2025.12.24(水)
- 注目検索ワード
フリーの CGI 配布サイトとして著名な"KENT WEB"が、WEBアプリケーションに関するセキュリティ講座を"Scan WEB Security"で開始した。
株式会社シマンテックは12月2日、2002年11月度の月間ウイルス被害ランキングを発表した。レポートによる11月の国内被害の1位は、先月と引き続き「W32.Klez」で件数は538件。続く2位は「 W32.Bugbear@mm 」、3位は「VBS.LoveLetter」、4位には「W32.Opaserv」が挙がった
トレンドマイクロ株式会社は12月2日、日本国内における2002年11月度のウイルス感染被害マンスリーレポートを発表した。レポートによる11月の1位は、先月と同様「WORM_KLEZ」だが、被害件数は849件と、先月の1690件を大きく下回った。続く2位の「WORM_OPASERV」は544件
the Application Security社によると、Sybase Adaptive Server 12.0および12.5において、権限のないユーザーがログインし、バッファオーバーフローを実行できる脆弱性が発見された。Sybase Adaptive サーバーにはDBCC CHECKVERIFYと呼ばれる組み込みの機能が提供されて
Windows XP SP1において、アドミニストレータから通常ユーザーに変更されても管理者権限が残り、他のユーザーのタスクを管理できる脆弱性が発見された。Windows XPには、「Fast User Switching」(FUS)と呼ばれる新しいオプションが用意されており、このオプションで
現在、警察庁は、法に基づいて、インターネットの通信傍受を行なうことができる。通信傍受のための装置をプロバイダに設置することになっている。日本国内の個人、法人を問わず警察庁が一定の規則の基づき、自由にメールなどの内容を傍受することが可能とっている。
※下記記事の中で日経BP社様に関しての情報に誤りがありました。
情報処理振興事業協会セキュリティセンターは11月20日、「SOHO・家庭向けの情報セキュリティ対策マニュアル」プレビュー版の公開をWeb上で開始した。
同マニュアルは、SOHO(Small Office Home Office)や一般家庭などの小規模な環境のユーザを対象に、技術的、運用的セ
社団法人コンピュータソフトウェア著作権協会(ACCS)は、同会員企業のソフトウェアに関する海賊版販売の摘発について報告した。今回、愛知県警保安課とハイテク犯罪対策室、緑署が逮捕したのは、BBSを悪用して海賊版コンピュータソフトなどを販売していた北海道の男性
Hai Nam Luke氏によると、PHPとMySQLにファイルアクセスの脆弱性がある。攻撃者はPHPとMySQLのローカルにあるファイルにアクセスし、ファイルの送受信が可能であり、非常に危険な問題と指摘する。特に、任意のフリーホストでは、ユーザは他のユーザの読み取りソース・
Netscape 4のJavaインプリメンテーションはバッファオーバーフロー脆弱を含んでおり、悪意のあるアプレットを含むウェブ・ページを参照した場合、任意のコードがユーザのシステム上で実行される可能性がある。バッファオーバーフローは、sun.awt.windowsのcanConvert(
>> またもや見つかったスイッチの問題 サーバ以外にも要注意
Alcatel Operating System(AOS)バージョン5.1.1を実行しているAlcatel OmniSwitch 700/7800スイッチに、バックドアの脆弱性が発見された。最悪の場合、AOSを実行しているデバイスが完全に乗っ取られる可能性がある。AOSはAlcatel OmniSwitch 7000シリーズスイッチな
Scan編集部では、本年8月に国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )を行った。以前の記事にてお伝えしたとおり、この調査において大手通信事業者などの管理するドメインが不正中継データベース
>> 見落としがちなサーバ以外のセキュリティ
社団法人日本インターネットプロバイダー協会は、ビジネス部会の主催により、セキュリティセミナーを12月12日に開催すると発表した。講師に、KDDI株式会社の水本政宏氏、株式会社アイルの青山満氏を迎え、ホスティング事業におけるセキュリティについての講演が行われ
Butterfly Securityは11月19日、CodeSeekerをOWASPにアップした。
CodeSeekerは、Windows NT、SolarisとLinuxで動作するオープンソースのアプリケーション・ファイアーウォールおよび侵入検出システムだ。TCP/IPスタックからHTTPトラフィックを途中で捕捉し、そのト
株式会社シマンテックは11月18日、「 W32.Brid.A@mm (ブライドA)」の被害報告が増えていることから、同ワームの危険度レベルを2から3に引き上げたと発表した。「 W32.Brid.A@mm 」は、11月4日に発見された大量メール送信型ワーム。メールにはワーム自身が添付され、
2002年10月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
Scan編集部が8月に行った、国内 co.jp ドメインで公開されているサーバの実態調査( https://www.netsecurity.ne.jp/article/1/6809.html )。その中で注目すべき事実として明るみになったのが、スパムメール業者等の温床となりかねない、不正中継を許すサーバの多さ
ウイルス月次レポート
