◆概要: 悪意のあるスクリプトをブラウザ上で実行するために、HTTPではないプロトコルを実行しているサーバに、HTMLフォームの内容を送信する攻撃に対して、複数のウェブブラウザに脆弱性が存在している。
◆概要: 活動団体RTMarkが、世界貿易センターの事件で死亡した人を掲載するニューヨークタイムズ紙の死亡記事欄にハッキングして、米国の軍活動によって死亡したアフガニスタン人の名前を挿入できた場合に400米ドルを提供すると発表した。 (r)(TM)arkとしても知られ
◆概要: 2002年2月7日付けの中国日報によると、中国のNCVERC(National ComputerVirus Emergency Response Center: 国家コンピュータウイルス緊急応答センター)が中国の公安部(MPS: Ministry for Public Security)の管理下に置かれることになった。
◆概要: バックドア型トロイの木馬であるIISCrackがマイクロソフト社のインターネット情報サービス(IIS)サーバーを攻撃している。このウイルスをコンピューターに侵入するためにシステムレベルのアクセスをリモート攻撃者に与えるダイナミックリンクライブラリ(DL
アイ・ディフェンス・ジャパンからの情報によると、ニュージーランドの企業 Esphion社が分散型サービス拒否攻撃を回避するソフトウェア「NetDeflect」のテストを2月18日より開始したとのこと。テスト対象となったのはISP、銀行、電話会社で、同国の防衛軍も同製品の新
アイ・ディフェンス・ジャパンからの情報によると、プーチン政権のロシア当局および議会で、インターネットの新しい法規の必要性について討議されているとのこと。新法規の詳細は不明だが、ハッキング文化と組織犯罪などが広範囲に存在する同国において、中国のような
アイ・ディフェンス・ジャパンからの情報によると、中国テレコム社が上海と広州の固定回線ユーザを対象にSMSを開始したとのこと。このサービスを利用するにはテキスト表示ができる特別な電話機が必要で、この電話機には140文字以下の電子メールをダウンロードする機能
アイ・ディフェンス・ジャパンからの情報によると、W3C(World Wide Web Consortium)は、3月14日に新しいXMLをベースにした電子署名規格を発表したとのこと。この電子署名技術の画期的な進歩により、ウェブサービスの簡単な認証が実現可能となるとのこと。
アイ・ディフェンス・ジャパンからの情報によると、ウェブ改ざん情報を提供するインド系のウェブサイト Project India Cracked が、ウェブ改ざんのミラーサイト Alldas の一時停止により、事実上活動停止したとのこと。同サイトはインド・パキスタン間で緊張が高まった
アイ・ディフェンス・ジャパンからの情報によると、マルチメディアファイ ルなどを上書きする。Rozakに感染されたファイルは、電子メール、ファイル共有ネットワーク、IRC、フロッピーディスクなどの媒体からもたらされる。感染ファイルが実行されると、RozakはC:、D
アイ・ディフェンス・ジャパンからの情報によると、PROTOS Test Suiteを利用したSNMP攻撃が行われた形跡を確認することができる方法が公開された。これはログファイルに記録されている情報から導き出される物で、攻撃のトラブルシューティングや調査のための貴重な情報
アイ・ディフェンス・ジャパンからの情報によると、I3 Gmbh社の Phusionウェブサーバーには複数の脆弱性が含まれていることが発見された。この問題を利用することで、攻撃者によるサーバー上の任意ファイルの閲覧、サーバーのシャットダウン、サーバーへの完全アクセス
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のInternet Security Acceleration (ISA) Serverは、サービス拒否攻撃の被害を受けやすいという。リモート攻撃者は、ソースおよびデスティネーションポートとアドレスがSYNフラッグセットと同一のTC
アイ・ディフェンス・ジャパンからの情報によると、90East社の主任科学者Brian Denehy博士は、オーストラリアを狙ったサイバー犯罪の脅威は中国と北朝鮮によるものと述べているとのこと。また、アルカイダのサイバー犯罪組織がインターネットを調査ツールとしているこ
アイ・ディフェンス・ジャパンからの情報によると、米国サイバースペースの最高責任者であるRichard Clarke氏は「インターネット軍用演習対象国にロシアが含まれている」と述べたとのこと。これを受け、ロシアのNetoscope.ruやXakep.ruなどのサイトで大きく取りあげら
アイ・ディフェンス・ジャパンからの情報によると、ニュージーランドでは電子犯罪捜査官を現在の4人から17人に増員するとのこと。現在、同国では多くの電子犯罪が法律違反とならない。しかし、6月に制定される法律では不正アクセスや悪質なハッキング行為、DoS攻撃など
アイ・ディフェンス・ジャパンからの情報によると、英国の各種ISPは電子スパイ行為に適用される同国の新法律によって、事業の継続が困難になると警告しているとのこと。問題となっているのは捜査権限規制法と反テロ法で、これによりISP業者は最長7年間、顧客のトラフィ
アイ・ディフェンス・ジャパンからの情報によると、米国連邦、地方政府当局において、主要インフラストラクチャーを保護するため地域会議が開催されたとのこと。米国商務省、主要インフラ保護局の副局長Nancy Wong氏は、新しい脅威に立ち向かうためにかつてない協力が
アイ・ディフェンス・ジャパンからの情報によると、米国財務省秘密検察局と連邦調査局(FBI)は、2月11日にCIO誌が発表したハッカー攻撃対策の初の公的な指針を支持したとのこと。指針では、不正侵入の報告先や様々な情報共有期間への連絡先などが記載され、企業に対し
アイ・ディフェンス・ジャパンからの情報によると、Add2it Mailmanアプリケーションにはユーザー入力の妥当性を検査する機能がないため、リモートコマンドの実行に脆弱性がある。この問題を利用することでローカルのファイルを利用したり、ウイルスを実行させることが
アイ・ディフェンス・ジャパンからの情報によると、Outlook電子メールクライアントは、個々の電子メールメッセージのメールヘッダーに隠蔽された悪意のあるコードを復号化する可能性がある。ほとんどの電子メールコンテンツフィルタリングプログラムは、暗号化された悪
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)