経営/ITコンサルティング会社KPMG 社は“上級管理者は、社内に潜むコンピュータシステムの危険性に気づいていなく、外部からの攻撃を最大の脅威と勘違いしている”とする報告書を発表した。同社は、世界中の大手企業に勤務する1200名以上のIT担当責任者と上級管理者を
IBM 社は11月19日、企業や政府に幅広いサービスを提供するため、既存のサービス事業『IBM Global Services』内にセキュリティ、安全性確保そしてプライバシーに焦点を絞ったサービス部門『IBM Global Services Safety and Security Practice 』を開設すると発表した。
情報筋によると、米連邦捜査局(FBI)は容疑者のコンピュータに遠隔操作で暗号化鍵のパスワードを入手するためのキーロガー(ユーザのキーストロークを記録するもの)をインストールするソフトウェアを開発したという。FBIは、その技術に関する情報を公開した場合、現
ソフトウェア開発会社がソフトのセキュリティ・ホールを公表する度に、その脆弱性を悪用するハッカーとシステムの安全性確保を担うシステム管理者との間で攻防戦が展開される。システム管理者がその戦いに勝つ唯一の方法は、素早くシステムの脆弱性を特定しパッチを充
『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinu
予測できなかったプログラム・エラーを回避するコンピュータ言語が開発された。プログラム・エラーを回避することで、多くのセキュリティ侵害を阻止することが可能になる。コンピュータ言語 Cyclone は、コーネル大学とAT&T 研究所が共同で研究チームを編成し、開発さ
概要: マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザ中で発見されているバグをリモートから利用し、ユーザのハードディスク内のファイルにアクセスする事が可能。 バグはhtmlfile_FullWindowEmbed ActiveX objectの中に存在する。この概念
概要: 最近可決された US Patriot Act of 2001の法令によって、米国のインターネット接続業者 (ISP)は緊急時において、データを捜査当局に提供することが可能となった。米国司法省のコンピューター犯罪・知的所有権部によると、新法令によって ISP業者は「他人の生命
概要: Fransisco Burzi のPHP NukeおよびPostNukeウェブサイト生成/メンテナンスツールによって作成されたクッキーがbase64でエンコードされているので、それらにアクセスできる攻撃者はユーザのログイン情報にアクセス可能になる。ユーザがPHP Nukeで作成されたウェ
概要: 非破壊Badtrans.Bのマス・メーリング・ワームが、キーストロークを記録するトロイの木馬伴って拡散中。 報告によると、このワームは、マイクロソフト社製インターネットエクスプローラーのHTML形式のメールとインターネット・メイル拡張(MIME)ヘッダーに関する
概要: 米国FBIは、容疑者のコンピュータへウィルスを侵入させて、暗号キーを取得するソフトを開発しているとの事。報告によると、Magic Lantern(魔法のランプ)と名づけられたこのソフトは、容疑者のコンピュータに侵入させた後、容疑者がPGP (Pretty Good Privacy暗
概要: 最近可決された米国法令 USA Patriot Act of 2001は、電子メールに対する全国捜索令状を、連邦裁判所が発行することを許可した。以前は、米国法 Federal Rules for Criminal Procedure第41条によって、裁判所は管轄区内の所有物、資産のみ取り扱う事ができた。
概要: メッセージ研究所(MessageLabs)によれば、今月の最も脅威を与えているウイルスの5位に浮上しているAlizウォームが急激に拡散している。英国のウイルス追跡調査機関の調べによると11月20日に383件の感染が確認されたAlizは24時間後には4倍の1,511件に増大、更
バージニア州在住のRichard Shapiro 氏はユナイテッド航空でモンタナ州ミズーラに行くため、ダレス国際空港でセキュリティ・チェックを受けた。その際、同氏が携帯するソニー製ノートパソコンを巡り、困った状況が発生した。
インターネットの監督組織ICANN(Internet Corporation for Assigned Names and Numbers)は、11月中旬に開催された年次会議で“インターネットの脆弱性が原因となり、大惨事に繋がる悪質な攻撃が発生する恐れがある”と警告した。ICANN によると、本年度の会議は9月
MI5(国内担当の英諜報部)諜報員や元内務大臣のノートパソコンがタクシーに置き忘れられたり、紛失する事件がここ数年の間に何件か発生し、そのノートパソコンに入っている機密情報の漏洩が問題となっている。そこで、そのような問題を解決すべく、バイオメトリクス技
ケンブリッジ大学の研究者Michael Bond 氏とRichard Clayton 氏は、PIN (個人識別番号:銀行などがATM 用に顧客に付与する暗証番号)の保護機能として銀行などに広く採用されているシステムに脆弱性を発見した。2人は、悪意ある銀行員がその脆弱性を使って顧客の口座
恒例のハイテク見本市Comdex が11月11日からラスベガスで開催されているが、今年はセキュリティ関連技術が注目を浴びているようだ。米国で開催されるハイテク関連の見本市では通常、大手企業が出展した最新デジタル機器が話題をさらう。昨年のComdex は、短距離無線技
下院政府改革委員会のStephen Horn下院議員(共和党、カリフォルニア州選出)は11月9日の公聴会で「米同時多発テロ発生以降、空港やビルの警備がさらに厳しさを増す一方で、政府機関のコンピュータ・ネットワークはハッカーやテロリストの攻撃に対し未だ脆弱である」と
概要: Flicks Software社のアプリケーション・ファイアウォール、Titanは%2eのような拡張文字列をデコードしない事が報告されている。HTTPリクエストに上記のストリングを含めたものを受理させてしまう事により、送り込まれたコマンドを安全確認済みとして受け取った
概要: フレズノ・ヨセミテ国際空港のセキュリティ・チェック・エリアは、デジタルビデオカメラにより空港利用者の顔を撮影し、予め登録されている犯罪者およびテロリストのデータ・ベースと照合するセキュリティ対策を採用。データ・ベースに必要なデータは司法省、F
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)