特集ニュース記事一覧(122 ページ目)

特集 2001.11.12 Mon 12:00

スクリプト強要のあふれる企業 web　無知で無自覚な web に歯止めを

　スクリプトおよびクッキーの安易な利用が、危険であることは、これまでの記事でおわかりいただけたと思う。
　では、実際、どれくらいスクリプトと強要する共犯者ともいうべき危険なサイトは存在してるのだろうか？

特集 2001.11.12 Mon 12:00

スクリプトの利用を強要するサイトはネット利用者の脅威である

　これまで、Scan Security Wire では、何度となくサイト運営者に対して、スクリプト設定をオンにしていないと利用できないようなサイトは作るべきではないと発言してきた。

特集 2001.11.8 Thu 12:00

【InstaGate EX2（1）】（アイティラボ代表　荒澤弘樹）

■概観
　今回試用したInstaGate EX2(以下InstaGate)は、実にコンパクトな筐体でA4ノートPCのやや厚みのある程度の大きさである。前面パネルには電源、HDDアクセス、LAN、WANのactivityを示すLEDが9個とシステム稼動の状況が示される小さなLCDとクロスカーソルタイプのス

特集 2001.11.8 Thu 12:00

【無料ツールで作るセキュアな環境（40）】〜stone〜（執筆：office）

　SSLトンネリング用ツールとして、StunnelとBJORBを既に紹介したが、実績の高いstone [1]のことを言及しないわけにはいかない。stoneはアプリケーションレベルの TCP & UDP パケットリピーターである。

特集 2001.11.1 Thu 12:00

【無料ツールで作るセキュアな環境（39）】〜BJORBの設定〜（執筆：office）

　SSLトンネリングサーバであるBJORB[1]について、前回はインストール方法について説明した。今回は設定ファイル/usr/local/etc/bjorb.confについての記述方法について解説する。主なオプションについて設定記述方法を示し、続いてそのオプションの説明をする。

特集 2001.10.30 Tue 12:00

メールマガジンにも監査が必要！？　またもやメールマガジン配信事故

　ここ数日連続して、メールマガジン配信の事故が続いているが、24日に株式会社レナウンが運営するサイト「07fun」でも配信事故があったことがわかった。
　同サイトには、掲載されているお詫びの文章には「最重要項目として注意を払って運営」という一文があるが、根本

特集 2001.10.30 Tue 12:00

大量無差別攻撃に無防備なサイバーテロ対策　その２

●内閣官房情報セキュリティ対策推進室とIPA中心の「ご指名ではない攻撃」対策体制

特集 2001.10.29 Mon 12:00

大量無差別攻撃に無防備なサイバーテロ対策　その１

　電子政府の実現に向けて諸官庁でサイバーテロ対策が進んでいる。
　サイバーテロ対策が、徹底されれば、我々中小企業やSOHO、個人は安心して、インターネットを利用することができるようになるのだろうか？

特集 2001.10.25 Thu 12:00

導入事例　【VirusScanASaP〜ウイルス対策コストが1/5に〜】[ハーレーダビッドソン]

オートバイの代名詞的な存在となっているハーレーダビッドソン。
ウイルス被害が年々深刻化し、社会問題としてもクローズアップされる中、同社はウイルス対策を、日本ネットワーク・アソシエイツ（ＮＡＣ）のＡＳＰによるウイルス対策ソリューション「VirusScanASaP」に

特集 2001.10.25 Thu 12:00

【無料ツールで作るセキュアな環境（38）】〜BJORBの導入〜（執筆：office）

　無料ツールで作るセキュアな環境の第31回から先週の第37回までは、SSLの認証に関連した話をした。その前の第29回と30回ではSSLを用いたトンネリングサーバとしてStunnelについて解説したが、今回からまたトンネリングサーバの話を続けたい。今回はStunnelと同様SSLを用

