2025.12.24(水)
- 注目検索ワード
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月11日、日立ソフトウェアエンジニアリング株式会社によるオペレーティングシステムのセキュリティ機能拡張の調査を公表した。米国 NSA が開発した Security Enhanced Linux (SELinux) および TrustedBSD P
独立行政法人製品評価技術基盤機構適合性評価センターと情報処理振興事業協会セキュリティセンターは、3月28日に「ITセキュリティ評価・認証セミナー2002」を開催する。適合性評価センターは、政府がISO/IEC 15408(JIS X 5070)に基づいてセキュリティ評価されたIT関
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月8日、「情報セキュリティ関連の調査・開発」に関する提案の公募を開始した。情報処理に対する脅威の実態を把握し、それに対する技術上、運用管理上の防御措置と、電子政府における情報セキュリティ確保を目
3月13日、首相官邸の web にクロスサイトスクリプティングの問題が発見された。
日本ネットワークアソシエイツ株式会社は本日3月14日、日本語件名を持つメール配信型の新種ウイルス「W32/ Fbound.c@MM 」に関する詳細を発表した。このウイルスは、「.jp」のメールアドレスの場合、サブジェクトが“重要なお知らせ”“お久しぶりです”などと日本語で
3月7日以降、立て続け発見された問題により、断続的にサービスを停止していた日本ベリサインだが、3月13日になり「Secure Site シール」の情報提供サービスが再開された。サービスの再開に伴い、同社のWebサイトでは問題の修正とともに、今後実行される機能改善の詳細
小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること
新しいワームが発生した際の影響度について、co.jp サーバの調査結果に基づいて、わが国全体のIPアドレス数、生きているIPアドレスなどを加味したシミュレーションを複数回行った。
シミュレーションにあたって、下記項目を条件にした遷移確率行列を用い、1つの感染
>> 全体の"90%以上"が古いバージョンのソフトを使用
>> 全体の60%以上がアウトソーシングを利用
17万件の co.jp サーバのうち、特定することのできた web サーバアプリケーションは約15万件。
このうち、もっと多いのは、Apache で 82%と圧倒的な多数を占めている。ついで多いのは、マイクロソフト社の IIS 9% となっている。
国内最大のセキュリティ情報サービス "Scan Security Wire"(バガボンド社)は、国内企業サーバの実態調査結果を収録した「SCAN Security Alert」を発表した。
ここ数ヶ月のセキュリティインシデント急増により、社内イントラネットでのセキュリティ情報の共有の必要性が増大している。
セキュリティインシデントの発生には、企業のシステム担当、広報担当、セールス担当、カスタマーセンター担当などさまざまな部署が情報を共
3月8日、エヌ・ティ・ティ・コミュニケーションズ株式会社コンシューマ&オフィス事業部は、無慮のセキュリティ関連情報メールサービスを3月11日より開始するという発表を行った。
日本ベリサイン社は、3月7日以降立て続けに発見された問題点の修正のため、断続的にサービスを停止している。
その間、「Secure Site シール」などの同社のweb サイトの実在性などの認証サービスは受けることができなかった。
「Secure Site シール」は、3月9日に偽
3月9日に発見された日本ベリサイン社の「Secure Site シール」の問題点について、内容を解説する。
同社の「Secure Site シール」は、シールの画像をクリックすると同社にwebに移動し、認証されたサイトであることが表示される。
3月7日に発見された日本ベリサイン社の web の問題点の修正のため、同社は、「SecureSiteシール」のサービスをあしかけ2日間停止した。
3月9日、日本ベリサインの提供する「Secure Siteシール」に偽装の問題点が本誌の調査で発見された。
存在しない web サイトや日本ベリサイン社の認証を受けていない web サイトでも簡単に、認証を受けた web であるかのような偽装が可能となっていた。なお、この問題
クロスサイトスクリプティング脆弱性に関する啓蒙活動を行っている office 氏が、これまでに発見したクロスサイトスクリプティングのうち代表的なものを紹介するページを公開した。
大手認証ベンダである日本ベリサインのWebサイトに、重大な問題点が発見された。今回発見された問題点は、以下のようなURLへのアクセスが可能であり、ファイルが閲覧できてしまうというもの。
株式会社シマンテックは、「 W32.Klez.E@mm (クレズ E)」の被害報告が増えていることから、同ワームの危険度を2から3に引き上げ、注意を呼びかけている。 W32.Klez.E@mm は昨年10月25日に発見された「Klez.A」の変種で、今年1月17日に発見されたワーム型ウイルスで、
