えることなく自動的に防御して
【マンスリーレポート 2002/02】インシデント事後対応 ベストはトレンドマイクロ、大阪讀賣 ワーストはオンラインマーク総合センター 画像
業界動向

【マンスリーレポート 2002/02】インシデント事後対応 ベストはトレンドマイクロ、大阪讀賣 ワーストはオンラインマーク総合センター

 2002年2月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
【マンスリーレポート 2002/02】オンライントラストマーク 安全なマークが危険なマークに! 画像
業界動向

【マンスリーレポート 2002/02】オンライントラストマーク 安全なマークが危険なマークに!

>>初歩的なミスから生まれた誤配信
【マンスリーレポート 2002/02】被害件数は減少、しかしセキュリティホールを狙うウイルスは増加 画像
業界動向

【マンスリーレポート 2002/02】被害件数は減少、しかしセキュリティホールを狙うウイルスは増加

■ウイルス月次レポート
警察庁、外務省、公安委員会のWebサイトにクロスサイトスクリプティング 画像
業界動向

警察庁、外務省、公安委員会のWebサイトにクロスサイトスクリプティング

 先週、警察庁、外務省、公安委員会の各Webサイトで、クロスサイトスクリプティングの脆弱性が確認された。
  1. 1
  2. 2
  3. 3
Page 1 of 3
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×