日本ネットワークアソシエイツ株式会社は12月4日、国内における2002年度11月度のコンピュータウイルス届出状況を発表した。11月全体では、大きな被害をもたらすウイルスは発見されておらず、最終週に発見された「W32/Korvar」も、韓国での感染状況と比較して、日本では
編集部では、1年以上から IE、OE の利用には危険がともなうことを告知してきた。いまだに、その状況に変化はないようである。
マイクロソフト社の最新のパッチである MS-066 を適用しても脆弱性が残っていることは、IE(インターネットエクスプローラ)やOE(アウトルックエクスプレス)利用者が知っておかなければならない事実である。
CERT では、現在、新しい情報セキュリティリスク評価手法 "OCTAVE" (Operationally Critical Threat, Asset, and Vulnerability Evaluation)が紹介され、ユーザフォーラムも設置されている。 この手法は包括的なインフォメーションセキュリティの危険評価手法であり
経済産業省 e-METI推進室は、11月25日、電子申請受付システム申請者用ソフト(ITEM2000)にセキュリティホールにあったことを公表した。ITEM2000をPCにインストールする際には、同時にサンマイクロシステムズ社の Java 2 Runtime Environment(JRE)がインストールされ
国土交通省総合政策局 情報管理部情報企画課 行政情報システム室は11月23日、同省が国土交通省オンライン申請システムを利用するために配布している「オンライン申請用アプリケーション」に関するJava 2 Runtime Environment(JRE)のセキュリティ上の脆弱性について、
フリーの CGI 配布サイトとして著名な"KENT WEB"が、WEBアプリケーションに関するセキュリティ講座を"Scan WEB Security"で開始した。
株式会社シマンテックは12月2日、2002年11月度の月間ウイルス被害ランキングを発表した。レポートによる11月の国内被害の1位は、先月と引き続き「W32.Klez」で件数は538件。続く2位は「 W32.Bugbear@mm 」、3位は「VBS.LoveLetter」、4位には「W32.Opaserv」が挙がった
トレンドマイクロ株式会社は12月2日、日本国内における2002年11月度のウイルス感染被害マンスリーレポートを発表した。レポートによる11月の1位は、先月と同様「WORM_KLEZ」だが、被害件数は849件と、先月の1690件を大きく下回った。続く2位の「WORM_OPASERV」は544件
the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されて
Windows XP SP1において、アドミニストレータから通常ユーザーに変更されても管理者権限が残り、他のユーザーのタスクを管理できる脆弱性が発見された。Windows XPには、「Fast User Switching」(FUS)と呼ばれる新しいオプションが用意されており、このオプションで
現在、警察庁は、法に基づいて、インターネットの通信傍受を行なうことができる。通信傍受のための装置をプロバイダに設置することになっている。日本国内の個人、法人を問わず警察庁が一定の規則の基づき、自由にメールなどの内容を傍受することが可能とっている。
※下記記事の中で日経BP社様に関しての情報に誤りがありました。
情報処理振興事業協会セキュリティセンターは11月20日、「SOHO・家庭向けの情報セキュリティ対策マニュアル」プレビュー版の公開をWeb上で開始した。 同マニュアルは、SOHO(Small Office Home Office)や一般家庭などの小規模な環境のユーザを対象に、技術的、運用的セ
社団法人コンピュータソフトウェア著作権協会(ACCS)は、同会員企業のソフトウェアに関する海賊版販売の摘発について報告した。今回、愛知県警保安課とハイテク犯罪対策室、緑署が逮捕したのは、BBSを悪用して海賊版コンピュータソフトなどを販売していた北海道の男性
Hai Nam Luke氏によると、PHPとMySQLにファイルアクセスの脆弱性がある。攻撃者はPHPとMySQLのローカルにあるファイルにアクセスし、ファイルの送受信が可能であり、非常に危険な問題と指摘する。特に、任意のフリーホストでは、ユーザは他のユーザの読み取りソース・
Netscape 4のJavaインプリメンテーションはバッファオーバーフロー脆弱を含んでおり、悪意のあるアプレットを含むウェブ・ページを参照した場合、任意のコードがユーザのシステム上で実行される可能性がある。バッファオーバーフローは、sun.awt.windowsのcanConvert(
>> またもや見つかったスイッチの問題 サーバ以外にも要注意
Alcatel Operating System(AOS)バージョン5.1.1を実行しているAlcatel OmniSwitch 700/7800スイッチに、バックドアの脆弱性が発見された。最悪の場合、AOSを実行しているデバイスが完全に乗っ取られる可能性がある。AOSはAlcatel OmniSwitch 7000シリーズスイッチな
Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース
>> 見落としがちなサーバ以外のセキュリティ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)