2025.12.24(水)
- 注目検索ワード
IPAセキュリティセンターは6月24日、平成13年度技術開発事業総括の報告書(PDFおよびソフトウエア)を公開した。公開したのは電子政府情報セキュリティ技術開発事業とセキュリティ対策研究開発等事業に関する報告書。W3C勧告準拠のXML署名基盤技術開発とリファレンス提
オレンジソフトのメールソフト「Winbiff」にEditXの脆弱性を修正したバージョンがリリースされた。
今回の修正は、ActiveX コントロールであるEditX の 1.22 以前に弱点が存在したために行われた物。この脆弱性により、悪意のあるWebサイトにアクセスすると、Intern
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。今回は、Caldera Internationalによるパッチ情報と、Internet Security Systems Securityのが追加されている。
セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。
この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを
先日よりお伝えしているApacheのChunkエンコードのバグによる重大な脆弱性だが、さらに各ベンダーやセキュリティサイトの情報が多数公開されている。
札幌のニュースサイト BNN の調べによると、20日、北海道新聞が自社サイトで解説している掲示板から個人情報が流出するという問題がおきた。
同社が読者からの意見募集用として設置している掲示板では事前に実名や住所、電話番号、メールアドレスなどの登録しなけれ
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
シューズの販売を手がけるエムウェーブの個人情報が漏洩していることが発覚した。
今回漏洩している情報は、販売サイトを利用した顧客の情報と思われるもので、データが保存されているファイル一部が、パーミッション設定のミスしていると考えられる。流出した件数は
アイ・ディフェンス・ジャパンからの情報によると、多くのアンチウイルスベンダーが「Yaha.E」と名前を付けているYahaワームの最新亜種が、拡散の速度を上げている。特にドイツとインドで広まっており、米国その他の各国でも少しずつ拡散しつつある。この新しい亜種は
総務省は6月18日、平成14年1月より開催してきた「標準時配信・時刻認証サービスの研究開発に関する研究会」(座長:大橋正和 中央大学教授)の報告書(PDF)を公開した。IT時代における標準時配信及び時刻認証サービスの将来イメージ、研究開発課題・標準化課題、社会
昨日お伝えしたApacheのChunkエンコードのバグによる重大な脆弱性だが、各ベンダーやセキュリティサイトの情報が多数公開されている。
Webサーバーとして広く使用されているApacheで、Chunkエンコードのバグによる重大な脆弱性が発見された。対象となるバージョンは、1.3から1.3.24と、2.0から2.0.36と多くのバージョンに脆弱性が確認されている。
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたも
2002年5月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
2002年5月から、次々と主要都市銀行のWebサイトにクロスサイトスクリプティング脆弱性などの問題点が発見、報告されている。銀行のシステム不安は、一行の問題だけでは済むものではない。日本経済そのものに甚大な影響を与える、まさに日本経済の死活問題である。いっ
■ウイルス月次レポート
マイクロソフトの開発ツールである「Visual Studio .NET」の韓国語版に、Nimdaに感染しているファイルが混入していることが発覚した。
この問題は、「Visual Studio .NET」のローカライズを行った企業が、Nimdaに感染していたために発生した物で、ヘルプファイルが収
NPO日本ネットワークセキュリティ協会(JNSA)は6月6日、情報セキュリティポリシーサンプル0.91版(PDF)を掲載した。これは、2001年度JNSA技術部会のセキュリティポリシーワーキンググループが作成した情報セキュリティポリシーサンプル。セキュリティ方針、ソフトウ
NPO日本ネットワークセキュリティ協会は6月7日、情報セキュリティインシデントに係る調査の調査報告(PDF)掲載した。国内におけるサイバーテロや重要インフラセキュリティインシデントに関する現状を把握するための第一歩として、セキュリティインシデントの被害額や
トレンドマイクロが提供している、ウイルスバスターオンラインスキャンに、誤警告の問題が発生していたことが同社より発表された。
この問題は、オンラインスキャンに含まれる、TSC(TROJ SYSTEM CLEANER)に誤警告があるというもので、レジストリのHKEY_LOCAL_MACH
eyeonsecurity は、Flash を用いてクロスサイトスクリプティング攻撃を行う手法を公表した。
