※下記記事の中で日経BP社様に関しての情報に誤りがありました。
情報処理振興事業協会セキュリティセンターは11月20日、「SOHO・家庭向けの情報セキュリティ対策マニュアル」プレビュー版の公開をWeb上で開始した。 同マニュアルは、SOHO(Small Office Home Office)や一般家庭などの小規模な環境のユーザを対象に、技術的、運用的セ
社団法人コンピュータソフトウェア著作権協会(ACCS)は、同会員企業のソフトウェアに関する海賊版販売の摘発について報告した。今回、愛知県警保安課とハイテク犯罪対策室、緑署が逮捕したのは、BBSを悪用して海賊版コンピュータソフトなどを販売していた北海道の男性
Hai Nam Luke氏によると、PHPとMySQLにファイルアクセスの脆弱性がある。攻撃者はPHPとMySQLのローカルにあるファイルにアクセスし、ファイルの送受信が可能であり、非常に危険な問題と指摘する。特に、任意のフリーホストでは、ユーザは他のユーザの読み取りソース・
Netscape 4のJavaインプリメンテーションはバッファオーバーフロー脆弱を含んでおり、悪意のあるアプレットを含むウェブ・ページを参照した場合、任意のコードがユーザのシステム上で実行される可能性がある。バッファオーバーフローは、sun.awt.windowsのcanConvert(
>> またもや見つかったスイッチの問題 サーバ以外にも要注意
Alcatel Operating System(AOS)バージョン5.1.1を実行しているAlcatel OmniSwitch 700/7800スイッチに、バックドアの脆弱性が発見された。最悪の場合、AOSを実行しているデバイスが完全に乗っ取られる可能性がある。AOSはAlcatel OmniSwitch 7000シリーズスイッチな
Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース
>> 見落としがちなサーバ以外のセキュリティ
社団法人日本インターネットプロバイダー協会は、ビジネス部会の主催により、セキュリティセミナーを12月12日に開催すると発表した。講師に、KDDI株式会社の水本政宏氏、株式会社アイルの青山満氏を迎え、ホスティング事業におけるセキュリティについての講演が行われ
Butterfly Securityは11月19日、CodeSeekerをOWASPにアップした。 CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのト
株式会社シマンテックは11月18日、「 W32.Brid.A@mm (ブライドA)」の被害報告が増えていることから、同ワームの危険度レベルを2から3に引き上げたと発表した。「 W32.Brid.A@mm 」は、11月4日に発見された大量メール送信型ワーム。メールにはワーム自身が添付され、
2002年10月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
Scan編集部が8月に行った、国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )。その中で注目すべき事実として明るみになったのが、スパムメール業者等の温床となりかねない、不正中継を許すサーバの多さ
ウイルス月次レポート
株式会社インフォシークの運営するインターネットサービス「COOL ONLINE」で利用しているSMTPサーバのひとつ "www.cool.ne.jp" に、不正中継可能な問題があり、不正中継データベース ORDB などに登録されていることが判明した。 「COOL ONLINE」は、株式会社コミュニケ
Scan Security Wire(有料版) では、11月21日号に、TraceList と名づけられた新しいセキュリティチェックの手法についての解説記事を掲載する。ここでは、その要約部分を紹介する。
警察庁は、同庁ホームページ上に「我が国におけるインターネット治安情勢の分析について」というレポートを掲載した。このレポートは、政府機関など重要インフラへのサイバーテロを24時間体制で監視するサイバーフォースセンターが、全国の警察施設に対する監視結果を
警察庁、総務省、経済産業省は11月11日、「不正アクセス行為の禁止等に関する法律」(以下、「不正アクセス禁止法」)の公表資料に掲載するため、アクセス制御機能に関する技術の研究開発情報の募集を開始した。平成11年8月に成立した「不正アクセス禁止法」第7条第1項
情報処理振興事業協会(IPA)は、政府の調達に係るIT製品等のセキュリティ評価及び認証についてのセミナーを東京で開催する。同セミナーは、本年3月より開始されているITセキュリティ評価及び認証制度の意義及び概要、評価基準(ISO/IEC 15408)、手続き、評価作業の実
名古屋国税局は12日、一定の操作で同サイトにアクセスすることで、ホームページに意見や要望を寄せた人の個人情報が閲覧できる状態にあったと発表した。同局では、個人情報が閲覧できないように直ちにシステムを改修するとともに、サイトにお詫びを掲載した。閲覧可能
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)