2025.12.24(水)
- 注目検索ワード
トレンドマイクロ株式会社は、2002年2月のウイルス感染被害マンスリーレポートを発表した。同レポートによると、ワーム型の WORM_BADTRANS.B が先月と同様第1位となり、1498件の被害が報告されている。2月は1月に比べ、全体的に被害件数が減少しているが、そのなかでJ
情報処理振興事業協会(IPA)は、2002年2月のコンピュータウイルス届出状況を発表した。この報告書によると、2月の届出件数は1439件で、実質率は13.6%から8.8%と大きく減少している。これは、W32/Badtransウイルスの亜種が1月の1381件から2月は649件に減少したことが
情報処理振興事業協会(IPA)は、2002年2月のコンピュータ不正アクセス届出状況を発表した。この報告書によると、2月の届出件数は69件で、侵入による被害が15件、アクセス形跡が40件で、1月とほぼ同数が報告されている。個人ユーザからは49件届出があり、そのうち7割が
情報処理振興事業協会IPAセキュリティセンター(IPA/ISEC)は3月6日、セキュリティ関連APIに関する調査報告書をPDFで公開した。この調査は、アトミック・タンジェリン株式会社が、PKCS、Crypto-API、GSS-API、OPSEC、BioAPI等、多くのセキュリティ関連APIをリストアッ
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は3月1日、セキュリティホールに対応するための「セキュアプログラミング講座」を公開した。スクリプト言語やJavaによるWebアプリケーションの開発者のためのWebプログラマコースと、パッケージソフトウエアやオ
Internet ExplorerとOutlook/Outlook Expressで、任意のプログラムが実行可能になる問題が発見された。この問題はHTMLに仕込まれたコードによって発生する物。innerHTML、insertAdjacentHTMLやouterHTMLにより、codebaseから任意のコマンドやプログラムを実行すること
株式会社シマンテックは、2002年2月の月間ウイルス被害ランキングを発表した。このレポートによると、今月の国内第1位は相変わらず「 W32.Badtrans.B@mm 」で264件の被害が報告され、続く第2位には137件の被害報告を受けた「 W32.Badtrans@mm.enc 」が挙がっている。全
3月1日、NTT-Xの運営するウェブマガジン、ホットワイアードジャパンにクロスサイトスクリプティングの脆弱性が発見された。
3月1日、北海道札幌市のインターネットニュースサイト「BNN」は、富士通北海道システムエンジニアリングのサーバにクロスサイトスクリプティングの脆弱性が発見されたと発表した。
富士通北海道システムエンジニアリングは、インターネットプロバイダやホスティング
総務省は、昨年閣議決定された規制改革推進3か年計画において決められた事項に基づき、NTT再編時の各社間ファイアウォールの遵守状況の点検を実施し、その結果を発表した。今回の調査は、東西NTTおよびNTTコムに対して、電気通信分野の公正な競争の確保などのために実
総務省は、情報通信ネットワークの安全・信頼性対策の指標とする情報通信ネットワークの安全・信頼性基準(昭和62年郵政省告示第73号)の一部改正を発表した。平成13年6月から「第3世代移動通信システムの安全・信頼性に関する研究会」(座長:土居範久慶應義塾大学理
北海道札幌市のインターネットニュースサイト「BNN」が北海道内の自治体が公開しているサーバのセキュリティ実態を調査した結果を発表した。
調査結果によれば、北海道内の自治体が開設している216の公式 web サーバのうち32のサーバにクロスサイトスクリプティング
シマンテック社のアンチウイルスソフト「Norton Antivirus 2002 Windows版」の統合画面が、富士通のワープロソフト「OASYS」と組み合わせて使用した場合、OASYSセレクタリと呼ばれる機能が呼び出されてしまう問題が発見された。
2月25日、日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚、同社はWebサイトによる告知を行うとともに、対処の報告を行った。この問題は同社が提供しているの「SureServer」シールプログラムにおいて、サーバー証明書の確認ページ『クリックし
株式会社アイ・キューが運営している「人材バンクネット」にクロスサイトスクリプティングの脆弱性が発覚した。この問題は2月21日に、同サービスを利用している会員からメールで連絡を受けたことにより発覚。個人情報の漏洩/改竄に繋がる物だと言うことが確認された。
<プラットフォーム共通>
▼ SNMP
SNMP に 複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1022
アイ・ディフェンス・ジャパンからの情報によると、Tenebrous.comのCodeBlueワーム検知アプリケーションには、攻撃者がリモートでコンピューターを乗っ取り、ルート権限でのアクセスを取得することが可能となるバッファオーバーフロー問題が含まれている。この問題は、
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は2月20日、2002年1月のコンピュータ不正アクセス届出状況を発表した。1月度は80件と、過去3番目の届出件数であり、最も多い届出はアクセス形跡の39件、うちトロイの木馬の攻撃や探索による不正アクセスが21件を数
コンピュータ緊急対応センター(JPCERT/CC)は2月14日、「SNMPv1の実装に含まれる脆弱性に関する注意喚起」を掲載した。ネットワーク機器などの管理に広く利用されているプロトコル SNMP(Simple Network Management Protocol)のバージョン1の実装の多くに、SNMP パケット
マイクロソフト株式会社は2月16日、SNMP サービスに含まれる未チェックのバッファにより、任意のコードが実行される脆弱性について、Windows 2000 および Windows XP 向けの修正プログラムを公開した。この脆弱性では、SNMPサービスを実行しているシステムに不正な管理
社団法人テレコムサービス協会は2月18日、プロバイダ責任法のうち、プロバイダ等の損害賠償責任の制限に関するガイドラインの検討のため、「プロバイダ責任法ガイドライン等検討協議会」を発足したと発表した。プロバイダ責任法は、「特定電気通信役務提供者の損害賠償
