概要: 最近、タイ警察に包囲され死亡した爆弾事件の容疑者Nopporn Suwanprueksachatの事件を解明するためタイ警察は「Master Hacker」と呼ばれるハッカーの協力を要請した。タイ警察が事件の手掛かりとしてNoppornのコンピューターのコンパクトディスクを解析に専門家
概要: Shohoは、マイクロソフト社のInternet ExplorerのMS01-020 Iframe脆弱性(ID# 106644、Dec. 20, 2001)を利用した、大量メール送信型ワームである。Shohoの亜種が最近確認され、少しずつ拡散しつつある。
概要: 米国に拠点を持ちテロを支援する3つのグループのうち、2つのグループが運営するウェブサイトが、2001年12月24日現在で、それぞれ今なお発信を続けているとともに、テロに賛同する募金を集める体制を整えていることが明らかになった。米国政府は、「Holy Land F
インドの新聞Hindustan Times によると、オサマビン・ラディンが率いるテロ集団アルカイダのメンバーMohammad Afroze Abdul Razzak(25歳)が10月2日、インド、英国、豪州でのテロ事件に関与した疑いでボンベイ警察に逮捕された。取り調べが進む中、自称コンピュータ・
不正侵入検知ソフト(IDS)に関するカンファレンスが12月13日ロンドンのCity 大学で開催され、その中で重複警告や誤った警告の多さを指摘する声が相次いだ。あるユーザは受けた警告の80%が誤報だったと報告した。IDS システムは、ネットワークもしくはホスト上のセン
クリスマスカードなど電子カードの交換が頻繁に行われる季節だが、Trend Micro 社のゼネラル・マネージャAndrew Armstrong 氏は電子カードに埋め込まれたコンピュータ・ウイルスに注意するよう呼びかけた。「この季節は電子カードが添付されたメールを受け取る機会があ
英国のIT 業界は、ハッカーやウイルスそして製品の脆弱性等の問題に取り組むため業界団体『Security Alliance for Internet and New Technologies (Saint)』を結成した。貿易産業省と民間の業界団体『Computer Software and Services Association (CSSA)』がSaintを支
電子メール・スキャン・サービス会社のMessageLabs 社は今年(2001年12月第2週目まで)1,628,750 件のウイルスに感染した電子メールを検出したと発表した。つまり、18 秒ごとにウイルス入り電子メールを検出したことになる。前年は、184,257件に過ぎなかった。今回の発
東芝ヨーロッパ社とケンブリッジ大学の研究者チームが共同で一つの光子を送信する発光ダイオード(LED)を開発した。それにより、破られることのない量子暗号法の開発、そして盗聴の心配がない光ネットワークの実現が可能になると見られている。同研究チームによると、
概要: 多様なスクリプトを実行しているウェブサイトは、クロスサイトスクリプト攻撃を受けやすい。クロスサイトスクリプトに対して脆弱なのは、modules.php、download.php、comments.php、replypmsg.phpおよびim.phpの5種類のPHP-Nukeスクリプトである。さらに、Alle
概要: 米国政府機関は、ハッキングや悪意のあるコードの発生を事前防止するため、これらの攻撃の発生を検知する、民間企業の不正侵入検知サービスの利用を進めている。
概要: マイクロソフト社のOffice XPに対するサービスパック1(SP-1)は、Microsoft OutlookのHTMLのタグ、及び JavaScriptやVisual Basic Scriptなどのスクリプト言語の解釈機能を利用する悪意のあるコード防止をする修正を含んでいる。
概要: RSAセキュリティ社(RSA Security Inc.)およびHifn社は、このほど802.11b式ワイヤレスネットワークのセキュリティを強化するWireless Equivalent Privacy (WEP) の詳細を発表した。802.11b は米国電気電子技術者協会(Institute of Electrical and Electronic
概要: ウクライナ・ザボロージェ市に位置するウクライナ情報セキュリティ・センターでは、さまざまな情報セキュリティとアンチウイルスサービスを提供している。
概要: 休暇を目前に、Klezワームの新種が以下の特徴を持つ電子メール経由で到着する。
概要: Shoho はマイクロソフトのInternet Explorer MS01-020 が持つIframeの脆弱性を悪用した大量メール送信型の新種ワームであり、ユーザーが感染したメールをプレビューあるいは開封すると、自動的にその添付ファイルの実行を開始する。Shoho で送付される電子メー
概要: Chinadaily.comとその他のニュースメディアによると、中国の情報セキュリティパイロットプロジェクトであるプロジェクトS219の第一段階が完了したようである。
概要: インドで拘留されている25歳の容疑者は、アルカイダテロリストグループがマイクロソフト社に侵入しWindows XPのオペレーティングシステムをハッキングしたと証言している。
概要: マイクロソフト社のIIS(Internet Information Server/Services)Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている(ID# 105272, Aug. 24, 2001)。の詳細は
ニュージーランド、オークランド大学のnDeva と呼ばれるオンライン登録システムのセキュリティホールが3ヶ月間もの間、放置されていたことが明らかになった。この事実を報じたのは、学生が発行する雑誌『Craccum』だ。同雑誌は“nDeva をハッキングする方法:入門者編
12月初旬に世界中のネットワークに被害を与えたGoner ウイルスの作成および散布に関与したことをイスラエルの10代少年4人が認めた。イスラエル警察は、Nahariya 市に住む15歳から16歳の高校生4人の身柄を拘束した。イスラエル警察コンピュータ犯罪担当責任者Meir Zoha
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)