日本ベリサイン株式会社は、インターネットユーザ2722人を対象に行った「インターネット・ショッピングの利用に関するアンケート」の調査結果を公表した。それによると、69%が「個人情報の漏洩」、61%が「個人情報を第三者に盗まれること」に不安を持ち、インターネ
株式会社NTTPCコミュニケーションズは、日本信販と共同で、エクストラネット向けIP-VPNサービスSuperOBNを利用したECカード決済サービス「SSLゲートウェイシステム」の提供を開始した。同サービスは、全国各地に広がるECサイト、ショッピングモール等のカード加盟店と
情報処理振興事業協会(IPA)は、「sadmind/IIS worm」と呼ばれるワームによるとみられるWeb改ざんに対抗するための方法を掲載したページを更新。新たにWindows 2000でIIS 5.0を運用している管理者向けにパッチ情報を追加した。これはマイクロソフトが発表した修正ファ
株式会社シー・エス・イーは、Sophos社が配信した同報メールがウイルスに感染していると誤認識される件について報告した。この問題は、McAfee社のアンチウイルス製品を利用している場合に発生する現象で、同製品が全く無害なウイルス表現(例えば "VBSWG" というフレー
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社とトレンドマイクロ株式会社は、xSP事業者向けセキュリティソリューションセミナー共同で開催する。セミナーでは、xSP事業者様向けソリューションを短時間で効率よく紹介する。会期は5月23日と24日(各日とも
エフ・セキュア社は5月16日、電子メール・ウイルス保護サービスでソネラとの協力を拡大すると発表した。 ソネラは6月上旬より同社の企業インターネット・ユーザに電子メール・ウイルス保護サービスの提供を開始する。このサービスはエフ・セキュア社の「F-Secure ア
米RSA Security社は5月9日、RSA Conferenceをアジアで初めて「RSA Conference 2001 Asia」と題して開催すると発表した。 開催場所として選ばれたのはシンガポールのサンテクシティにある「シンガポール インターナショナル コンベンション アンド エグジビション
米RSA Security社は5月7日、ディジタル・デコーダ技術と高速ディジタル・ケーブル・モデムを開発するThomson multimedia社へRSA BSAFE Crypto-CとRSA BSAFE Cert-Cをライセンスしたと発表した。 Thomson multimedia社ではRSA BSAFE暗号化技術を同社のRCA高速ディジタ
米RSA Security社は5月9日、Macromedia, Inc.へRSA BSAFE SSL-CとRSA BSAFE SSL-Jをライセンスしたと発表した。 このライセンスにより、Macromedia社ではWebアプリケーションの最新バージョン「ColdFusion 5」の開発にRSA BSAFEを採用し、最先端の暗号化機能、セキュ
RSAセキュリティ株式会社は5月16日、IPSecプロトコルに対応した暗号化ツールキットの新製品「RSA BSAEF IPSec-C 1.0」の販売を開始すると発表した。 IPSecはIP層で暗号化を行うプロトコルであり、IETFで標準化されVPN製品を中心にルータ、ファイアウォールなどに実装
コンピュータソフトウェアの権利保護を目的とした非営利団体であるビジネス ソフトウェア アライアンス(BSA)の会員企業3社が、昨年4月に株式会社東京リーガルマインドに対しソフトウェアの不正コピーによる著作権侵害を理由に損害賠償を求めていた民事訴訟の判決が、
ZDNet Wireで知られるソフトバンク・ジーディーネット株式会社のwebサイトが改竄被害を受けた。 改竄されたのは、本日未明と推定される。
日本ネットワークアソシエイツ株式会社は5月15日、最近発見され報道されている通称「HomePageウイルス」についての見解を発表した。 同社では、このウイルスを今年2月に発見された「Anna Kournikova(アンナクルニコワ)ウイルス」の亜種として定義しており、今年2月
解散が決定したFirewall Defendersのメーリングリストのアーカイブが公開されている。 このアーカイブは、過去にFirewall Defendersでやりとりされたものをまとめたものであり、メーリングリスト種別、月別にひとつのファイルに間とまとめられている。
webコンテンツは削除、MLは圧縮ファイルを提供
携帯電話『DoCoMo by Sony SO503i』で、iアプリ機能を利用して、保存された情報を読み込むことができるバグがあることが判明した。 このバグを利用することによって、ネットワークを介して保存された個人情報を入手することができる可能性があるとの指摘もでている
現在、いくつかのwebサイトに被害を受けたwebの情報が掲載されているが、日本国内で被害を受けたと想定される件数だけでも200を超えている。
マイクロソフト株式会社は、IIS 5.0のWebDAVが抱える脆弱性を修正するプログラムをリリースした。この脆弱性は、WebDAVが特定の不正なリクエストを処理する方法に問題があるために起こるもので、不正なリクエストのストリームが該当するサーバに送信されると、そのサー
マイクロソフト株式会社は、Windows 2000のISAPIエクステンションの脆弱性を修正するプログラムをリリースした。この問題は、ISAPIエクステンションの入力パラメータを処理するコードのある部分に未チェックのバッファが含まれるために、IIS 5.0サーバのセキュリティが
マイクロソフト株式会社は、Windows NT 4.0のレジストリのアクセス権を修正するツールをリリースした。同OSの3つのレジストリキーに対するデフォルトのアクセス権には不具合があり、これを悪用されると、該当するマシンに関して付加的な特権を獲得する可能性があるとの
米Aladdin Knowledge Systems社は、同社のUSBベースのeTokenユーザー認証デバイスがSC Magazine誌の2001年度「最優秀セキュリティハードウェアソリューション」に指定されたと発表した。これは、4月24日にロンドンで開催された2001年度SC賞のセレモニーで発表されたも
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)