2025.12.24(水)
- 注目検索ワード
web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
3月18日、アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性が発見された。この問題により、悪意のあるサイトへのユーザーや、Cookieの漏洩などが発生するおそれがあるため、日本 Analog ユーザー会が、この問題に関する報告を行
CERT Coordination Centerは3月19日、PGPに関するドキュメント「Using PGP to Verify Digital Signatures」をPDFで公開した。PGPはドキュメントの最後にPGP signatureと呼ばれる英数字列を使って、PGP keyの持ち主がそのドキュメントを書き、署名後に変更されていない
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月14日、「patch.exe」という添付ファイルで、感染を拡げるウイルスについての情報を掲載した。またこれは、警視庁ハイテク犯罪対策総合センター、経済産業省商務情報政策局情報セキュリティ政策室にも転載され
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月18日、PKI関連の技術解説をPDFで公開した。PKIの概要から公開鍵暗号方式、ハッシュ関数、デジタル署名などの技術要素、認証局と電子証明書、PKIを利用したTLS、S/MIME、VPNなどのアプリケーション、政府認証
日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。
SecureIIS は、IIS サーバを防御するアプリケーションファイアウォールである。Code Red 、Nimda の際には、デフォルトの状態で、感染を防御したことで知られている。独自の人工知能エンジンを積んでおり、新種のワームにもほとんど手を加えることなく自動的に防御して
2002年2月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
>>初歩的なミスから生まれた誤配信
■ウイルス月次レポート
先週、警察庁、外務省、公安委員会の各Webサイトで、クロスサイトスクリプティングの脆弱性が確認された。
本日午前に掲載しました『新生銀行が預金者に断りなくネットで口座を公開』というタイトルの記事の中で、新生銀行と同じビルに入っていたヤフーカフェが、ファイアウォール内部におかれているという記述があり、これについてヤフー様よりご指摘をいただきました。お詫
日本長期信用銀行から行名を変更し2年が経過した新生銀行だが、個人顧客開拓を目的に開始した「新生総合口座PowerFlex」でセキュリティホールが存在する可能性が発見された。
ソニー銀行で、MacOS版Flash Player 6を使うと取り引き不能に陥る現象が発生した。
株式会社ファーストグループが行った、「電気製品に関するアンケート」「会員募集キャンペーン」の一部で個人情報漏洩が発生した。
>> 添付ファイルを開かないのは基本
〜最大18種類の異なるバージョンのサーバを使用する業者も〜
5月29日(水)〜30日(木)の両日、赤坂プリンスホテルにおいて開催される「RSA Conference 2002 Japan」のカンファレンス事前登録が開始された。
〜利用者の啓蒙による自衛強化などによる複合的な対処が必須〜
>> 再開された「Secure Site シール」でも偽装を防げない
総務省は3月13日、情報通信審議会から「BSデジタル放送用受信機等が対応可能なコンテンツ権利保護方式の技術的条件」について、答申内容を公表した。今回の答申は、平成13年6月に諮問した「大容量蓄積機能を活用するデジタル放送方式に関する技術的条件」に対する答申
