米IBM 社と米VeriSign 社は1月22日、電子ビジネスに対応したセキュリティ・サービスの提供を目指し協力関係を締結すると発表した。『Entitlements Management Service』と称される新サービスは、VeriSign 社のPKI サービスとIBM 社のセキュリティ管理およびアクセス制
テロ攻撃の危険性を排除するため、ソルトレイク・オリンピック組織委員会(SLOC)は無線LAN 計画を断念し、代わりに物理的なセキュリティ措置を追加してセキュリティ強化を図る方針を明らかにした。米同時多発テロ攻撃が発生した9月11日以降に、この変更措置が取られた
英国のISP(インターネット・サービス・プロバイダ)Cloud Nine 社は先週(1月第2週)のサービス使用不能攻撃により、同社の事業を停止せざるを得ない旨を発表した。同社によると、その攻撃はかなり悪質でネットワークの再構築が必要となり、それには多額のコストがか
ドイツの情報筋が伝えたところによると、自称億万長者ハッカーKim Schmitz 容疑者が1月18日、投資詐欺の疑いでタイ警察に逮捕された。"Kimble" の名で知られている同容疑者は、ハッキングで有罪判決を受けた後、複数のインターネット関連会社を経営して財を築いた。そ
アイ・ディフェンス・ジャパンからの情報によると、ハッカーグループのCult of the DeadCow; cDcが2月にサンフランシスコで開催されるカンファレンスで匿名ツール、Peekabootyを公開する。このツールは、NapsterやGnutella同様のP2Pツールで、従来の技術ではフィルタリ
フロッピーディスクを媒介とし感染を広げる新種ワームHunchが発見された。アイ・ディフェンス・ジャパンからの情報によると、このワームはAutoexec.batなどにフォーマットの記述を行うなど、破壊活動を行うため、十分な注意が必要である。また、Outlookのアドレス帳に
Microsoft 社の会長Bill Gates 氏は1月16日全社員に宛てた社内メモで、セキュリティの強化がウェブベースの製品およびサービスを成功させる鍵であると述べ、セキュリティのみならず信頼性とプライバシーにも重点を置く必要があることを強調した。Gates 氏はそれらを『
英国に拠点を持つISP(インターネット・サービス接続会社)のEnergis 社と英国のウェブサイト管理者の間で諍いが発生している。事の発端は、Energis 社が管理するドメインからハッカーが前述の管理者John Chamberlain 氏のサイトに不正侵入を試みた形跡を発見したこと
イタリア警察が1月14日に発表したところによると、62ヶ国の何百というホームページを反グローバリゼーションのスローガンに置き換えた容疑でハッカー集団"Hi-Tech Hate" のメンバー6名を逮捕した。彼らは、15歳から23歳までの学生だった。同集団の攻撃は、昨年(2001年
Microsoft 社は1月14日、同社のオンラインストアMicrosoft Developers Store の脆弱性を調査するため1月10日に停止したことを認めた。問題の脆弱性はウェブサイト作成時に使用されるスクリプトに関するもので、攻撃者がそのスクリプトの脆弱性を悪用して顧客情報にアク
英政府は、英国防省が過去5年間で594台ものノート型パソコンを紛失(盗難も含む)したことを認めた。野党自由民主党のPaul Burstow 下院議員が議会で政府のセキュリティに関する質問を行った際、その事実を突き止めた。Burstow 下院議員によると、5年間で紛失した政府
Internet Crimes Group 社(本社、ニュージャージ州)は、昨年暮れに倒産したEnron 社に関する削除されたデータの復元に取り組んでいる。Internet Crimes Group 社は、インターネット関連の犯罪を調査する組織で、過去にスパイ行為の関与が疑われた通信の傍受やクリン
米学術研究会議(NRC)のコンピュータ科学通信委員会は1月8日に発表した最新報告書で“米国企業のサイバー攻撃の危険性が増加している”と指摘した。その報告書によると、操作上の観点において今日のサイバーセキュリティはますます脆弱になりつつあるという。新しいセ
Shockwave Flash ファイルに感染するウイルスが発見されたことを受けて、セキュリティ専門家らはShockwave ウェブサイト動画ツールがウイルス作者らの次なるターゲットになるかもしれないと懸念を示している。ウイルスSWF/LFM-926 を発見したアンチウイルス・ベンダの
インターネット上で感染活動を行うコンピュータ・ウイルスは多数あり、その一つひとつに名前が付けられている。アンチウイルス研究者によると、その命名には特定のガイドラインが存在するという。まず、ウイルス作者が意図している名前以外のものにする必要がある。ま
グラフィックチップ・メーカー NVidia 社は、同社に帰属する機密情報を無断で公開したとして、コンピュータ・グラフィック愛好者向けウェブサイトM3DZone.com を運営しているオランダ人に対し苦情を申し立てた。同社はApple 社の『PowerMac G4s』に装着されるグラフィ
ドイツに拠点を置くセキュリティ会社Utimaco Safeware 社は、サポートおよびコンサルタント・サービスを行うことでスカンジナビアの大手銀行ForeningsSparbanken と140万ポンドの契約を締結したと発表した。今回の契約は両者間のこれまでの関係に基づいて取り決められ
セキュリティ研究者Dave Devitry 氏は1月7日、メーリングリストBugtraq に米大手銀行Citibank のオンライン現金支払いサイトc2it.com のセキュリティ問題に関する詳細を公開した。同氏によると、その問題は“クロスサイト・スクリプティング脆弱性”と呼ばれるもので、
米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞
ボーイング社は12月下旬、航空機内でのインターネット・サービス“Connexion”を開始するための認可を米連邦通信委員会(FCC)から受けた。“Connexion”は、ブロードバンド衛星サービス業界においてFCC が認可した第1号のサービスだ。搭乗客は米国領空内で1時間単位の
9月11日の米同時多発テロ事件後、乗客選別作業の一環としてコンピュータ機能搭載の顔面スキャナ装置がFresno-Yosemite 国際空港に米国で初めて設置された。乗客はセキュリティ・チェックポイントでデジタルカメラのレンズを覗き込み写真を撮られる。そして、その顔写
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)