◇セキュリティマガジン Scan Security Wire Vol.123(2001/03/29)◇
「Scan Security Wire」をご愛読いただきましてありがとうございます。
現在、まぐまぐでのメール配信は見出しのみの掲載となっております。
■1998年10月以降のセキュリティ関連ニュースが瞬時に検索できる■
セキュリティ情報専門のボータルサイト「NetSecurity」
http://www.netsecurity.ne.jp/
■今週のニュース<2001-03-22>========================================
●地域コミュニティのIT化をサポートする新会社を設立
(トレンドマイクロ)
https://www.netsecurity.ne.jp/article/1/1859.html
●情報通信ネットワーク安全・信頼性基準を改定、サイバーテロ対策のため
に危機管理計画策定の指針などを追加(総務省)
https://www.netsecurity.ne.jp/article/1/1865.html
●増加する報告数に対処するためインシデント報告様式を改訂
(コンピュータ緊急対応センター)
https://www.netsecurity.ne.jp/article/1/1866.html
●情報システム部門責任者のための情報セキュリティブックレットを配布
(情報処理振興事業協会)
https://www.netsecurity.ne.jp/article/1/1867.html
●情報セキュリティマネジメントの実践規範・ガイドラインを配布
(情報処理振興事業協会)
https://www.netsecurity.ne.jp/article/1/1868.html
●情報セキュリティ・インシデントへの組織的対応セミナーの開催報告を掲
載(情報処理振興事業協会)
https://www.netsecurity.ne.jp/article/1/1869.html
●ベリサイン社が誤って発行したデジタル証明書によるなりすましの危険性
を警告(マイクロソフト)
https://www.netsecurity.ne.jp/article/1/1870.html
●Internet Explorer 5.01、5.5上のセキュリティ問題を修正するプログラ
ムをリリース(マイクロソフト)
https://www.netsecurity.ne.jp/article/1/1871.html
■今週の製品・サービス情報<2001-03-22>==============================
●eSpeed,IncへRSA BSAFE SSL-Cをライセンス(米RSA Security)
https://www.netsecurity.ne.jp/article/1/1854.html
●EZOSマイクロブラウザがRSA SecurIDをサポート(米RSA Security)
https://www.netsecurity.ne.jp/article/1/1855.html
●ワイヤレス環境でのセキュア・アクセスを可能とする
RSA ACE/Agent software for Webを発表(米RSA Security)
https://www.netsecurity.ne.jp/article/1/1856.html
●MotorolaへRSA BSAFE Crypto-Jをライセンス(米RSA Security)
https://www.netsecurity.ne.jp/article/1/1857.html
●多くのワイヤレス・インフラベンダRSA SecurIDをサポート
(米RSA Security)
https://www.netsecurity.ne.jp/article/1/1858.html
●エフ・セキュア社とSonera Zed社が、付加価値モバイル通信サービスに対
するセキュリティ・ソリューションで提携(日本エフ・セキュア)
https://www.netsecurity.ne.jp/article/1/1860.html
●「Sun Internet Mail Server4.0」に対応したサービスプロバイダ向け
ゲートウェイ用ウイルス対策ソリューションを提供(トレンドマイクロ)
https://www.netsecurity.ne.jp/article/1/1861.html
●法人向け有償サポートサービスを開始(トレンドマイクロ)
https://www.netsecurity.ne.jp/article/1/1862.html
●エンタープライズビジョンイベントにて「ベストベンダー賞」を受賞
(トレンドマイクロ)
https://www.netsecurity.ne.jp/article/1/1863.html
●企業のドメイン名ポートフォリオ保護戦略とマネジメントを行うソリュー
ションの提供を開始(日本ベリサイン)
https://www.netsecurity.ne.jp/article/1/1872.html
●モバイルユーザ向けのセキュアサイト・シールの提供を開始
(日本ベリサイン)
https://www.netsecurity.ne.jp/article/1/1864.html
●JIPPAの新決済システム「インターデビット」向けの認証局システムを運
用(日本ボルチモアテクノロジーズ)
https://www.netsecurity.ne.jp/article/1/1874.html
●ICカードを使用した認証やデータ暗号化をWindows環境で可能とするドラ
イバソフトを開発(大日本印刷)
https://www.netsecurity.ne.jp/article/1/1875.html
●ネットワーク侵入検知サービスを開始(インターネットイニシアティブ)
https://www.netsecurity.ne.jp/article/1/1876.html
●PKI分野のコンサルティングおよび教育・トレーニングサービスを開始
(ニューコム)
https://www.netsecurity.ne.jp/article/1/1873.html
●SOHO・個人ユーザー向けファイアウォールソフト「BlackICE Defender」
の店頭パッケージ販売を開始(東陽テクニカ)
https://www.netsecurity.ne.jp/article/1/1877.html
●4月18日にCRYPTREC(暗号技術評価委員会)についてのセミナーを開催
(情報処理振興事業協会)
https://www.netsecurity.ne.jp/article/1/1878.html
●「Planet Tivoli Tokyo 2001」の開催を発表(日本チボリシステムズ)
https://www.netsecurity.ne.jp/article/1/1879.html