コラム 2001.10.23 Tue 12:00

能力のないサーバ管理者　サーバモンキーはネットセキュリティの危険因子

web構築の容易さが、企業および個人の情報発信を促進する一方で、サーバ管理者として問題のある人々が激増している。

特集 2001.10.18 Thu 12:00

【SecureIIS Web（3）】〜IISへの攻撃を自動的にシャットアウト〜（執筆：Port139　伊原秀明）

▽編集部より
　膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必

特集 2001.10.18 Thu 12:00

【無料ツールで作るセキュアな環境（37）】〜最適なSSLソリューション〜（執筆：office）

　【無料ツールで作るセキュアな環境】シリーズの第31回から最適なSSLソリューションは何かということをテーマに連載を続けてきたが、今回でこのテーマについてひとまず終了したい。SSLソリューションに関して、主として認証に関する部分を中心に話を進めてきたが、この

特集 2001.10.11 Thu 12:00

【SecureIIS Web（2）】〜IISへの攻撃を自動的にシャットアウト〜（執筆：Port139　伊原秀明）

▽編集部より
　膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをター
ゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が

特集 2001.10.11 Thu 12:00

【無料ツールで作るセキュアな環境（36）】〜認証システムの根幹〜（執筆：office）

　既にScan Security Wire増刊号紙上でも報道されているので、読者の皆様も既にご存知のニュースだと思うが、セキュリティベンダーである日本ボルチモアテクノロジーズのwebが10月7日以降立て続けに改竄され、またテレビ東京もWeb改竄された[1]。

特集 2001.10.4 Thu 12:00

【SecureIIS Web（1）】〜IISへの攻撃を自動的にシャットアウト〜（執筆：Port139　伊原秀明）

▽編集部より
　膨大な被害を及ぼしたNimdaやCodeRedなど、マイクロソフトのIISをターゲットとしたワームが多く発生している。これらのワームへの対策としてはIISのセキュリティホールへのパッチあてが必須となってくるが、そのためには頻繁な情報チェックなどの作業が必

特集 2001.10.4 Thu 12:00

【無料ツールで作るセキュアな環境（35）】〜証明書発行局の選択〜（執筆：office）

　前回はOpenSSLを用いて独自認証局を作る方法について解説した。独自認証局を作るための無料のツールは他にもいくつか選択肢があり、日本にも無料ツールを配布している組織がいくつかある。

特集 2001.9.27 Thu 12:00

【無料ツールで作るセキュアな環境（34）】〜独自認証局〜（執筆：office）

　SSLによる暗号通信では、認証局からの電子証明によって、通信相手の確認が行われる。電子証明をするためには、証明する内容についてあらかじめ確認がなされていなければならないため、商用認証局では確認内容や信頼性をクラス分けを行い、クラスごとに課金体系を設定し

特集 2001.9.20 Thu 12:00

【無料ツールで作るセキュアな環境（33）】〜証明書と証明書失効リスト〜（執筆：office）

　前々回に認証局について解説した。引き続き今回は証明書と証明書失効リスト (CRL: Certificate Revocation List)について、電子証明に関する規格であるX.509の規定に沿って解説したい。

特集 2001.9.13 Thu 12:00

【無料ツールで作るセキュアな環境（32）】〜SSLアプリケーションの実装ミス〜（執筆：office）

　先週から最適なSSLソリューションを探すことをテーマにSSL関連の技術についてとりあげていて、今号ではその続きを解説するつもりであったが、予定を変更してちょっとしたトピックスをお伝えしたい。

特集 2001.9.6 Thu 12:00

【無料ツールで作るセキュアな環境（31）】〜認証局とは〜（執筆：office）

　【無料ツールで作るセキュアな環境】シリーズの記事として先々週からSSLトンネリングソフトであるSSLを取り上げた。この他にもSSLを使った無料のSSLツールを今後紹介していく予定であるが、ここでSSL自体について少し詳しく解説することになった。

特集ニュース記事一覧(122 ページ目)

スクリプト強要のあふれる企業 web 無知で無自覚な web に歯止めを