Sun Solaris と IBM AIX システムが使用するログイン・プログラムにバッファオーバフローの脆弱性を指摘した。その脆弱性は、System VによるLogin の実装がtelnet やrlogin などのリモートアクセス・プロトコルと関連して動作する方法に起因する。その実装は、殆どのUni
概要: 2001 年のクリスマスシーズン初の悪意あるコードは大量メール送信型ワームで、パスワードファイルを盗み出し、ポーランドのメールアドレスに送信するもの。Greet997 ワームは今年のクリスマスシーズン中に生成された最初のものだが、今まで出回っていた他のワー
概要: オンライン人口がグローバルに急増しているが、イラク国民のインターネットへの個人アクセスは、いまだに計画通りには進行していない。バグダッドでは、現在政府が供給しているインターネット カフェが約5軒あるが、政府によって制限されたウェブサイトにしかア
概要: サンマイクロシステム社は、同社OSの"login"(ログイン)履行にあたってリモートでバッファ・オーバーフローが発生してしまうバグに対するパッチをリリースした。"login"は、OS へのアクセス権限を示す認証を送信するもので、動的シェルにいるユーザーがそれを呼
概要: マイクロソフト社の Internet Explorer(IE)をリモートで実行することによって、ユーザーのハードディスクにあるファイルへのアクセスが可能となってしまう。この問題は、XMLHTTP ActiveX オブジェクトに埋め込まれたバグが原因であることが報告されている。X
概要: SidFX は新しい大量メール送信型ワームである。次のような MIME 情報と共に送信される。
概要: 新しいWindows XPオペレーティングシステムが最近リリースされたが、同ソフトを購入して OSをアップグレードした多くのユーザーは、その落とし穴や誤作動を克服するためにパッチをインストールしなければならない事態に直面している。2001年10月25日の出来事は
概要: マイクロソフト社がInternet Explorer (IE)ウェブブラウザー用に作成した最新パッチにより、ダウンロードされるファイルの拡張子を隠すバグが遠隔地から悪用されるのを回避することができる。このバグは、IEによる特定のHTTPヘッダーの処理方法が原因で発生する
概要: マイクロソフト社のInternet Explorer(IE)ウェブブラウザのバグをリモートで利用すると、ダウンロードされるファイルの拡張子を隠すことができる。このバグは、IEが一部のHTTPヘッダーを正しく処理しないためである。
概要: UNIXベンダー各社は、リモートでルート権限を奪うことができてしまう、System Vから派生する login機能のバッファオーバーフロー問題をパッチした。loginは、オペレーティングシステムに承認認証を受け渡すのに用いられており、ユーザーによってインタラクティ
概要: 連邦判事による内務省のコンピューターおよびネットワークの徹底検証発令が出されて以来、閉鎖していた米国地質調査(USGS)ウェブサイトがオンライン運用を再開した。このサイトは、2001年12月6日に米国地方裁判所判事Royce Lamberth判事は問題となっているIndi
概要: Fundllは、感染したVisual Basic Script (VBS)ファイルを添付した電子メールとして到着する。
概要: 4名のイスラエルの若者が、ライバル・グループとの争いの一環としてGoner.Aを作成し、そのライバルグループに分散型サービス拒否(DDoS)攻撃を計画していたことがわかった。この4名は逮捕され、Goner.Aの作成、配信を白状したようだ。(ID# 106481, Dec. 9, 20
パリに世界初と見られるコンピュータ・ハッカー養成学校『Zi Hackademy』が設立された。パリ11区に拠点を持つ同校は、コンピュータ・ハッキングに関する9 科目で一課程となっており、その授業料は450フラン(約45ポンド)だ。講師陣の本名は明かされていないが、全員フ
12月4日ロンドンにあるイングランド・サッカー協会の本部に何者かが侵入し、ノートパソコン数台が盗まれた。それにより2002年6月に開催されるワールドカップ期間中、イングランド・サッカーチームのセキュリティが侵害される危険性が浮上してきた。盗まれたのは、ノー
クレジットカード会社の米Visa 社は12月3日、新しいオンライン支払いサービスの導入を発表した。新サービスにより消費者のセキュリティ上の不安は、かなり軽減されると見られている。オンラインで買い物をしてサイト上で決済処理を行う場合、消費者は自身のクレジッド
Microsoft の電子メールソフトOutlook を狙った電子メール型ウイルスの攻撃を回避するフリーツールNoHTML が開発された。ツール作成者でありTruSecure 社の最高技術責任者でもあるRuss Cooper 氏によると、NoHTML をインストールすることでOutlook 2000 とOutlook 200
米商務省は12月4日、1977年に制定されたDES に代わって新しい暗号標準AES(Advanced Encryption Standard)を採用することを明らかにした。新しい暗号標準AES は、米政府および民間企業により採用され、ATM 現金引き出しからオンライン決済、重要な電子メールまで多岐
Better Access Labs 社のJan Guldentops 氏が11月下旬、IT関連カンファレンスNetEvents で講演を行い、1200ポンド以下で手軽に無線ハッキング・ツールを作成する方法を実証した。同氏によると、ノートパソコン(旧型でも可)、アンテナ、GPS、動力装置、ソフトウェアが
概要: Anti India Crew(AIC)として知られるハッカーグループが米国会計検査院(GAO)の5つのインターネットサーバーを攻撃。GAOのスポークスパーソン、Laura Kopelson女史は、2001年12月9日にネットワークへの侵入が起き、現在も調査中であると語った。但し、同氏に
概要: 米国サイバースペースセキュリティ責任者であるRichard Clarke氏によれば、米国政府はサイバースペース及びインフラに対する攻撃対処・防衛強化の為、全米のインターネット網と重要インフラの地理情報的情報をリンクさせた地図の作成に着手する事を明らかにした
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)