■海外セキュリティ情報<2001-3-15〜21>===============================
●GPRS成功の鍵は、セキュリティの確保(Baltimore Technology社)
https://www.netsecurity.ne.jp/article/2/1880.html
●政治的メッセージを掲げるウイルス出現
(Computer Associates International社)
https://www.netsecurity.ne.jp/article/2/1881.html
●不正侵入検知ソフトを無効にする攻撃ツール出現
(Internet Security Systems社)
https://www.netsecurity.ne.jp/article/2/1882.html
●有名人を狙ったインターネット詐欺師、逮捕される
(ニューヨーク市警本部)
https://www.netsecurity.ne.jp/article/2/1883.html
●電子メール暗号化プログラムに脆弱性の指摘(ICZ社)
https://www.netsecurity.ne.jp/article/2/1884.html
●マイクロソフト社のソフトをシステムから外す(ドイツ軍)
https://www.netsecurity.ne.jp/article/2/1885.html
[翻訳:関谷 麻美]
■IETF速報============================================================
●IKE監視MIB
https://www.netsecurity.ne.jp/article/5/1887.html
●IPSEC監視MIB
https://www.netsecurity.ne.jp/article/5/1886.html
▼セキュリティホール情報 <2001-03-21〜26> ━━━━━━━━━━━━━
このセキュリティホール情報は、ソフテック社のSecurity Information
Directoryサービス(SID)よりご提供頂いております。
下記の詳しい情報は、 https://www.netsecurity.ne.jp/article/6/1888.html
[Windows] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ Microsoft Internet Explorer
IEがコンテンツの場所を漏えいしてしまう弱点に対するパッチのリリース
[更新]
◆Microsoft Internet Information Server
WebDAV リクエストによりサービス妨害(DoS)問題
◆Windows Media Player
“.ASX Buffer Overrun" and “.WMS Script Execution" 弱点に対する
バッチのリリース [更新]
◆IIS and Exchang
Internet Information Services 5.0 及び Exchange 2000のDoS弱点に対
するバッチのリリース [更新]
[Unix共通]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ftpd
OpenBSD/NetBSD 由来の ftpd にバッファオーバーフローの問題 [更新]
◆licq
Remote から任意のコマンドを実行可能
◆mutt
IMAPサーバ側から任意のバイナリコードを実行可能 [更新]
[BSD] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆kernel
ある特殊な状況下でアクセス権を越えてファイルの内容を読むことが可能
[HP-UX] ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆asecure
asecure プログラムのパーミッションが安全ではない、という問題
[その他]━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆リリース情報
DeleGate 7.2.0 beta
http://www.delegate.org/delegate/
◆侵入は30分,追跡調査は34時間
http://www.zdnet.co.jp/news/0103/23/e_honeynet.html
◆OpenPGPに問題点――作者は危険性を否定
http://www.zdnet.co.jp/news/0103/22/e_pgp.html
◆暗号ソフト『PGP』に新たなセキュリティーホール
http://www.hotwired.co.jp/news/news/technology/story/20010322301.html
◆米AP通信サイトが不正アクセス被害 1時間閉鎖
http://www.mainichi.co.jp/digital/netfile/archive/200103/22-4.html
◆リリース情報
Squid 2.4.STABLE1
http://www.squid-cache.org/Versions/v2/2.4/
◆マイクロソフト、偽のデジタル証明書を警告
http://cnet.sphere.ne.jp/News/2001/Item/010323-4.html
◆スパム禁止法がやっと成立しそうな情勢に 米下院
http://www.mainichi.co.jp/digital/netfile/archive/200103/19-4.html
◆インターネットパラサイトとの戦い
http://www.zdnet.co.jp/news/0103/19/e_bagnall.html
◆リリース情報
OpenSSH 2.5.2
http://www.openssh.com/
◆FBIがパニックに? “危険度低"の攻撃ツール
http://www.zdnet.co.jp/news/0103/19/e_stick.html
★読者へのご案内******************************************************
「Scan Security Wire」読者の方へ特別サービスのご案内をいたします。詳
細は下記のURLまでお願いいたします。
http://www.vagabond.co.jp/c2/sid/
■情報に関するお問い合わせは下記までお願いいたします。
株式会社ソフテック
sng@softek.co.jp
http://sid.softek.co.jp/
Copyright(C) 2001 SofTek Systems, Inc. All Rights Reserved.
