2026.04.16(木)
- 注目検索ワード
先月よりTeckLifeというハッカーによるWeb改竄事件が相次いで発生した。すでにJPドメインを持つサイトだけでも22件。海外の物を含めると100件以上もの改竄を行っている。
対象となっているWebサイトは、アルファベット順によって無差別に攻撃されており、ここ数日は
11月7日に配信した法務省の不審メール事故について、現在まで法務省のwebに告知はない。
現在までに判明している状況を整理すると、配信の際の事故によるものである可能性が高い。
不審メールのヘッダのTOには、何人ものメールアドレスが続いており、送信の際の事
■概観
今回試用したInstaGate EX2(以下InstaGate)は、実にコンパクトな筐体でA4ノートPCのやや厚みのある程度の大きさである。前面パネルには電源、HDDアクセス、LAN、WANのactivityを示すLEDが9個とシステム稼動の状況が示される小さなLCDとクロスカーソルタイプのス
SSLトンネリング用ツールとして、StunnelとBJORBを既に紹介したが、実績の高いstone [1]のことを言及しないわけにはいかない。stoneはアプリケーションレベルの TCP & UDP パケットリピーターである。
昨日発生したWeb改竄事件は以下の通り。今回の被害もすべてTeckLifeによるもの。昨日お伝えしたとおり、Aからのアルファベット順だけでなく、逆順による被害も拡大中だ。また、使用されていたサーバーOSも、全てWindowsである。
<Microsoft>
▽ Internet Explorer
IE5.01 SP2にセキュリティ修正バッチ適用後、Cookie の警告表示が英語で表示される問題。この現象はIE5.5 SP2、IE6.0では発生しない。
概要:
テロ支持グループ Dharb-i-M'uminが運営する親タリバンサイト ( http://www.ummah.net.pk/dharb/ ) は、まだ稼動しているようだ。
概要:
最近出版されたロシアのハッキング百科事典に6Boneネットワーク上のインターネット・プロトコル・バージョン6(IPv6)の脆弱実験について記載。
概要:
マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
11月6日、法務省アドレス(moj.go.jp)で不審なメールが送信されていることがわかった。
現在、下記の2つの可能性が指摘されている。
昨日発生したWeb改竄事件は以下の通り。ここ連日続いているTeckLifeによる被害だが、さらに拡大の様相を見せている。これまではAからのアルファベット順だったが、昨日からはZからの逆順でも攻撃されているようだ。
また、被害を受けたサーバーのほとんどがWindowsで
<Microsoft>
▽ Internet Explorer【修正とお詫び】
昨日掲載した Internet Explorer の「スクリプトによる貼りつけ処理の許可」をオンに設定した場合、クリップボードの内容が漏洩する脆弱性について、一部、記述が不適切な箇所がありました。
文中にこの脆弱性
週末発生したWeb改竄事件は以下の通り。11/4には、先週引き続きTeckLifeによる攻撃が行われており、アルファベット順による被害が相次いでいる。
また、週末ということもあり、いくつかのサイトでは、5日の11時現在も復旧が進んでいない。
<Microsoft>
▽ Windows
Windows の UPnP(ユニバーサルプラグアンドプレイ)に、システムパフォーマンスを低下させるなどの脆弱性。
概要:
パキスタンのブレイン・コンピューター・サービス社 (Brain Computer Services)は、 http://www.ummah.net.pk/dharb にて、Dharb-i-M'umin グループが運営する親タリバン系のサイトをホスティングしている (11/1/01付 ID#106071参照)。同サイトは、最近米国が
概要:
"Yo Mamma, Osama"というビン・ラディンを題材にしたゲームをダウンロードした100,000以上のユーザがポップアップの広告バナーに攻撃されている。Lion's Pride Enterprise Inc.(ライオンプライドエンタープライズ社) が開発した当ゲームは"緑の大地を闊歩する粗
概要:
IT業者が取扱ったデリケートな政府プログラムに関する一般情報公開について米国防総省(DoD)が懸念を表明。9月11日の米同時多発テロ事件以来、国防総省は通信系、コンピュータ系の機器を含む複数の種類の発注を増加させた。これにより国防総省は多くの民間企業と
<Microsoft>
▼ Windows NT & 2000
タブ・バックスペース文字列によりリブートする問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=847
概要:
セキュアシェルの中で新たに発見されたバグ(SSH CRC-32)を利用した攻撃の為、SSHに対するスキャンが増加している事が確認されている。2001年2月に、いくつかのSSHのバージョンにバッファー・オーバフローの問題が存在する事は知られているが、これは整数計算
編集部注:
この記事は、【16:48 GMT、10、31、2001】に配信されたものです。
その後、DoS攻撃ではなく、Nimda の亜種である Nimda-E によるものとの説もでています。
昨日発生したWeb改竄事件は以下の通り。近藤情報システムを除き、他の被害はすべてTeckLifeというハッカーによるもの。このハッカーによる被害は一昨日より続いており、ドメイン名を見て分かるとおり、アルファベット順に改竄を行っているようだ。また、いずれのページ
