概要: TCPポート1433を走査しているワームが蔓延中との報告がある。1433ポートはマイクロソフト社のSQL サーバーのポートとして使用される事が多い。1433ポートが開いている事をワームが確認すると、ワームはホストへの侵入をユーザー名sa、 パスワードはブランク(無
FBI内、全米インフラ保護センター(NIPC)から、インターネット環境がテロ組織にとって「指導者不在の抵抗組織」作りに適していると最近公表。伝言板、匿名の電子メールアカウントやインターネット・リレー・チャット(IRC)など利用すれば面識のある無しに関わらず、遠隔
概要: 年末年始の休暇シーズンが近づくにつれ、毎年この時期に発生しがちな休暇シーズン関連のウィルスやワームに注意する必要がある。典型的な攻撃例としては、クリスマスカード、ハヌカ(ユダヤ教の祝日)の挨拶、あるいはニューイヤーズイブ(大晦日)パーティへの
概要: 欧州議会は、企業が潜在顧客に対し迷惑メール(スパムメール)を勝手に送りつけることを合法とするのか、あるいは規制対象とするのかについて、合意することができなかった。
概要: セルビアのハッカー・グループViruskrew(ウイルスクルー)が再び活発な活動を開始。
概要: 新華社通信によると、中国予備軍はコンピュータを中心にした情報通信技術を使用し軍隊の作戦行動、遂行及び訓練を積極的に行っているとの事。
概要: 賛否両論を呼び起こし議論が続けられていたサイバー犯罪への対応を取決めたサイバー犯罪防止国際条約が2001年11月8日、欧州会議(CoE)に最終原案の承認を受けて正式に締結できる段階になった。ハンガリーのブタペストで11月23日開催予定の国際会議で承認する全て
概要: インターネット上の最も多くのウェブ改ざんに関与しているハッキング・グループであるSilver Lords (銀の君主)が、オサマ・ビン・ラディン率いるテロリスト組織アルカィーダを支援する新たな改ざんキャンペーンを開始。
Microsoft 社のセキュリティ問題が物議を醸している昨今、同社認定技術資格者(Microsoft Certified Professional:MCP)向けサイトのユーザID 登録機能に新たな脆弱性がまた発見された。その脆弱性を利用すると、たとえMCP取得者本人でなくてもユーザIDを取得すること
米連邦捜査局(FBI)の全米インフラ防衛センター(NIPC)は11月2日、コンピュータ・ネットワークに対する分散型サービス使用不能(DDoS)攻撃の脅威が、ここ最近高まってきているとする警告を発した。NIPCが発表したアドバイザリーによると、近々DDoS 攻撃が発生する可
増加し続けるコンピュータおよびルータベースのDoS(サービス使用不能)攻撃を阻止するため、セキュリティ技術開発会社Cs3 社はDoS攻撃の膨大なデータをその送信元でくい止める技術を開発した。同社はDARPA(国防総省国防高等研究計画局)からの資金援助を受け、ファイ
コンピュータ緊急対応チーム(CERT)はシステムおよびネットワーク管理者に対し、ラインプリンタ・システム・ソフトウェア実装の脆弱性について警告を発する文書を発表した。その脆弱性は、リモートユーザがサーバのルート権限の奪取を可能にするバッファオーバフロー
オーストラリアのInterSect Alliance 社がセキュリティ監視およびイベントのログ記録サブシステムを統合した初のLinux OS 対応セキュリティ製品を開発した。同社によると、新製品Snare (System iNtrusion Analysis and Reporting Environment) はシステム監視およびホ
ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用して
概要: マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメ
概要: SecurityFocus社のセキュリティ・メーリング・リストによれば最近ポートに対するスキャンへの増加傾向が確認されているとの事。27374ポートに対するスキャンが、今年の11月第一週に7ヶ所のIPアドレスからスキャンが試みられている。この傾向は不正アクセス
概要: パッチを当てたシスコ社製品は、SSHサーバーに対するスキャン増加の原因となった、新しい攻撃ツールに対して防護されている、とシスコ社は発表した。この攻撃ツールは、具体的に "SSH CRC-32 compensation attack"という攻撃手法を取りいれている (10/31/01付
概要: マイクロソフト社は、主要セキュリティベンダー5社と組み、セキュリティ情報開示に関するガイドラインを作成する。マイクロソフトと組んだのは、アット・ステーク社 (@Stake Inc.)、バインド・ビュー社(BindView Corp.)、ファウンドストーン社 (Foundstone In
概要: ケンブリッジ大学の研究者2名が、IBM 4758の暗号コプロセサの脆弱性を公開。この脆弱性はDES(Data Encryption Standard: IBMが開発した暗号化の為のアルゴリズムのひとつ)及びトリプルDES(DESを3回繰り返す)を解読するのに2日間しか要さないというもの。必要な
概要: ブッシュ大統領とウサマ・ビンラディンとの対立から名を取った「ウサマ対ブッシュ」(Osama vs. Bush)とうウィルスに関する電子メールが出回っているが、これは「いたずらメール」である。そのような名称のウィルスは存在しない。メールは、"Osama vs. Bush"ウィ
概要: セキュアシェル(SSH)32ビットCRC(cyclic redundancy check: データが正しく伝わっているかチェックするエラー検出・訂正機能)の持つバッファーオバーフロー問題を利用したサービス拒否攻撃(DDoS)が開発されている可能性を数箇所のセキュリティ・メーリング・
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)