2002年6月18日発表された WEB サーバ Apache の脆弱性をねらうワームが早くも登場した。 Apache は、もっともよく使われている WEB サーバアプリケーションであり、国内の co.jp ドメインのうち 82% が利用している。 ( https://www.netsecurity.ne.jp/article/1/4
Scan Security Alert#1 調査結果によると、FreeBSD と Apache の組み合わせで運用されている企業WEB(co.jpドメイン)は、全体の約10%となっている。これらの企業 WEB がワームの影響を受ける危険性がある。
社団法人日本インターネットプロバイダー協会と社団法人テレコムサービス協会は、インターネット接続サービス安全・安心マーク制度を発足した。このマークは、ISP事業者と一般利用者の信頼関係を構築し、インターネットの利用促進を図る目的で創設されたもの。「安全・
総務省は6月20日、特定電子メールの送信の適正化等に関する法律施行規則案に対する意見募集の結果を公表した。社団法人日本広告業協会等から計71件の意見が寄せられた。プロトコルをSMTPに限るべきではない、本来「広告」は広告主側の負担で不特定多数に発信されるもの
ガートナージャパン株式会社は、モバイル機器のセキュリティに関するビジネス個人ユーザ調査を実施した。それによると、2001年にノートPCや携帯電話などのモバイル機器を紛失(盗難を含む)したとするユーザは15.3%になることが分かった。デバイス別では、パソコンの
産業技術総合研究所グリッド研究センターセキュアプログラミングチームは6月25日、公開を停止していたSecurIT-Advisory 2000-001を一部改訂して公開再開するとともに、公開を延期していたSecurIT-Advisory 2001-001を公開した。「SecurIT-Advisory」は、製品主体ではな
IPAセキュリティセンターは6月24日、平成13年度技術開発事業総括の報告書(PDFおよびソフトウエア)を公開した。公開したのは電子政府情報セキュリティ技術開発事業とセキュリティ対策研究開発等事業に関する報告書。W3C勧告準拠のXML署名基盤技術開発とリファレンス提
オレンジソフトのメールソフト「Winbiff」にEditXの脆弱性を修正したバージョンがリリースされた。 今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Intern
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。今回は、Caldera Internationalによるパッチ情報と、Internet Security Systems Securityのが追加されている。
セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。 この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。
札幌のニュースサイト BNN の調べによると、20日、北海道新聞が自社サイトで解説している掲示板から個人情報が流出するという問題がおきた。 同社が読者からの意見募集用として設置している掲示板では事前に実名や住所、電話番号、メールアドレスなどの登録しなけれ
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
シューズの販売を手がけるエムウェーブの個人情報が漏洩していることが発覚した。 今回漏洩している情報は、販売サイトを利用した顧客の情報と思われるもので、データが保存されているファイル一部が、パーミッション設定のミスしていると考えられる。流出した件数は
アイ・ディフェンス・ジャパンからの情報によると、多くのアンチウイルスベンダーが「Yaha.E」と名前を付けているYahaワームの最新亜種が、拡散の速度を上げている。特にドイツとインドで広まっており、米国その他の各国でも少しずつ拡散しつつある。この新しい亜種は
総務省は6月18日、平成14年1月より開催してきた「標準時配信・時刻認証サービスの研究開発に関する研究会」(座長:大橋正和 中央大学教授)の報告書(PDF)を公開した。IT時代における標準時配信及び時刻認証サービスの将来イメージ、研究開発課題・標準化課題、社会
昨日お伝えしたApacheのChunkエンコードのバグによる重大な脆弱性だが、各ベンダーやセキュリティサイトの情報が多数公開されている。
Webサーバーとして広く使用されているApacheで、Chunkエンコードのバグによる重大な脆弱性が発見された。対象となるバージョンは、1.3から1.3.24と、2.0から2.0.36と多くのバージョンに脆弱性が確認されている。
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。 今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行 っているoffice 氏によって発見されたも
2002年5月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
2002年5月から、次々と主要都市銀行のWebサイトにクロスサイトスクリプティング脆弱性などの問題点が発見、報告されている。銀行のシステム不安は、一行の問題だけでは済むものではない。日本経済そのものに甚大な影響を与える、まさに日本経済の死活問題である。いっ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)