クレジットカード会社の米Visa 社は12月3日、新しいオンライン支払いサービスの導入を発表した。新サービスにより消費者のセキュリティ上の不安は、かなり軽減されると見られている。オンラインで買い物をしてサイト上で決済処理を行う場合、消費者は自身のクレジッド
Microsoft の電子メールソフトOutlook を狙った電子メール型ウイルスの攻撃を回避するフリーツールNoHTML が開発された。ツール作成者でありTruSecure 社の最高技術責任者でもあるRuss Cooper 氏によると、NoHTML をインストールすることでOutlook 2000 とOutlook 200
米商務省は12月4日、1977年に制定されたDES に代わって新しい暗号標準AES(Advanced Encryption Standard)を採用することを明らかにした。新しい暗号標準AES は、米政府および民間企業により採用され、ATM 現金引き出しからオンライン決済、重要な電子メールまで多岐
Better Access Labs 社のJan Guldentops 氏が11月下旬、IT関連カンファレンスNetEvents で講演を行い、1200ポンド以下で手軽に無線ハッキング・ツールを作成する方法を実証した。同氏によると、ノートパソコン(旧型でも可)、アンテナ、GPS、動力装置、ソフトウェアが
概要: Anti India Crew(AIC)として知られるハッカーグループが米国会計検査院(GAO)の5つのインターネットサーバーを攻撃。GAOのスポークスパーソン、Laura Kopelson女史は、2001年12月9日にネットワークへの侵入が起き、現在も調査中であると語った。但し、同氏に
概要: 米国サイバースペースセキュリティ責任者であるRichard Clarke氏によれば、米国政府はサイバースペース及びインフラに対する攻撃対処・防衛強化の為、全米のインターネット網と重要インフラの地理情報的情報をリンクさせた地図の作成に着手する事を明らかにした
概要: 2001年12月9日と10日の間にSecure Shell (SSH)スキャンが激増した。ポート22は通常LinuxとUnixオペレーティングシステムではSSHに使用されている。DShield.orgは、2001年12月10日にポート22のスキャンの報告を184,961件受け取っているが、これはその前日の957件
概要: ドイツ政府機関のテロ対策の専門家であるのDieter Kaundinya氏は、2001年11月14日の会議の席でテログループ、アルカイダがサイバー戦争を起す可能性について示唆。
概要: 変形したURLリクエストをロータス社のR5 Serverシリーズのサーバーに含まれるウェブサーバーコンポーネントにリモートに発行することで、特定のデータベースにアクセスできなくなり、その結果サーバーにアクセスできなくなる可能性があることが報告されている。
概要: マイクロソフト社は、Exchange Server 5.5のOutlook Web Access (OWA)に存在するバグのパッチを再リリースした。元のパッチでは、サーバーにInternet Explorer (IE) 5.0以降のバージョンがインストールされていなければならなかった。(ID#106456、2001年12月7日
概要: イスラエルの警察がイスラエル北部の都市Nahariyaに住む15歳と16歳の学生4人を逮捕。この少年達がGoner.Aワームの作成・拡散の罪を認めた。Goner.Aは12月4日に蔓延し、24時間以内に少なくとも100,000台のコンピュータが感染した。(2001年12月5日 ID#106434) 4人
概要: カーネギーメロン大学の米国コンピューター緊急応答チーム(CERT)のコーディネーションセンターは12月4日、サービス妨害(DDoS)攻撃を受けた事を確認した。この攻撃は、Goner.Aワームが25ヶ国に広がり1日で少なくとも100,000台のコンピュータに感染したのと同日で
概要: 数社のUnixベンダーからOpenSSH サーバーに関連するパッチが提供された。この中にはコマンドシェルのバリアブルをsshdデーモンに渡すUseLogin機能に関連する脆弱性対応も含まれている。 Unixサーバー上、ローカルユーザーがsshdデーモンの権限(デフォルトでル
概要: 大量メール送付型の Updaterワームは、Microsoft Outlookのアドレス帳に登録されている全アドレスに感染メールを送りつける。送信されるメールの題名は、下記4つの部分に記載されるテキスト1種類ずつから構成される。メールの添付ファイルは 12KBの大きさで届
概要: ラス・クーパー氏は、マクロソフト社の Outlookで受信するメールから、HTMLタグ及びスクリプトを取り除く NoHTMLというツールを無料で提供する。 Outlookは HTMLタグ、及び JavaScriptや Visual Basic Scriptなどのスクリプト言語を解釈する能力を保有するが、
概要: ロシアの情報セキュリティー会社であるDialogueScience社がロシア政府の情報セキュリティー提供のライセンス契約を受注。
概要: Goner.A という大量メール送り付け型のワームが、ヨーロッパ(特に英国)及び米国を中心に、25ヶ国 で 100,000台のコンピューターに感染した。このワームは、下記メール内容で到着する。
米ミシガン州に拠点を置くUSDCO(Underground Secure Data Center Operations)社は今年(2001年)7月、地下85フィートの旧石膏鉱山内部に750,000 平方フィートを広さを持つデータセンターの稼動を開始した。調査会社Gartner 社のアナリストAdam Couture 氏はUSDCO 社
情報筋によると、2002年冬季オリンピック組織委員会はハッカー対策に重点を置いたコンピュータ・システム構築に3億ドルの予算を計上している。統計情報の収集や報道関係者、要人そして選手用資格認定などにネットワークが活用される予定だ。セキュリティ構成は、主に三
大手Linux ディストリビュータのRed Hat 社がIBM 社にソフトウェア、サービス、サポートの提供を行うことを発表したのを受けて、Red Hat 社の株価は27%上昇し、11月27日のナスダックで7.62ドルの終値をつけた。このRed Hat 社のニュースが好材料となってオープン・ソ
英国の電話会社British Telecommunications (BT)社の傘下にあるインターネット接続サービス業者BTopenworld 社が11月24日、25日の両日にわたり誤ってトロイの木馬ウイルスの新種BadTrans-b に感染した電子メールを同社の会員宛てに送信した。同社はその事実を認めて
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)