■特集================================================================
●無料ツールで作るセキュアな環境(9)〜snortのオプションパラメータ〜
(執筆:office、みっきー)
https://www.netsecurity.ne.jp/article/3/1889.html
■コラム==============================================================
●第106回 IT社会のリーガル・インフラ(その7)
(弁護士・弁理士 日野修男)
IT社会のリーガル・インフラの目玉の一つが電子署名法です。2001年
4月1日から施行されます。今回は電子署名法に関する罰則等についてご説明
致します。
https://www.netsecurity.ne.jp/article/4/1890.html
--------------------------------------------------------------〔AD〕--
◆セミナー開催「ダイヤルアップとブロードバンドの競争政策」
│講師:総務省 総合通信基盤局 電気通信事業部 料金サービス課
│ 課長補佐 藤野 克 氏
│実施 4/25(水) 詳細・申込↓
◆ http://www.jpi.co.jp/index.jsp?mf_init=7&bf_para=5972__1
----------------------------------------------------------------------
〓〓〓〓〓〓〓Scanは下記の各社にご協賛頂いております〓〓〓〓〓〓〓〓〓
RSAセキュリティ株式会社
http://www.rsasecurity.co.jp/
トレンドマイクロ株式会社
http://www.trendmicro.co.jp/
日本エフ・セキュア株式会社
http://www.F-secure.co.jp/
日本ネットワークアソシエイツ株式会社
http://www.nai.com/japan/
▼お知らせ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
セキュリティ関連製品やイベント情報、リリースなどございましたら、
お気軽にScan編集部 scan@vagabond.co.jp あてにお送りください。
▼バックナンバー━━━━━━━━━━━━━━━━━━━━━━━━━━━
「Scan Security Wire」無料版バックナンバーは下記のURLからご覧いただ
けます。どうぞご利用ください。
http://members.nextlink.ne.jp/ninside/bn/003.htm
┏━ バガボンド社メールマガジン ━━━━━━━━━━━━━━━━━━┓
◆「MCF Mobile Service News」
モバイルシーンを俯瞰する携帯端末情報
http://www.vagabond.co.jp/vv/m-mm.htm
◆「PCデータマート」
企業購買担当者・自作ユーザ向けパソコンパーツ専門誌
http://www.vagabond.co.jp/vv/m-pc.htm
◆「ITビジネスキーワード2001」
ネットビジネス基礎用語解説を、毎日配信
http://www.vagabond.co.jp/c2/itkey/
−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−−
◇「V23メール」バガボンド社の広報誌 あいてぃ川柳コーナーも!
http://www.vagabond.co.jp/vv/v23mail.htm
◇「アドバイザリー・バガボンド」
バガボンド社リリースのメールマガジン・調査資料販売サイト
http://www.vagabond.co.jp/vv/
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
★ 広告募集中! お問い合わせは ad_vagabond@magclick.com 迄 ★
料 金 体 系 → http://www.vagabond.co.jp/vv/mediadata.htm
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
***************************読者の皆様へ*******************************
------------------株式会社バガボンド Scan編集部------------------
http://www.vagabond.co.jp/c2/scan/
Copyright(c) 2001 Vagabond co,.Ltd All Rights Reserved.
**********************************************************************
|