2025.12.24(水)
- 注目検索ワード
Operaの6.01と6.02に、ローカルファイルを読みとることの出来る問題が発見された。この問題は、input type="file"の取り扱いに問題があるために発生する物で、valueにより任意のファイルを指定出来るという物。これを利用したコードを記述したスクリプトを利用すること
株式会社コミーが運営するエステティックサロン、TBCの顧客情報が流出したことが発覚した。
今回流出したのは、同社のWebサイトに訪れたユーザーの顧客情報で、氏名、年齢、住所などが記載されており、約3万件にも及ぶデータとなっていた。
5月27日より施行される「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(プロバイダ責任制限法)」に併せて、電気通信事業者からの相談業務を行う「事業者相談センター」が開設された。
このセンターは、社団法人電気通信事業者協会
ソニーコミュニケーションネットワークは、同社の販売する「PostPet」で添付ファイルが強制実行されるセキュリティホールが発見されたと発表した。同社ではこの問題に関する情報と対象方法をWEBで公開している。
今回発見されたセキュリティホールは、悪意ある添付フ
セキュリティポリシーアライアンスは、BS7799で示されるISMS(情報セキュリティマネジメント)仕様を理解し、より実践的な手法の取得を目的とした「ISMS導入実践トレーニングコース」を6月より開催する。新コースは上級者向けで、BS7799リスクアセスメントコース・リー
ソフォス株式会社は、教育機関向けにコンピュータウイルスの被害から身を守るためのポイントをまとめた情報提供Webサイト「学校向けガイドライン」を開設した。同サイトは、同社の「ウイルス情報」内にある「ウイルスとは?」というコーナーにあり、安全なコンピュータ
特定非営利活動法人ネットワークリスクマネジメント協会は、同協会発行のセキュリティ啓発メールマガジン「啓・警・契(けい・けい・けい)」5月14日号に、「セキュリティ対策が進まない7つの理由」という提言を掲載した。これは、同協会の設立1周年記念特集として掲載
●「Webアプリケーションセキュリティ・セミナー」を開催(日本インターネットプロバイダ協会)
社団法人日本インターネットプロバイダ協会が、「Web アプリケーション セキュリティ・セミナー」を開催すると発表した。参加者を15名に限定した有料セミナーとなってい
日本エフ・セキュア株式会社は5月21日、Kazaaのネットワークよって拡大しているワーム「Benjamin」について警告を発した。
このワームはKazaaによるP2Pネットワークを介して拡大していく。このワームに感染すると、次のようなメッセージを表示する。
〜PCメーカー各社用のアップデートファイルがリリース〜
Scan Incident Report は、昨日、「金融業界のWebシステム管理の惨状」と題するレポートを発表した。
ベンダー各社が発売しているHTTP Proxyソフトで、TCPアプリケーションを利用したDoS攻撃が可能になる問題が発見された。
HTTP ProxyはHTTP接続をデフォルトでサポートしている。そのため、セキュリティを重視した接続では、TSLやSSLが利用される。しかし、Proxyサー
うなぎの販売を手がける株式会社浜名湖山吹で、プレゼント付きのビンゴゲームに応募した応募者の情報が漏洩したことが発覚した。漏洩した個人情報は、氏名やメールアドレスなどが含まれていた。
漏洩した個人情報は、1,000人以上の物。漏洩の原因は、募集用のCGIがデ
西友ネットスーパーが、ウイルスメールを配信していたことを公表した。
同社がお詫び文を掲載したのは16日のことで、今回配信されたウイルスは、ここ最近感染が広まっている「Klez.h」というウイルス。このウイルスは、Internet Explorerのセキュリティホールを利用
CS放送の音楽番組「Music272」の会員サービスで、17日にウイルスメールを配信をしていたことが公表された。
今回、配信されたウイルスはKlezウイルスで、会員が感染したウイルスが同社の配信システムを利用して、感染メールを配信した物と思われる。今回のケースも、
2002年4月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
>> Eストアーがレポートに対するリリースを開示
■ウイルス月次レポート
今週に入ってから、ウイルスの警告を装った「jdbgmgr.exe」というデマメールが多数出回っている。これはデマ情報であり、実際には「jdbgmgr.exe」というウイルスは存在しない。しかし、実際にWindows内に存在するシステムファイルのため、騙されるユーザが出る恐れがあ
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は5月10日、4月のコンピュータウイルスの届出状況を発表した。届出件数は2012件(3月1460件)と3ヶ月ぶりに2000件を超える高水準となった。他人のアドレスを盗用する
W32/Klezウイルスの亜種が続々と出現し、1148件
情報処理振興事業協会(IPA)は5月10日、4月のコンピュータ不正アクセスの届出状況を発表した。届出件数は今年最も少ない62件。一方、相談としてはネットサーフィンによりブラウザの設定やダイヤルアップの設定を改ざんされる被害に関するものが増加している。中にはパソ
