アイ・ディフェンス・ジャパンからの情報によると、3月10日にジョージア工科大学のサーバがクラックされ、クレジットカード情を含む職員の返済記録が暴露されたとのこと。同大学は、クラッカーがファイルとログを消去する前に、数人の侵入者がダウンロードした大容量の
アイ・ディフェンス・ジャパンからの情報によると、組織的災害復旧計画の一環として、重要データの保護と重要通信インフラの設定を目的とする米国技術緊急保護法案が、3月20日米議会に提出されたとのこと。この法案は、国内のITインフラに緊急事態が発生した場合、関連
アイ・ディフェンス・ジャパンからの情報によると、Binary Resarch International社製のリモートアクセスツールRemotelyAnywhereが、米国防省のコンピュータで最近発見されたとのこと。このツールを悪用すると、リモートユーザはサーバベースのソフトウェアをホストし
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループWeb Pirates(ブラジル)がVsrisign社が所有する信頼性の高いDNSサーバに対してDNSキャッシュ汚染攻撃を行ったと報告されたとのこと。DNSキャッシュ汚染攻撃は、DNSサーバに存続期間の長い不正なマッ
アイ・ディフェンス・ジャパンからの情報によると、9月11日のテロ攻撃後、米国議会はすぐに法執行当局に個人の一部のプライバシー権限を剥奪する新しい法律の制定に動き出したとのこと。しかし現在、国会議員は、市民にさらなるプライバシー権限を与えるという温和な方
アイ・ディフェンス・ジャパンからの情報によると、FBIの長官は、同局の管理職全員が法務省の監察官が作成した重要な報告書である「21世紀の米国連邦捜査局(FBIの改革)」を読むことを勧めているとのこと。報告書には、同局のコンピュータシステムに様々な弱点があり
アイ・ディフェンス・ジャパンからの情報によると、米国FBIの高官が、サイバー犯罪は世界中に被害をもたらしているが、国際的法律執行機関はこれらの対応に急速に立ち遅れつつあると語っているとのこと。これらに対応するには、政府と政府の間ではなく、インターネット
アイ・ディフェンス・ジャパンからの情報によると、1024ビット信号が解読される可能性を一部の暗号専門家が表明しているとのこと。1024ビットRSA暗号解読装置は既成の技術で構築でき、10億米ドル以下で構築可能なこのようなデバイスは数分間で1024ビットの鍵を解読でき
アイ・ディフェンス・ジャパンからの情報によると、Hacker Union Chinaが同グループのウェブサイトを閉鎖し、3月13日に少なくとも活動を一旦中止すると発表したとのこと。同グループは2001年4月から5月にかけて、米国に対して大規模なウェブ改ざん攻撃とDoS攻撃に参加
アイ・ディフェンス・ジャパンからの情報によると、48時間以内に電子メールを転送しないと、パスワードが世界中のすべてのコンピューターにばらまかれることになると警告する新しいウイルス関連のデマ「G Virus」の存在が確認されている。典型的なデマウイルスの特徴が
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワームで、攻撃者にバックドアアクセスとキーロガーデータを提供する「Cosol」が発見された。Cosolのバックドアコンポーネントは、リモート攻撃者が対象コンピューター上で上位の権限を取得す
アイ・ディフェンス・ジャパンからの情報によると、Apache Software Foundationでは、同社製品のApacheウェブサーバーで報告されていた問題を修正したバージョン1.3.24をリリースした。これは、脆弱性を持つウェブサーバー上で稼動しているホストで、リモート攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、RPMと up2dateに含まれるさまざまなパッケージ署名の脆弱性を修正するアップデートをリリースした。攻撃者がこれらの欠陥を利用すると、アクセス制限をバイパスし、ターゲットシステムにパッケージをイ
下記記事に関し、一部 誤解を招きかねないような表現がありましたので、下記の通り補足説明させて頂きます。
アイ・ディフェンス・ジャパンからの情報によると、Gravity Storm社のService Pack Manager 2000が作成するSPM2000c$という隠し共有がC:ドライブにマッピングする結果、"everyone"グループのメンバーによるさまざまなディレクトリーの読み込みと書き込みが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、Newlog GmbHは、これまでのバージョンに存在したディレクトリートラバーサルのバグを修正する新バージョンを発表した。NetSupport Managerアプリケーションにはこれまで、多くのアプリケーションで発見されたダブルド
アイ・ディフェンス・ジャパンからの情報によると、Quantum Computer Servicesのウェブベースの電子メールサービス、MyOwnEmailに複数のクロスサイトスクリプティング(CSS)の脆弱性が存在する。攻撃者は特殊なフォーマットのURLからJavaScriptを挿入してアカウントを
アイ・ディフェンス・ジャパンからの情報によると、NetBSD Foundation社は、NetBSDのUnix-likeオペレーティングシステムで発見されたTCP実装バグのパッチ修正と暫定処置をリリースした。この問題は、同社によるBSDベースの以前のリリース版で発見され、パケットが送信
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるユーザーがMac OS Xオペレーティングシステムに付属しているPreviewアプリケーションを使用すると、アドビシステムズ社のAcrobat 5.0.5にあるDistiller アプリケーションを使って作成されたPDF(PortableD
アイ・ディフェンス・ジャパンからの情報によると、WorkforceROI社のIntellisol Xpedeアプリケーションに発見された2つの脆弱性を利用すると、攻撃者が正規ユーザーのクッキーおよび認証情報にアクセスできる可能性がある。この問題を利用し、攻撃者はどちらか一方のバ
アイ・ディフェンス・ジャパンからの情報によると、Jelsoft Enterprises社は、同社のウェブベースのフォーラムアプリケーション「vBulletin」の新しいバージョンを発表し、旧バージョンに存在していた、リモート攻撃者がクッキーを盗難できてしまうバグを修正した。以
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)