特集ニュース記事一覧(118 ページ目)

特集 2002.8.22 Thu 12:00

住基ネットへの外部からのアクセス可能性

　読者の方々も既にご承知のように、8月5日に住民基本台帳ネットワークシステム（住基ネット）が、各方面からのその安全性への危惧を無視する形で稼動しはじめた。そして住基ネットが実際、様々な局面で無理矢理構築したという事実が露呈してきている。
　住基ネット稼動

特集 2002.8.8 Thu 12:00

【クロスサイトスクリプティング脆弱性 Tip-off〜悪意あるデータの入力経路〜】

　前回記事では、インターネット掲示板のセキュリティに関して説明した。掲示板の書き込みにおいて、HTMLタグやJavaScriptが自由に書けるという場合は、種々のクロスサイトスクリプティング脆弱性においても、最悪の部類である。今回はこれに関連して、クロスサイトスク

特集 2002.8.5 Mon 12:00

自分の利用しているサーバの状況を確認する方法－不正中継確認

　自分の使用しているサーバ（自分自身が管理しているサーバ、社内のシステム担当が管理しているサーバ、借りているレンタルサーバなど）が、不正中継をしないようちゃんと設定されているかを確認する方法について紹介します。

特集 2002.8.1 Thu 12:00

【インターネット掲示板の脆弱性】（執筆：office）

　日本のインターネット事情として、1995〜1998年にかけて掲示板スクリプトのセキュリティは著しく向上した。これはいわゆる掲示板荒らしが盛んであったため、掲示板スクリプト作成者側もこれに対応してそのプロダクトのセキュリティを強化してきたためだ。

特集 2002.7.25 Thu 12:00

【無料ツールで作るセキュアな環境（73）】〜 FreeS/WAN 4 〜（執筆：office）

　Linux用IPSecツール、FreeS/WAN [1]の設定について、前回まで/etc/ipsec.conf の記述方法について説明してきた。今回は、認証に関する部分とファイアウォールの設定について補足しておきたい。

特集 2002.7.22 Mon 12:00

【Scan Security Report-テクマトリックス】事例に見るWebアプリケーション・セキュリティ〜Webの悪用パターンと、脆弱性の発端〜

　ファイアウォールや侵入検知機能をものともせず、増加を続けるWebアプリケーションへのハッキング。にもかかわらず現在では、ベンダリリースの修正パッチを適用する等の受動的対処が大半を占め、本来は相当量の時間と知識を要するWebアプリケーション監査は、手作業で

特集 2002.7.22 Mon 12:00

【Scan Security Report-NTTPCコミュニケーションズ】ブロードバンド対応IP-VPNサービス「CUNets」とは〜メンテナンスの簡易性と豊富なオプション〜

　ブロードバンドが一般にも浸透し、安いコストで利用できる時代になった。このため企業ネットワークも見直す時期になっている。企業にとって通信コストは無視できないが、どのサービスに乗り換えればいいか悩むところだ。そこでユーザの環境に合わせて柔軟に企業ネット

特集 2002.7.19 Fri 12:00

日々変化するセキュリティの「常識」YES/NOクイズ＜第12回＞

（ Scan Incident Report との合同企画）
http://shop.vagabond.co.jp/m-sir01.shtml

特集 2002.7.18 Thu 12:00

【無料ツールで作るセキュアな環境（72）】〜 FreeS/WAN 3 〜（執筆：office）

　Linux用IPSecツール、FreeS/WAN [1]について、前回に引き続いて設定ファイルの記述方法について説明する。前回は、/etc/ipsec.conf の設定記述について、個々のホスト設定に関する config セクションの部分までを説明した。今回は /etc/ipsec.conf の接続に関する con

特集 2002.7.12 Fri 12:00