2026.04.16(木)
- 注目検索ワード
これまで、Scan Security Wire では、何度となくサイト運営者に対して、スクリプト設定をオンにしていないと利用できないようなサイトは作るべきではないと発言してきた。
昨日発生したWeb改竄事件は以下の通り。全てTeckLifeによって改竄されており、やはりサーバーのOSはWindowsが使用されていた物ばかり。Windowsによってサーバーを管理しているものに限らず、セキュリティホールへの早急な対策が望まれる。
<Microsoft>
▽ Remote Data Protocol
Windows NT Server 4.0, Terminal Server Edition および Windows 2000のターミナル サービス の Remote Data Protocol (RDP) の実装で、特殊な連続したデータ パケットを正しく処理できない問題がある。
概要:
米国連邦捜査局(FBI)傘下の国家インフラ防護センター(NIPC)は、米国のコンピューターネットワークに対し分散型サービス妨害攻撃(DDoS攻撃)が起こる可能性が高まっているとの警告を、2001年11月2日に発令した。警告は、具体的な脆弱性や攻撃グループについ
概要:
Finaldoワームは、空欄になっている件名および主文の添付ファイルとして受信され、数種類のファイル形式に感染する。添付ファイルの容量は約46,000バイトで、.exeのような拡張子はついておらず、代わりに中国の国旗のアイコンがついている。
概要:
「対テロ戦争において、民間セクターと軍事セクターは、共同で技術開発を進めていく必要がある」。先日、バージニア州クリスタリシティーで開催された SGI防衛サミット (SGI Defense Summit)にて、元 US National Imagery and Mapping Agency長官(国防画像・地図
11月6日に、法務省アドレスの不審メールが配信され、多くのアドレスが流出した事件は、法務省の不手際による事故であることがほぼ明らかになった。
法務省自身が8日に、今回の事件で不審なメールを受け取った利用者に対して、お詫びのメールを配信していた。
昨日発生したWeb改竄事件は以下の通り。引き続きTeckLifeによる被害が拡大している。
<リリース情報>
▼ OpenSSH
OpenSSH 3.0
http://www.openssh.com/
情報処理振興事業協会セキュリティセンター(IPA/ISEC)は2001年10月のウイルス届出状況を発表した。
発表によると、10月の総届出件数は1241件であり、先月の2238件より大幅に減少している。これは、爆発的に拡大したNimdaが終息傾向にあることが影響していると見ら
株式会社シマンテックは2001年10月に同社のウイルス研究、不正侵入対策、テクニカルサポートを行なう組織 "Symantec Security Response" によせられたウイルス被害の国内ランキング、全世界ランキングを発表した。
この国内ランキングによると、2001年10月に最も多く
トレンドマイクロ株式会社は、2001年10月に同社によせられたウイルス感染被害報告件数マンスリーレポートを発表した。
このレポートによると、2001年10月に最も被害報告の多かったウイルスは「Nimda(亜種も含め)」次いで「MTX」となっており、先月とほとんど変化が
オーストラリア東部クイーンズランド州のマルーチー地方裁判所は10月31日、マルーチー市のゴミ処理管理システムに不正侵入した罪でVitek Boden 服役囚(49歳)に禁固刑2年を言い渡した。同服役囚は市のコンピュータ化されたゴミ処理管理システムをハッキングし、何百万
情報筋によると、Warner Bros 社はアニメーションDVDのディスクに入っている3つのコンピュータ・プログラムがFunLoveウイルスに感染していることを明らかにし、そのコピーを全て回収した。問題のDVDを購入した複数の客がアンチウイルス・ソフトでFunLoveウイルスを検
Kaspersky 研究所は、Nimda ワームが9月中旬に発生して以来、依然としてネットワークに被害をもたらしているとする警告を発した。同研究所によると、Nimda は未だに増殖を続けており、これでまでに5つの亜種コードが確認された。それらの亜種はどれもオリジナルのNimd
Cisco Systems 社の企業向けファイアウォール製品の一部にシステムの停止を引き起こす欠陥が指摘された。影響を受けると見られているのは、Cisco Pix 515、515-DC そして506ファイアウォール製品だ。同社が発表した報告書には、ネットワークのトラフィック量が膨大にな
セキュリティ会社Bindview 社の上級セキュリティ・アナリスト Simple Nomad氏が10月下旬、パッチを充てていないUnixベース・システムのリモート制御を奪取することが可能な新ハッキングツールについて警告を発した。同氏によると、そのツールは一般的な認証技術のSSH(
10月25日John Ashcroft 司法長官は、26日に行われる予定のBush 米大統領の反テロ法案署名に先立ち、米連邦地検や米連邦捜査局に向けその新法の用途を規定するガイドラインを策定すると発表した。反テロ法案は10月25日に下院で投票が行われ、98対1の圧倒的多数で可決さ
概要:
脆弱性を持つセキュアシェル (SSH) サーバーへの攻撃に関し、新しい情報がカーネギーメロン大学のコンピュータ緊急対応センター (CERT/CC) から発表された。
株式会社富士通ソーシアルサイエンスラボラトリは、ネットワーク関連のサービス体系「Poweredオープンネットワーク・ソリューション」をブロードバンド時代に対応したサービスとして強化し、11月12日より新たに提供開始すると発表した。これにより、情報セキュリティ管
トリップワイヤ・ジャパン株式会社は、企業システムのデータとネットワークの完全性をつねに監視し、異常を発見した際に通常業務への早期復旧をサポートするDNIソリューションの技術セミナーなどを行う「Tripwire DNI Solution Seminar 2001」を開催する。セミナーの詳
