国内最大のセキュリティ情報サービス "Scan Security Wire"(バガボンド社)は、国内企業サーバの実態調査結果を収録した「SCAN Security Alert」を発表した。
ここ数ヶ月のセキュリティインシデント急増により、社内イントラネットでのセキュリティ情報の共有の必要性が増大している。 セキュリティインシデントの発生には、企業のシステム担当、広報担当、セールス担当、カスタマーセンター担当などさまざまな部署が情報を共
3月8日、エヌ・ティ・ティ・コミュニケーションズ株式会社コンシューマ&オフィス事業部は、無慮のセキュリティ関連情報メールサービスを3月11日より開始するという発表を行った。
日本ベリサイン社は、3月7日以降立て続けに発見された問題点の修正のため、断続的にサービスを停止している。 その間、「Secure Site シール」などの同社のweb サイトの実在性などの認証サービスは受けることができなかった。 「Secure Site シール」は、3月9日に偽
3月9日に発見された日本ベリサイン社の「Secure Site シール」の問題点について、内容を解説する。 同社の「Secure Site シール」は、シールの画像をクリックすると同社にwebに移動し、認証されたサイトであることが表示される。
3月7日に発見された日本ベリサイン社の web の問題点の修正のため、同社は、「SecureSiteシール」のサービスをあしかけ2日間停止した。
3月9日、日本ベリサインの提供する「Secure Siteシール」に偽装の問題点が本誌の調査で発見された。 存在しない web サイトや日本ベリサイン社の認証を受けていない web サイトでも簡単に、認証を受けた web であるかのような偽装が可能となっていた。なお、この問題
クロスサイトスクリプティング脆弱性に関する啓蒙活動を行っている office 氏が、これまでに発見したクロスサイトスクリプティングのうち代表的なものを紹介するページを公開した。
大手認証ベンダである日本ベリサインのWebサイトに、重大な問題点が発見された。今回発見された問題点は、以下のようなURLへのアクセスが可能であり、ファイルが閲覧できてしまうというもの。
株式会社シマンテックは、「 W32.Klez.E@mm (クレズ E)」の被害報告が増えていることから、同ワームの危険度を2から3に引き上げ、注意を呼びかけている。 W32.Klez.E@mm は昨年10月25日に発見された「Klez.A」の変種で、今年1月17日に発見されたワーム型ウイルスで、
トレンドマイクロ株式会社は、2002年2月のウイルス感染被害マンスリーレポートを発表した。同レポートによると、ワーム型の WORM_BADTRANS.B が先月と同様第1位となり、1498件の被害が報告されている。2月は1月に比べ、全体的に被害件数が減少しているが、そのなかでJ
情報処理振興事業協会(IPA)は、2002年2月のコンピュータウイルス届出状況を発表した。この報告書によると、2月の届出件数は1439件で、実質率は13.6%から8.8%と大きく減少している。これは、W32/Badtransウイルスの亜種が1月の1381件から2月は649件に減少したことが
情報処理振興事業協会(IPA)は、2002年2月のコンピュータ不正アクセス届出状況を発表した。この報告書によると、2月の届出件数は69件で、侵入による被害が15件、アクセス形跡が40件で、1月とほぼ同数が報告されている。個人ユーザからは49件届出があり、そのうち7割が
情報処理振興事業協会IPAセキュリティセンター(IPA/ISEC)は3月6日、セキュリティ関連APIに関する調査報告書をPDFで公開した。この調査は、アトミック・タンジェリン株式会社が、PKCS、Crypto-API、GSS-API、OPSEC、BioAPI等、多くのセキュリティ関連APIをリストアッ
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月1日、セキュリティホールに対応するための「セキュアプログラミング講座」を公開した。スクリプト言語やJavaによるWebアプリケーションの開発者のためのWebプログラマコースと、パッケージソフトウエアやオ
Internet ExplorerとOutlook/Outlook Expressで、任意のプログラムが実行可能になる問題が発見された。この問題はHTMLに仕込まれたコードによって発生する物。innerHTML、insertAdjacentHTMLやouterHTMLにより、codebaseから任意のコマンドやプログラムを実行すること
株式会社シマンテックは、2002年2月の月間ウイルス被害ランキングを発表した。このレポートによると、今月の国内第1位は相変わらず「 W32.Badtrans.B@mm 」で264件の被害が報告され、続く第2位には137件の被害報告を受けた「 W32.Badtrans@mm.enc 」が挙がっている。全
3月1日、NTT-Xの運営するウェブマガジン、ホットワイアードジャパンにクロスサイトスクリプティングの脆弱性が発見された。
3月1日、北海道札幌市のインターネットニュースサイト「BNN」は、富士通北海道システムエンジニアリングのサーバにクロスサイトスクリプティングの脆弱性が発見されたと発表した。 富士通北海道システムエンジニアリングは、インターネットプロバイダやホスティング
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)