<AIX> ▽ Windows NT & 2000 IBM社の AIX に、ローカルユーザが、不正なコードで特権を奪取できる脆弱性。
9月に猛威を振るったNimdaの亜種、Nimda.Eが発見された。現在までに米国や韓国などで被害報告が上がっているが、日本での報告はない。オリジナルとの違いは使用されているファイル名などがあるが、以前のバージョンのバグが修正されているほか、アンチウイルスソフトの
Nimdaが利用しているセキュリティホールと同じ物を利用するワーム型ウイルス「Klez.A」が発見された。 このウイルスは、E-Mailに自身のコピーを添付して送信すると同時に、ネットワーク上にある全ての共有ドライブに自身をコピー。Nimdaと同様に、Internet Explorer
概要: 米国会計検査院 (General Accounting Office = GAO)は、レポート番号 GAO-02-24、" Information Sharing: Practices That Can Benefit Critical Infrastructure Protection (CIP)" (「情報共有:重要インフラ保護に役立つ慣行」)を発表した。当該報告書では、
概要: 全米インフラシミュレーション分析センター(National Infrastructure Simulation and Analysis Center/NISAC)の設立が、2001年に成立したテロ対策特別法のUSA Patriot Actで承認された。
概要: Klezワームは、何通りかのメール内容で広まり、Elkernウィルスをインストールすると共に、ファイルを破壊してそれらを使用不可能とする。このワームは 57,345バイトの添付ファイルとして到着するが、送られてくるメールは下記の通り幾つかのパターンがある。
概要: ホワイトハウスと米国政府一般調達局(GSA)の代表は、政府機関同士の通信に利用するセキュア・イントラネット、”GovNet”の情報要求 (Request for Information)を協議するため、ワシントンDCで会議を開いた (10/15/01付 ID#105867参照)。会議は、トム・リッジ
概要: マイクロソフト社のインターネット・エクスプローラー・バージョン6の新しい機能がローカルネットワーク端末やマイクロソフト社のウェブサーバーに対し、サービス拒否(DDoS)攻撃を利用したウイルス配布など、悪意のあるコードの開発を誘発する恐れがある。こ
ここ数日連続して、メールマガジン配信の事故が続いているが、24日に株式会社レナウンが運営するサイト「07fun」でも配信事故があったことがわかった。 同サイトには、掲載されているお詫びの文章には「最重要項目として注意を払って運営」という一文があるが、根本
●内閣官房情報セキュリティ対策推進室とIPA中心の「ご指名ではない攻撃」対策体制
週末発生したWeb改竄事件は以下の通り。大きなところでは大手レコード会社のポニーキャニオンが被害を受けているが、すでにサイトの復旧は完了している。
<Microsoft> ▽ Windows NT & 2000 WindowsNT、2000 に、特定の文字列の組み合わせで、システムをハングアップできる脆弱性。この脆弱性は、脆弱性をついたプログラム、バッチファイル、javaスクリプトなどで発生することが可能。この脆弱性をつくことで「見ただけ
概要: Ansetワームは、感染したコンピュータ内のアドレス帳から任意に選択されたアドレスに電子メールを送り拡散していることが判明。ワームは、トロイの木馬をスキャンするユーティリティという題名で送られる179k又は186kの長さのメールである。題名と添付ファイル
概要: オラクル社(Oracle)から同社のLabel Security技術の初期バージョンの中にユーザが無許可で権限委譲の高いアクセスを獲得できる脆弱性を発見。発見されたバグはLabel Securityの設定するレベルに対してのみ権限以上のアクセスを与えてしまうものだが、レバル・セ
10月26日、明治乳業は、VAAM&コルディア倶楽部会員約1万人に対して、メールマガジンの配信行った際に、誤って顧客のメールアドレスが見える形で配信を行ってしまった。同社では、500人の会員に配信を行った後に、誤りに気づき、配信を停止した。
電子政府の実現に向けて諸官庁でサイバーテロ対策が進んでいる。 サイバーテロ対策が、徹底されれば、我々中小企業やSOHO、個人は安心して、インターネットを利用することができるようになるのだろうか?
昨日、被害を受けたWebサイトは以下の通り。
多くの web サイトに、潜在的に存在するクロスサイトスクリプティングの脆弱性レポートが、産業技術総合研究所 高木 浩光 氏らの調査によって明らかになっている。 IPAは、その危険性を重大と考え、紹介と警告を行うする文章を掲載した。
<Microsoft> ▽ Microsoft Word Microsoft Word の DDE でACCESSデータベースが指定されている場合、その文書を開くと同時にマクロが実行される脆弱性。
米運輸省が現在策定中の新しい航空セキュリティ・ガイドラインが施行されると現在老朽化の進んでいるコンピュータはメインフレームの完全なオーバーホールが必要になる。
ホワイトハウスは、国家インフラ評議会 (National Infrastructure Advisory Council = NIAC)を創設した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)