概要: 米国の調査によりテロ組織アル・カィーダに資金提供支援とインターネットアクセス及び安全な通信網を提供していると目される組織が特定された。
概要: 先日ブッシュ大統領によって承認されたテロ対策法案(行政命令第13224号)は、多くの金融機関に、新技術の導入、及び旧式コンピューターのシステムアップグレードを強いることになるだろう。新法案は、主に警察当局によるテロリストの追跡・逮捕を容易にさせ、
概要: マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザの脆弱性を突きURLにJavaScriptの"about"機能を使用する事により遠隔より攻撃目標のcookiesにアクセスできる。通常、認証データ(ユーザー名、パスワード、暗証番号、セションidsなど)が
概要: 電子メールで回覧されている、9月11日の米同時多発テロ事件を題材にしたWTC Suvivor (世界貿易センタービルの生存者)ウイルスが出回っているという情報は実際には存在しないニセ情報である。メールは、受取人のアドレス全ての人に警報を出す様に依頼している。
概要: 米国連邦捜査局(FBI)傘下の国家インフラ防護センター(NIPC)は、米国のコンピューターネットワークに対し分散型サービス妨害攻撃(DDoS攻撃)が起こる可能性が高まっているとの警告を、2001年11月2日に発令した。警告は、具体的な脆弱性や攻撃グループについ
概要: Finaldoワームは、空欄になっている件名および主文の添付ファイルとして受信され、数種類のファイル形式に感染する。添付ファイルの容量は約46,000バイトで、.exeのような拡張子はついておらず、代わりに中国の国旗のアイコンがついている。
概要: 「対テロ戦争において、民間セクターと軍事セクターは、共同で技術開発を進めていく必要がある」。先日、バージニア州クリスタリシティーで開催された SGI防衛サミット (SGI Defense Summit)にて、元 US National Imagery and Mapping Agency長官(国防画像・地図
オーストラリア東部クイーンズランド州のマルーチー地方裁判所は10月31日、マルーチー市のゴミ処理管理システムに不正侵入した罪でVitek Boden 服役囚(49歳)に禁固刑2年を言い渡した。同服役囚は市のコンピュータ化されたゴミ処理管理システムをハッキングし、何百万
情報筋によると、Warner Bros 社はアニメーションDVDのディスクに入っている3つのコンピュータ・プログラムがFunLoveウイルスに感染していることを明らかにし、そのコピーを全て回収した。問題のDVDを購入した複数の客がアンチウイルス・ソフトでFunLoveウイルスを検
Kaspersky 研究所は、Nimda ワームが9月中旬に発生して以来、依然としてネットワークに被害をもたらしているとする警告を発した。同研究所によると、Nimda は未だに増殖を続けており、これでまでに5つの亜種コードが確認された。それらの亜種はどれもオリジナルのNimd
Cisco Systems 社の企業向けファイアウォール製品の一部にシステムの停止を引き起こす欠陥が指摘された。影響を受けると見られているのは、Cisco Pix 515、515-DC そして506ファイアウォール製品だ。同社が発表した報告書には、ネットワークのトラフィック量が膨大にな
セキュリティ会社Bindview 社の上級セキュリティ・アナリスト Simple Nomad氏が10月下旬、パッチを充てていないUnixベース・システムのリモート制御を奪取することが可能な新ハッキングツールについて警告を発した。同氏によると、そのツールは一般的な認証技術のSSH(
10月25日John Ashcroft 司法長官は、26日に行われる予定のBush 米大統領の反テロ法案署名に先立ち、米連邦地検や米連邦捜査局に向けその新法の用途を規定するガイドラインを策定すると発表した。反テロ法案は10月25日に下院で投票が行われ、98対1の圧倒的多数で可決さ
概要: 脆弱性を持つセキュアシェル (SSH) サーバーへの攻撃に関し、新しい情報がカーネギーメロン大学のコンピュータ緊急対応センター (CERT/CC) から発表された。
概要: テロ支持グループ Dharb-i-M'uminが運営する親タリバンサイト ( http://www.ummah.net.pk/dharb/ ) は、まだ稼動しているようだ。
概要: 最近出版されたロシアのハッキング百科事典に6Boneネットワーク上のインターネット・プロトコル・バージョン6(IPv6)の脆弱実験について記載。
概要: マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
概要: パキスタンのブレイン・コンピューター・サービス社 (Brain Computer Services)は、 http://www.ummah.net.pk/dharb にて、Dharb-i-M'umin グループが運営する親タリバン系のサイトをホスティングしている (11/1/01付 ID#106071参照)。同サイトは、最近米国が
概要: "Yo Mamma, Osama"というビン・ラディンを題材にしたゲームをダウンロードした100,000以上のユーザがポップアップの広告バナーに攻撃されている。Lion's Pride Enterprise Inc.(ライオンプライドエンタープライズ社) が開発した当ゲームは"緑の大地を闊歩する粗
概要: IT業者が取扱ったデリケートな政府プログラムに関する一般情報公開について米国防総省(DoD)が懸念を表明。9月11日の米同時多発テロ事件以来、国防総省は通信系、コンピュータ系の機器を含む複数の種類の発注を増加させた。これにより国防総省は多くの民間企業と
概要: セキュアシェルの中で新たに発見されたバグ(SSH CRC-32)を利用した攻撃の為、SSHに対するスキャンが増加している事が確認されている。2001年2月に、いくつかのSSHのバージョンにバッファー・オーバフローの問題が存在する事は知られているが、これは整数計算
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)