「ITセキュリティ評価及び認証制度(平成13年制定)」の意義と概要、評価基準(ISO/IEC 15408)、手続き、評価作業の実際を紹介するセミナーが開催される。同セミナーは、ITセキュリティ評価及び認証制度を広く普及させる事を目的に開催されているもの。開催日時は2月
米Cisco Systems社は、未公開企業の米Okena社の買収が最終合意に達したと発表した。Okena社は1999年に設立された企業で、悪意のある動作を被害が及ぶ前に識別、防御することにより、「エンドポイント」とも呼ばれるデスクトップやサーバ・システムを脅威から保護するエ
MIRACLE LINUXは、Kerberos FTPクライアントの脆弱性に対応したアップデータをリリースした。これは、kerberos Version 5(krb5)パッケージに含まれる、Kerberos FTPクライアントを利用している場合、悪意のあるFTPサーバーより、FTPクライアントのユーザー権限でリモー
トレンドマイクロ株式会社は2月4日、2003年1月度のウイルス感染被害マンスリーレポートを発表した。レポートによると、1月の1位は「WORM_KLEZ」で被害件数は703件。続く2位は「WORM_OPASERV」で287件、3位は「VBS_REDLOF.A」で259件の被害が報告された。全体の被害報告
米Symantecは2月4日、2002年下半期のサイバー・セキュリティの動向をまとめた「Internet Security Threat Report(インターネット・セキュリティ脅威レポート)」を発表した。このレポートは、ネットワーク上の攻撃、脆弱性、不正なコードに関する30テラバイト以上のデ
1月31日、ソニーの製品カタログサイトにWEBアプリケーションのセキュリティホールが存在したことが公表された。1/30日に発見、通報があり、翌31日の昼過ぎには対応を開始、障害コンテンツが切り離された。2月1日の昼には対応が完了した。ソニーでは「1/31 の昼からコン
経済産業省は、世界規模で報告されたSlammerによるネット障害についての総括レポートを作成、公開した。このレポートはSlammer発生から約1週間の間に同省が収集した情報を、情報セキュリティ政策を担う立場として、総括レポートを緊急に発表したもの。本レポートは、多
株式会社シマンテックは2月3日、2003年1月度の月間インターネット・セキュリティレポートを発表した。同レポートは、従来の月間「ウイルス被害ランキング」に、「不正アクセスランキング」を加えたもので、今月より配信が開始された。 ウイルス被害ランキングによる
>> TraceList のプロファイリングの実際
Scan Incident Reportは、先般発生した「駿台予備校 成績情報流出事件」について調査を行った。すでに、概要を速報として "Scan Daily EXpress" で配信しているが、収集した情報をもとに問題を整理した形でお届けする。
経済産業省 情報セキュリティ政策室は1月29日、情報セキュリティ監査研究会の報告書案について、パブリックコメントの募集を開始した。情報セキュリティ監査研究会では、「情報セキュリティ監査制度」について検討を行い、平成15年度からの施行を目指している。コメン
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は1月27日、「オープンソース・ソフトウェア(OSS)のセキュリティ確保」に関する調査のドラフト版を公開した。この調査は、OSS利用者のためのガイド作成を目的としたもの。調査報告は、「OSSのセキュリティ確保
株式会社フォーバルクリエーティブは、子会社である株式会社情報安全社の解散を1月14日開催の取締役会にて決定した。これにともない、同社発行、インプレスコミュニケーションズ発売の月刊ITセキュリティ専門誌「ネットワークセキュリティMagazine」(2001年11月創刊)
セキュリティベンダ トリップワイヤ・ジャパン株式会社は、1月27日配信したプレスリリースであやまって、202名の報道関係者の名前とメールアドレスを流出した。
人材派遣を行う株式会社フルタイムのWebサイト上にある、個人情報を含むファイルが外部から閲覧可能になっていることが発見された。閲覧可能であったのは下記のファイルである。(既に対処済み)
Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうワーム "Slammer" に関し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。
>> 何度も同じ攻撃にやられる頭の悪さ
【お詫びと訂正】 昨日掲載いたしました記事「駿台予備校のネット合否シミュレーションで受験生の成績情報流出(2003.1.26)」について、駿台予備学校様より、下記の訂正依頼をいただきました。 ご指摘の通りサービスではなく、CD-ROMにきわめて高い権限をもつIDとパスワー
2003年1月25日、駿台予備校は、同校の提供する合否シミュレーションサービス「インターネット選太君」に、一部の受験生の成績情報が第三者から閲覧可能な状態にあったことを公表した。これは、同校が高校に配布している「CD-ROM版選太君」の一部に不備があり、このソフ
Microsoft SQL Server 2000 の既知の脆弱性をねらうワーム "Slammer" が発生した。 このワームによる攻撃は、日本時間25日午後世界各地で確認されており、ワームの送信する UDP1434 ポートへのアクセスが急激に増加している。 わが国でも UDP1434 ポートへのアクセ
〜[前号より]〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜 >> TraceList のプロファイリング
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)