<Microsoft> ▽ Windows XP/ME/98 ユニバーサル プラグ アンド プレイ (UPnP) に含まれる未チェックのバッファによりシステムが侵害される (MS01-059)(更新)
概要: 最近、タイ警察に包囲され死亡した爆弾事件の容疑者Nopporn Suwanprueksachatの事件を解明するためタイ警察は「Master Hacker」と呼ばれるハッカーの協力を要請した。タイ警察が事件の手掛かりとしてNoppornのコンピューターのコンパクトディスクを解析に専門家
概要: Shohoは、マイクロソフト社のInternet ExplorerのMS01-020 Iframe脆弱性(ID# 106644、Dec. 20, 2001)を利用した、大量メール送信型ワームである。Shohoの亜種が最近確認され、少しずつ拡散しつつある。
概要: 米国に拠点を持ちテロを支援する3つのグループのうち、2つのグループが運営するウェブサイトが、2001年12月24日現在で、それぞれ今なお発信を続けているとともに、テロに賛同する募金を集める体制を整えていることが明らかになった。米国政府は、「Holy Land F
昨日に発生したWeb改竄事件は以下の通り。東京工業大学が、異なる研究室 で同じハッカーによる被害を受けている。
<プラットフォーム共通> ▽ Apache Apacheで動作するmod_bf 0.1 under FreeBSD portsとmod_bf 0.2に、バッファオーバーフローの脆弱性が発見された。この脆弱性を利用することで、任意のコマンドを実行することが可能になる。
◆トレンドマイクロ ・テクニカルサポートセンター/カスタマーサポートセンター ・ウイルスバスタークラブセンター サポート期間:2000年12月31日〜2001年1月4日 営業時間:9:30〜12:00、13:00〜17:30 ※元旦含み通常通り度地に・祝日を覗く平日営業 http://www.
インドの新聞Hindustan Times によると、オサマビン・ラディンが率いるテロ集団アルカイダのメンバーMohammad Afroze Abdul Razzak(25歳)が10月2日、インド、英国、豪州でのテロ事件に関与した疑いでボンベイ警察に逮捕された。取り調べが進む中、自称コンピュータ・
不正侵入検知ソフト(IDS)に関するカンファレンスが12月13日ロンドンのCity 大学で開催され、その中で重複警告や誤った警告の多さを指摘する声が相次いだ。あるユーザは受けた警告の80%が誤報だったと報告した。IDS システムは、ネットワークもしくはホスト上のセン
クリスマスカードなど電子カードの交換が頻繁に行われる季節だが、Trend Micro 社のゼネラル・マネージャAndrew Armstrong 氏は電子カードに埋め込まれたコンピュータ・ウイルスに注意するよう呼びかけた。「この季節は電子カードが添付されたメールを受け取る機会があ
英国のIT 業界は、ハッカーやウイルスそして製品の脆弱性等の問題に取り組むため業界団体『Security Alliance for Internet and New Technologies (Saint)』を結成した。貿易産業省と民間の業界団体『Computer Software and Services Association (CSSA)』がSaintを支
電子メール・スキャン・サービス会社のMessageLabs 社は今年(2001年12月第2週目まで)1,628,750 件のウイルスに感染した電子メールを検出したと発表した。つまり、18 秒ごとにウイルス入り電子メールを検出したことになる。前年は、184,257件に過ぎなかった。今回の発
東芝ヨーロッパ社とケンブリッジ大学の研究者チームが共同で一つの光子を送信する発光ダイオード(LED)を開発した。それにより、破られることのない量子暗号法の開発、そして盗聴の心配がない光ネットワークの実現が可能になると見られている。同研究チームによると、
概要: 多様なスクリプトを実行しているウェブサイトは、クロスサイトスクリプト攻撃を受けやすい。クロスサイトスクリプトに対して脆弱なのは、modules.php、download.php、comments.php、replypmsg.phpおよびim.phpの5種類のPHP-Nukeスクリプトである。さらに、Alle
概要: 米国政府機関は、ハッキングや悪意のあるコードの発生を事前防止するため、これらの攻撃の発生を検知する、民間企業の不正侵入検知サービスの利用を進めている。
株式会社アイ・ディー・ジー・ジャパンは、ネットワーク・セキュリティの最新技術動向やソリューションを紹介するイベント「Security Tech Update/Tokyo 2002」を開催すると発表した。後援団体には、日本ネットワークセキュリティ協会(JNSA)、日本情報システム・ユー
株式会社ゆんFactoryは、メールを自動的に暗号化して送受信するシステム「セキュア電子メール技術(PMPS)」を販売開始すると発表した。同システムは、既存のメールソフトの設定を変えることなく、自動暗号化、電子署名による本人確認と改ざん検出、迷惑メールの自動排
ノベル株式会社は、メタディレクトリ製品「Novell DirXML(ディレクスエムエル)1.0」やWebポータルセキュリティ製品「Novell iChain(アイチェイン)1.5」をパッケージ化したソリューションパックの販売を開始する。それぞれ、導入サービス(設計および構築)や技術
米VeriSign社は、弁護士、ブランドマーケッター、ITプロフェッショナル、プロフェッショナルサービス企業向けに、デジタル世界でのブランドの確立、管理を支援するサービス「ベリサイン デジタル ブランド マネージメント サービス」を発表した。同サービスは、自社ド
株式会社コトヴェールは、電磁波の漏えい防止、ノイズ対策ディスプレイケーブル「TGC(TAPPNG GUARD CABLE」」を発売すると発表した。今回の製品は、電磁波防止フィルタと磁性箔テープの組み合わせによってデータ信号を邪魔することなく漏えいを防ぐことを可能にしたケ
エヌ・ティ・ティ・コミュニケーションズ株式会社は、銀行各行及びクレジットカード会社と提携し、同社が提供している認証・決済プラットフォームサービス「セーフティパス」と銀行のオンライン決済サービスを連動させた「インターネット銀行決済」サービスの提供を開
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)