Better Access Labs 社のJan Guldentops 氏が11月下旬、IT関連カンファレンスNetEvents で講演を行い、1200ポンド以下で手軽に無線ハッキング・ツールを作成する方法を実証した。同氏によると、ノートパソコン(旧型でも可)、アンテナ、GPS、動力装置、ソフトウェアが
概要: Anti India Crew(AIC)として知られるハッカーグループが米国会計検査院(GAO)の5つのインターネットサーバーを攻撃。GAOのスポークスパーソン、Laura Kopelson女史は、2001年12月9日にネットワークへの侵入が起き、現在も調査中であると語った。但し、同氏に
概要: 米国サイバースペースセキュリティ責任者であるRichard Clarke氏によれば、米国政府はサイバースペース及びインフラに対する攻撃対処・防衛強化の為、全米のインターネット網と重要インフラの地理情報的情報をリンクさせた地図の作成に着手する事を明らかにした
概要: 2001年12月9日と10日の間にSecure Shell (SSH)スキャンが激増した。ポート22は通常LinuxとUnixオペレーティングシステムではSSHに使用されている。DShield.orgは、2001年12月10日にポート22のスキャンの報告を184,961件受け取っているが、これはその前日の957件
概要: ドイツ政府機関のテロ対策の専門家であるのDieter Kaundinya氏は、2001年11月14日の会議の席でテログループ、アルカイダがサイバー戦争を起す可能性について示唆。
概要: 変形したURLリクエストをロータス社のR5 Serverシリーズのサーバーに含まれるウェブサーバーコンポーネントにリモートに発行することで、特定のデータベースにアクセスできなくなり、その結果サーバーにアクセスできなくなる可能性があることが報告されている。
概要: マイクロソフト社は、Exchange Server 5.5のOutlook Web Access (OWA)に存在するバグのパッチを再リリースした。元のパッチでは、サーバーにInternet Explorer (IE) 5.0以降のバージョンがインストールされていなければならなかった。(ID#106456、2001年12月7日
概要: イスラエルの警察がイスラエル北部の都市Nahariyaに住む15歳と16歳の学生4人を逮捕。この少年達がGoner.Aワームの作成・拡散の罪を認めた。Goner.Aは12月4日に蔓延し、24時間以内に少なくとも100,000台のコンピュータが感染した。(2001年12月5日 ID#106434) 4人
概要: カーネギーメロン大学の米国コンピューター緊急応答チーム(CERT)のコーディネーションセンターは12月4日、サービス妨害(DDoS)攻撃を受けた事を確認した。この攻撃は、Goner.Aワームが25ヶ国に広がり1日で少なくとも100,000台のコンピュータに感染したのと同日で
概要: 数社のUnixベンダーからOpenSSH サーバーに関連するパッチが提供された。この中にはコマンドシェルのバリアブルをsshdデーモンに渡すUseLogin機能に関連する脆弱性対応も含まれている。 Unixサーバー上、ローカルユーザーがsshdデーモンの権限(デフォルトでル
概要: 大量メール送付型の Updaterワームは、Microsoft Outlookのアドレス帳に登録されている全アドレスに感染メールを送りつける。送信されるメールの題名は、下記4つの部分に記載されるテキスト1種類ずつから構成される。メールの添付ファイルは 12KBの大きさで届
概要: ラス・クーパー氏は、マクロソフト社の Outlookで受信するメールから、HTMLタグ及びスクリプトを取り除く NoHTMLというツールを無料で提供する。 Outlookは HTMLタグ、及び JavaScriptや Visual Basic Scriptなどのスクリプト言語を解釈する能力を保有するが、
概要: ロシアの情報セキュリティー会社であるDialogueScience社がロシア政府の情報セキュリティー提供のライセンス契約を受注。
概要: Goner.A という大量メール送り付け型のワームが、ヨーロッパ(特に英国)及び米国を中心に、25ヶ国 で 100,000台のコンピューターに感染した。このワームは、下記メール内容で到着する。
米ミシガン州に拠点を置くUSDCO(Underground Secure Data Center Operations)社は今年(2001年)7月、地下85フィートの旧石膏鉱山内部に750,000 平方フィートを広さを持つデータセンターの稼動を開始した。調査会社Gartner 社のアナリストAdam Couture 氏はUSDCO 社
情報筋によると、2002年冬季オリンピック組織委員会はハッカー対策に重点を置いたコンピュータ・システム構築に3億ドルの予算を計上している。統計情報の収集や報道関係者、要人そして選手用資格認定などにネットワークが活用される予定だ。セキュリティ構成は、主に三
大手Linux ディストリビュータのRed Hat 社がIBM 社にソフトウェア、サービス、サポートの提供を行うことを発表したのを受けて、Red Hat 社の株価は27%上昇し、11月27日のナスダックで7.62ドルの終値をつけた。このRed Hat 社のニュースが好材料となってオープン・ソ
英国の電話会社British Telecommunications (BT)社の傘下にあるインターネット接続サービス業者BTopenworld 社が11月24日、25日の両日にわたり誤ってトロイの木馬ウイルスの新種BadTrans-b に感染した電子メールを同社の会員宛てに送信した。同社はその事実を認めて
欧州のセキュリティ・ソフト関連市場が好調のようだ。市場調査会社IDC 社によると、特に3A(管理、権限付与、認証)関連のセキュリティ・ソフトウェアの市場規模が2000年の7億4200万ドルから、2005年には24億ドルに達すると予想され、年率27%の伸びが見込まれている。
欧州評議会のサイバー犯罪条約に関する国際会議が11月23日、ハンガリーのブダペストで開催され、カナダ、日本、米国、南アフリカを含むが30ヶ国が『サイバー犯罪条約』に署名した。同条約は、世界的に増加し続けるサイバー犯罪を規制するために策定された初めて国際条
Valicert社の最新版の企業用バリデーションアプリケーション(Enterprise Validation Authority(EVA))で発見されている複数のバグに対して、同社より修正用のパッチが提供された。EVAは標準準拠 X.509をサポートする機能がある。主要コンポーネントの一部であるEVA Adm
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)