2026.04.16(木)
- 注目検索ワード
8月4日、TDK、エヌ・ティ・ティ九州移動通信網株式会社のwebが改竄被害を受けた。そのwebは、8月6日8:00現在いまだに改竄されたままである。
週末、担当者が休んでいることが、その理由と推定される。
インターネットが普及した今日、企業の顔ともいえるwebの改竄
日本ベリサイン社のwebが本日未明、再び改竄された。同社のwebは、8月4日に改竄被害を受けたばかりである。
改竄被害を受けた後、Microsoft Windows NT 4.0 IIS のデフォルト画面となっていた。この時、必要なパッチをあてていない危険な状態だったと推定されるが、
8月最初の週末である3日、4日に、改竄被害が多く発生した。
大手では、TDK関連会社、エヌ・ティ・ティ九州移動通信網株式会社などのwebが改竄被害にあった。8月5日、11:00現在、2社ともまだwebは改竄されたままで復旧されていない。
8月4日、認証サービス大手のベリサイン社のwebが改竄された。
改竄されたwebには、クラッカーのメッセージと画像が残されていた。クラッカーは、"Delta Force Pakistan"というグループ名をwebに残している。
8月5日現在、同社の改竄されたwebは、Microsoft Window
昨日からのWeb改竄事件は以下の通り。国内ではネットサービス事業者が被害を受けている。また、常にハッカーから攻撃を受けている、NASAのサブドメインも改竄を受けており、8月3日10時現在、このサーバーのサービスが停止しているようだ。
7月後半に発見されたtelnetdの脆弱性の影響で、FreeBSDの改竄事件が相次いでいる。中でも、FreeBSDの改竄事件が目立って増加した。
http://defaced.alldas.de/ によると、7月25日以降 117件の改竄事件がFreeBSDで起こっている。 http://defaced.alldas.de/ の過去
セキュリティホール情報<2001/08/02>
Windows NT 4.0 Service Pack 6a 以降のセキュリティ ロールアップパッケージ (SRP) の提供を再開した。Windows NT 4.0 Service Pack 6a (SP6a)以降の全てのパッチを含んでいるため、これを適用することにより最新の状態にすることができる。
SRPは、7月31日に、公開
昨日発生したWeb改竄事件は以下の通り。4件とも各団体のWebサイトとなっており、企業のページは改竄されていなかった。中には、石川県医師会Webサイトも改竄されているが、8月2日10時現在、復旧はされていない。
このセキュリティホール情報は、ソフテック社のSecurity Information Directoryサービス(SID)よりご提供頂いております。
<Linux>━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▽ Slackware────────────────────────────
Slackware 8.0, 7.1(その他のディストリビューションでも可能性あり)に、locate を利用して不正コードを実行でき
米ネットワークアソシエイツは7月31日、同社のサービス「CyberCop ASaP」で検査された20,000以上のシステムにおいて、1,230以上のシステムに「CodeRed」に対する脆弱点が検出されたと発表した。
Computer Economics社によるとCodeRedによる経済的な影響は、現時点で
昨日(8月1日)より活動を再開したウイルス「CodeRed」に対して関係各所より警告が発されている。システム、サーバ管理者は下記の情報を閲覧しておくことを薦める
Cisco が、ワーム"Code Red"に関するアドバイザリーを更新した。IIS用の同社製品への影響と対策が記載されている。
昨日、活動を再開し始めた"Code Red" に対する警告が引き続き発せられている。中には情報の更新や無料対策ツールの公開や、"Code Red" に関するQ&Aなども掲載されているので、サーバー管理者は一通り目を通しておいた方が良いだろう。
英国のウイルス対策ソフト会社MessageLabs社が7月23日、米国ミネアポリスにオフィスを開設した。同社は、セキュリティ関連のサービスを企業に提供して米国市場を席巻する意気込みであることを明らかにした。
中国のコンピュータウイルス監視機関がこの程、初めてコンピュータセキュリティに関する調査報告書を発表した。それによると、トロイの木馬などコンピュータウイルスの攻撃を受けた経験のあるコンピュータユーザは、半数を上回ることが判明した。この調査は、国家コン
先週(7月第3週)暗号化PDFファイルの保護機能を無効にするプログラムを作成したロシア人プログラマーDmitry Sklyarov 容疑者が逮捕された。Adobe社がFBIに、同プログラムがデジタル・ミレニアム著作権(DMCA)法に抵触していると通報したのが事の発端だ。その逮捕を不
6月中旬に発見されて以降、猛威を振るっているSirCamワームが米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)のコンピュータにも感染したようだ。7月24日、NIPCウイルス対策特別捜査官のFBI.govのアカウントからセキュリティ関連の民間企業数社に
米国防総省は7月23日、先週確認されたコンピュータウイルスCode Red からシステムを防護するため、一般から同省サイトへのアクセスを一時遮断した。同省の広報担当Catherine Abbott中佐は「Code Red が国防総省のネットワークを攻撃する危険性がなくなるまで、殆どの同
フィンランドSSH Communications Security社の製品SSH Secure Shell3.0.0 にパスワード認証に関する脆弱性が発見された。同脆弱性を利用して、悪質なハッカーはUnixサーバのルート権限を奪うことが可能になる。今回指摘された脆弱性は、SSHD2デーモンに対するパスワー
