本日午前に掲載しました『新生銀行が預金者に断りなくネットで口座を公開』というタイトルの記事の中で、新生銀行と同じビルに入っていたヤフーカフェが、ファイアウォール内部におかれているという記述があり、これについてヤフー様よりご指摘をいただきました。お詫
日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。
ソニー銀行で、MacOS版Flash Player 6を使うと取り引き不能に陥る現象が発生した。
株式会社ファーストグループが行った、「電気製品に関するアンケート」「会員募集キャンペーン」の一部で個人情報漏洩が発生した。
>> 添付ファイルを開かないのは基本
〜最大18種類の異なるバージョンのサーバを使用する業者も〜
5月29日(水)〜30日(木)の両日、赤坂プリンスホテルにおいて開催される「RSA Conference 2002 Japan」のカンファレンス事前登録が開始された。
〜利用者の啓蒙による自衛強化などによる複合的な対処が必須〜
>> 再開された「Secure Site シール」でも偽装を防げない
総務省は3月13日、情報通信審議会から「BSデジタル放送用受信機等が対応可能なコンテンツ権利保護方式の技術的条件」について、答申内容を公表した。今回の答申は、平成13年6月に諮問した「大容量蓄積機能を活用するデジタル放送方式に関する技術的条件」に対する答申
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月11日、日立ソフトウェアエンジニアリング株式会社によるオペレーティングシステムのセキュリティ機能拡張の調査を公表した。米国 NSA が開発した Security Enhanced Linux (SELinux) および TrustedBSD P
独立行政法人製品評価技術基盤機構適合性評価センターと情報処理振興事業協会セキュリティセンターは、3月28日に「ITセキュリティ評価・認証セミナー2002」を開催する。適合性評価センターは、政府がISO/IEC 15408(JIS X 5070)に基づいてセキュリティ評価されたIT関
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月8日、「情報セキュリティ関連の調査・開発」に関する提案の公募を開始した。情報処理に対する脅威の実態を把握し、それに対する技術上、運用管理上の防御措置と、電子政府における情報セキュリティ確保を目
3月13日、首相官邸の web にクロスサイトスクリプティングの問題が発見された。
日本ネットワークアソシエイツ株式会社は本日3月14日、日本語件名を持つメール配信型の新種ウイルス「W32/ Fbound.c@MM 」に関する詳細を発表した。このウイルスは、「.jp」のメールアドレスの場合、サブジェクトが“重要なお知らせ”“お久しぶりです”などと日本語で
3月7日以降、立て続け発見された問題により、断続的にサービスを停止していた日本ベリサインだが、3月13日になり「Secure Site シール」の情報提供サービスが再開された。サービスの再開に伴い、同社のWebサイトでは問題の修正とともに、今後実行される機能改善の詳細
小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること
新しいワームが発生した際の影響度について、co.jp サーバの調査結果に基づいて、わが国全体のIPアドレス数、生きているIPアドレスなどを加味したシミュレーションを複数回行った。 シミュレーションにあたって、下記項目を条件にした遷移確率行列を用い、1つの感染
>> 全体の"90%以上"が古いバージョンのソフトを使用
>> 全体の60%以上がアウトソーシングを利用
17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。 このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)