2026.04.15(水)
- 注目検索ワード
昨日発生したWeb改竄事件は以下の通り。件数は少なかった物の、31日10時現在、ページが改竄されたままとなっている。
<Microsoft>━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ Microsoft Windows NT、2000、Exchange&SQL Server─────────
不正な RPC リクエストによりサービス妨害が発生する問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=
アンチウイルスソフトの一部に「Sircam」ウイルスを検出できない不具合が発見された。特定のベンダに限らず複数のベンダで状況が確認されている。各アンチウィルスベンダから寄せられた情報を下記にまとめる。
JPCERT/CC は、 "Code Red" ワームが、8/1(水) 午前 9:00 (日本時間)に活動を再開する可能性があるとする警告を掲載した。
マイクロソフト社でも"A Very Real and Present Threat to the Internet"というセンセーショナルともいえるタイトルの警告を発している。
ウイルス対策ソフトの一部に「Sircam」ウイルスを検出できない不具合が発見された。特定のベンダに限らず複数のベンダで状況が確認されている。各アンチウィルスベンダでは、対策を急いでいる。
週末にかけて発生したWeb改竄事件は以下の通り。任意団体や大学関連のWeb改竄が相次いでいる。大学関連ではサブドメインが改竄されることが多く、サーバー管理の甘さがまたもや露呈した。また、ネットワークサービスも2件のWeb改竄被害が発生している。
<Microsoft>
▽ Windows
Windows Media Player .NSC ファイル処理に未チェックのバッファが含まれる問題 (MS01-042)
昨日発生したWeb改竄事件は以下の通り。改竄されたWebサイトの中にはNTT東日本の労働組合があり、ブラジルから改竄されたことが表記されていた。その他にも、再度改竄を受けている有限会社なども含まれている。
<Microsoft>
▼ Microsoft Services for Unix
SFU 2.0 に Telnet と NFS によるサービス妨害
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=729
本日確認できたweb改竄情報は以下の通りである。いずれのサイトにも「TonikGin」と記載された画像、テキストが残されており同名のクラッカーによるもの。なお、下記の株式会社バウハウスは、出版社のバウハウスとは別の企業。
<NetBSD>
■ NetBSD 2001/07/19以前の全てのバージョン
コンピュータ緊急対応センター(JPCERT/CC)は、IISサーバの.idaファイルに関する脆弱性を使って侵入し、Webページを改竄したり、サービス運用妨害(DoS) を引き起こす可能性のあるウイルス「.ida "Code Red" Worm」を発見したと警告を発した。このワームによって改竄
新種ワーム"Sircam"に関する警告を各社が発表している。
対象となるワームは「 W32.Sircam.Worm@mm 」と呼ばれるものである。このワーム自体はすでに先週発見されていたが、被害が拡大している。
このワームはSMTPエンジンを持ち、感染したシステム上にあるファイ
感染方法、感染後の活動などをくわしく説明した文書をサイトに掲載し、注意をよびかけている。
現在、Renault社の傘下にあるBenetton F-1チームの技術責任者Jean-Jacques His 氏が「今シーズンBenetton の成績が振るわなかったのは、ハッカー攻撃を受けたことが影響している」とBBC に語った。His 氏によると、一年前、同チームが今シーズンのBenetton 車のエンジ
ロシアのソフトウェア会社ElcomSoft社のセキュリティ専門家Dmitry Sklyarov氏がハッカー・カンファレンスDefconで電子ブックのセキュリティの脆弱性を指摘した後、ホテルで逮捕された。カリフォルニア州に拠点を置くAdobe社が米連邦捜査局(FBI)に、同容疑者が作成し
悪名高きハッカー集団 World of Hellが7月12日、僅か一分間で679のウェブサイトを改ざんし、攻撃した全てのサイトにそれを自慢するメッセージを残した。被害に遭ったサイトは、英国女優 Kate Mossのファンサイトkate-site.comや、computercrime.edu、americansurgical
カーネギーメロン大学コンピュータ緊急対策チーム(CERT)の研究者がLDAP(軽量ディレクトリ・アクセス・プロトコル)に脆弱性を発見した。CERTによると、その脆弱性はネットワーク外からの許可されていないアクセスを可能にし、悪意あるハッカーがその脆弱性を利用す
SANS研究所は、Microsoftのウェブサーバを稼動させている2万台以上のコンピュータが新種のインターネットワームに感染していると報告した。しかし、そう恐れることはないようだ。コンピュータを再起動するだけで、その悪意あるプログラムを除去できるという。同研究所
IBM 社は7月12日、802.11 無線ネットワークを監視できる自動監視ツールのプロトタイプを完成させたと発表した。リアルタイムでこの自動無線監視ツールを監視且つ解析することにより、ネットワーク管理者はセキュリティ脅威を確実に除去することができ、またWi-Fi(IEE
米ノベル社は、主要なディレクトリならびにアプリケーションベンダーのソフトウエア間の相互接続性を検証する大規模な業界レベルのワークショップ「LDAP Plugfest」を、同社のサンノゼキャンパスにて7月11から13日まで開催した。この3日間にわたるイベントには、コンピ
