2025.12.24(水)
- 注目検索ワード
マイクロソフト株式会社は、Windows 2000ターミナルサービスおよびWindows NT4.0 Terminal Server Editionにおいて、通信ポート3389を介して受信するRemote Data Protocol(RDP)データを処理する機能の1つにメモリリークが発生する可能性があると発表。同問題を修正す
マイクロソフト株式会社は、「Windows Media Player」のNSCファイル処理機能にあるセキュリティ問題を修正するプログラムをリリースした。ストリーミング・メディアチャンネルで使用されるWindows Media Station(.NSC)ファイルを処理する機能に未チェックのバッファ
マイクロソフト株式会社は、Exchange Server、SQL Server、Windows NT4.0/2000の不正RPCリクエスト問題を修正するプログラムをリリースした。この問題は、RPCサーバがリクエストの確認を適切に行わないために起こるもので、不正なRPCリクエストを攻撃の対象となるサー
コンピュータ緊急対応センター(JPCERT/CC)は7月27日、SSH Communications Security社の提供している「SSH 3.0.0(Unix版)」において、パスワードファイルに記載されるパスワードが2文字となるアカウントに対し、からのパスワード入力でログインを許可してしまう問題
情報処理振興事業協会 セキュリティセンター(IPA/ISEC)は、「電子政府向けプロテクションプロファイル(PP)開発」に関する提案を一般募集している。PPとは、IT製品やシステムに関して、類似のものを集めたあるカテゴリを対象に、必要なセキュリティ機能に関わる要件
社団法人日本インターネットプロバイダー協会は、7月25日より、セキュリティ情報を提供するwebサービスの試験運用を開始した。
セキュリティホール情報、ウィルス情報などの速報を中心に掲載して行く予定である。掲載されている情報は、誰でも無償で閲覧することがで
株式会社ソニーCPラボラトリーズと株式会社サクセスにおいて顧客情報が流出する事件がおきた。事件の原因は、どちらも無防備な状態で個人情報ファイルをサーバ上においていたことにある。
株式会社ソニーCPラボラトリーズは、19日付のお詫びで、これまで「ある特殊な
IISをねらう新型ワーム"Code Red"の被害が拡大している。
"Code Red"は、先週から続々と被害が明らかになっており、すでに各種メディアで事件報告が掲載される他、certなどの警告もでている。
US CERT/CCが家庭でのインターネット利用に関する脅威をまとめたアドバイザリーを掲載した。wormやDDOSなどの脅威について解説し、セキュリティ徹底の必要性を訴えている。
マイクロソフト株式会社は、Outlook 98、2000、2002のビューコントロールの脆弱性を修正するプログラムをリリースした。ビューコントロールとは、同ソフトのメールフォルダをWebページで表示することを可能にするActiveXコントロールのこと。問題は、このコントロール
A.D.200X実行委員会は7月16日、インターネット利用者の情報セキュリティに対する意識の向上、技術者の技術向上を目的とし、インターネットの危険性や不正アクセスの手口、その防御に関する討論、技術公開を行う場として「A.D.200X」を開催すると発表した。
A.D.200X
経済産業省は、7月13日付けで、経済産業省、総務省及び法務省が、電子署名及び認証業務に関する法律第4条第1項に基づき、日本認証サービスが行う特定認証業務「Accredited Sign パブリックサービス」を認定したことを公表した。認定の有効期間は1年間。
7月9日、トリンプ・インターナショナルジャパン株式会社が保有するメーリングリスト約7,000人に対して、ウィルスつきメールが送信された。
このメーリングリストは、同社が採用活動のために6月に設置したものである。メーリングリストのアドレス RECRUIT_user@trium
マイクロソフト株式会社は、FrontPage Server Extensionsのサブコンポーネントによるセキュリティ上の問題を修正するプログラムをリリースした。追加オプションとなっているサブコンポーネント「Visual Studio RAD」の入力情報を処理する部分に未チェックのバッファが
マイクロソフト株式会社は、Windows 2000のSMTPサービスの認証プロセスエラーを修正するプログラムをリリースした。同認証プロセスエラーにより発生する脆弱性により、権限を与えられていないユーザーが不正な資格情報を使用して、サービスに認証を行うことが可能とな
マイクロソフト株式会社は、新たに発見された脆弱性も含め、これまでに発表された全てのInternet Information Server(IIS)用のセキュリティ関連修正プログラムを1つにまとめた累計的なプログラムをリリースした。新たに発見されたのは、不要なデコーディング操作によ
情報処理振興事業協会は7月6日、2001年4月〜6月の不正アクセスの届出状況を公開した。
公開された情報によると、この3ヶ月間の不正アクセスの届出件数は175件となっており、5月の「sadmind/IIS Worm」によって、その件数は急増している。届出件数は4月、6月が50件程
情報処理振興事業協会(IPA)は、「情報セキュリティ関連の調査・開発」に関する提案の公募を開始した。同公募は、情報処理に対する脅威の実態を把握し、それに対する技術上、運用管理上の防御措置、サイバーテロの脅威に対抗するための的確かつ効果的なセキュリティ対
2月に発生した中国サイトH.U.Cからの集中的な攻撃に関する情報提供、交換を目的として開始された「対日本サイトアタック掲示板」が書き込みを停止した。
この掲示板は、2月2日に開設以来、H.U.Cなど海外サイトからの攻撃情報を中心とした貴重な情報提供、交換の場と
インシデント情報が掲載されているEVERYDAY PEOPLEに、改竄が予想されサイトの一覧が掲載された。
これは一連の自治体関連webの改竄事件の情報をもとに推定を行ったもので、予想リストには、数十の自治体関連のwebがあがっている。
インターネット協会は7月3日、同団体が総務省および経済産業省から公益法人との認可を得て、財団法人インターネット協会となったことを発表した。
インターネット協会は、2001年3月に電子ネットワーク協議会と日本インターネット協会が統合されて設立された団体。そ
