アイ・ディフェンス・ジャパンからの情報によると、Posadis TeamのPosadis DNSサーバーに、フォーマットストリングの脆弱性がある。攻撃者は、Posadisのログファイルであるlog.cpp を利用して、任意コードをリモート実行することができる。この問題は、プログラマーが
アイ・ディフェンス・ジャパンからの情報によると、Scott Lloyd社の SouthWest Telnetトーカーサーバーは、インストール先のコンピューターのポート5002に接続して印刷要求を送信するとクラッシュする。ユーザーは、この製品を利用して、トーカーに同時にログインして
アイ・ディフェンス・ジャパンからの情報によると、米国連邦捜査局(FBI)は、国家インフラ保護センター(NIPC)における重要な改編を検討中だが、噂されていた同組織の解散は予定していないとのこと。ブッシュ政権の官僚と一部の弁護士が、提案に否定的な反応を示した
アイ・ディフェンス・ジャパンからの情報によると、米国上院政府活動委員会は3月21日、連邦政府の最高情報責任者(CIO)を任命する法案を上院に提出したとのこと。この法案は、行政管理予算局内に専用オフィスを設置し、そこにIT技術の連邦予算使用に関する権限を与え
アイ・ディフェンス・ジャパンからの情報によると、ドイツ科学技術省はOpenPGP protocolのフリーウェアであるGnupPGを含む、GnuPPと呼ばれるオープンソースの暗号ツールキットをリリースしたとのこと。また、ツールにバックドアやセキュリティホールが存在しないことを
アイ・ディフェンス・ジャパンからの情報によると、ニュージーランド政府は電子メールと携帯電話の盗聴に300万NZドルの予算を割り当てることを計画しているとのこと。通信事業者は、この盗聴作業と互換性を持たせるために各自のネットワークをアップグレードすることが
アイ・ディフェンス・ジャパンからの情報によると、電子メール利用者が受信するスパムメールの量が過去6ヶ月間で倍増したとのこと。ジュピターメディアメトリックス社のレポートでは、プロモーションや懸賞などによる広告戦略の投資増加に伴い、オンライン広告の氾濫は
アイ・ディフェンス・ジャパンからの情報によると、中国のGreen Army Corpsが3月13日付けでポスティングを行い、インターネットでのプレゼンスを更新したとのこと。同グループは2001年春に、中国と米国の間の小規模なサイバー戦争中、最も活躍した3つの中国ハッカーグ
アイ・ディフェンス・ジャパンからの情報によると、先の報告でブラジルのWeb PiratesがVerisign社を攻撃したとされていたが、実は米国アトランタに本社があるInterland社のウェブサーバをハッキングしていたとのこと。この問題は3月19日発見後すぐに修正され、現在警察
アイ・ディフェンス・ジャパンからの情報によると、カナダ/オンタリオ州出身の2人の男性がナイジェリアの書簡詐欺に関わったとして懲役刑を言い渡されたとのこと。彼らはユーザにナイジェリアから数百万ドルを持ち出す手助け依頼し、100万米ドル以上を盗み出した。この
アイ・ディフェンス・ジャパンからの情報によると、3月10日にジョージア工科大学のサーバがクラックされ、クレジットカード情を含む職員の返済記録が暴露されたとのこと。同大学は、クラッカーがファイルとログを消去する前に、数人の侵入者がダウンロードした大容量の
アイ・ディフェンス・ジャパンからの情報によると、組織的災害復旧計画の一環として、重要データの保護と重要通信インフラの設定を目的とする米国技術緊急保護法案が、3月20日米議会に提出されたとのこと。この法案は、国内のITインフラに緊急事態が発生した場合、関連
アイ・ディフェンス・ジャパンからの情報によると、Binary Resarch International社製のリモートアクセスツールRemotelyAnywhereが、米国防省のコンピュータで最近発見されたとのこと。このツールを悪用すると、リモートユーザはサーバベースのソフトウェアをホストし
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループWeb Pirates(ブラジル)がVsrisign社が所有する信頼性の高いDNSサーバに対してDNSキャッシュ汚染攻撃を行ったと報告されたとのこと。DNSキャッシュ汚染攻撃は、DNSサーバに存続期間の長い不正なマッ
アイ・ディフェンス・ジャパンからの情報によると、9月11日のテロ攻撃後、米国議会はすぐに法執行当局に個人の一部のプライバシー権限を剥奪する新しい法律の制定に動き出したとのこと。しかし現在、国会議員は、市民にさらなるプライバシー権限を与えるという温和な方
アイ・ディフェンス・ジャパンからの情報によると、FBIの長官は、同局の管理職全員が法務省の監察官が作成した重要な報告書である「21世紀の米国連邦捜査局(FBIの改革)」を読むことを勧めているとのこと。報告書には、同局のコンピュータシステムに様々な弱点があり
アイ・ディフェンス・ジャパンからの情報によると、米国FBIの高官が、サイバー犯罪は世界中に被害をもたらしているが、国際的法律執行機関はこれらの対応に急速に立ち遅れつつあると語っているとのこと。これらに対応するには、政府と政府の間ではなく、インターネット
アイ・ディフェンス・ジャパンからの情報によると、1024ビット信号が解読される可能性を一部の暗号専門家が表明しているとのこと。1024ビットRSA暗号解読装置は既成の技術で構築でき、10億米ドル以下で構築可能なこのようなデバイスは数分間で1024ビットの鍵を解読でき
アイ・ディフェンス・ジャパンからの情報によると、Hacker Union Chinaが同グループのウェブサイトを閉鎖し、3月13日に少なくとも活動を一旦中止すると発表したとのこと。同グループは2001年4月から5月にかけて、米国に対して大規模なウェブ改ざん攻撃とDoS攻撃に参加
アイ・ディフェンス・ジャパンからの情報によると、48時間以内に電子メールを転送しないと、パスワードが世界中のすべてのコンピューターにばらまかれることになると警告する新しいウイルス関連のデマ「G Virus」の存在が確認されている。典型的なデマウイルスの特徴が
アイ・ディフェンス・ジャパンからの情報によると、新種の大量メール送信型ワームで、攻撃者にバックドアアクセスとキーロガーデータを提供する「Cosol」が発見された。Cosolのバックドアコンポーネントは、リモート攻撃者が対象コンピューター上で上位の権限を取得す
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)