海外情報のニュース記事一覧(331 ページ目) | 国際 | ScanNetSecurity
2024.03.28(木)

国際 海外情報ニュース記事一覧(331 ページ目)

ログイン・プログラムにバッファオーバフローの脆弱性が指摘される(Internet Security Systems 社) 画像
海外情報

ログイン・プログラムにバッファオーバフローの脆弱性が指摘される(Internet Security Systems 社)

Sun Solaris と IBM AIX システムが使用するログイン・プログラムにバッファオーバフローの脆弱性を指摘した。その脆弱性は、System VによるLogin の実装がtelnet やrlogin などのリモートアクセス・プロトコルと関連して動作する方法に起因する。その実装は、殆どのUni

クリスマスカードを装って、パスワードファイルを盗むワームが登 画像
海外情報

クリスマスカードを装って、パスワードファイルを盗むワームが登

概要:
 2001 年のクリスマスシーズン初の悪意あるコードは大量メール送信型ワームで、パスワードファイルを盗み出し、ポーランドのメールアドレスに送信するもの。Greet997 ワームは今年のクリスマスシーズン中に生成された最初のものだが、今まで出回っていた他のワー

イラクでのインターネット アクセスは厳しい問題 画像
海外情報

イラクでのインターネット アクセスは厳しい問題

概要:
 オンライン人口がグローバルに急増しているが、イラク国民のインターネットへの個人アクセスは、いまだに計画通りには進行していない。バグダッドでは、現在政府が供給しているインターネット カフェが約5軒あるが、政府によって制限されたウェブサイトにしかア

サンマイクロシステム社が
海外情報

サンマイクロシステム社が"login"ログインのバグにパッチをリリース

概要:
 サンマイクロシステム社は、同社OSの"login"(ログイン)履行にあたってリモートでバッファ・オーバーフローが発生してしまうバグに対するパッチをリリースした。"login"は、OS へのアクセス権限を示す認証を送信するもので、動的シェルにいるユーザーがそれを呼

Internet Explorer の XMLHTTP で、ローカルのファイル コンテンツが暴露される問題 画像
海外情報

Internet Explorer の XMLHTTP で、ローカルのファイル コンテンツが暴露される問題

概要:
 マイクロソフト社の Internet Explorer(IE)をリモートで実行することによって、ユーザーのハードディスクにあるファイルへのアクセスが可能となってしまう。この問題は、XMLHTTP ActiveX オブジェクトに埋め込まれたバグが原因であることが報告されている。X

大量メール送信型ワーム、SidFX は添付ファイルを自動的に実行 画像
海外情報

大量メール送信型ワーム、SidFX は添付ファイルを自動的に実行

概要:
SidFX は新しい大量メール送信型ワームである。次のような MIME 情報と共に送信される。

Windows XP版パッチ のオンパレード 画像
海外情報

Windows XP版パッチ のオンパレード

概要:
 新しいWindows XPオペレーティングシステムが最近リリースされたが、同ソフトを購入して OSをアップグレードした多くのユーザーは、その落とし穴や誤作動を克服するためにパッチをインストールしなければならない事態に直面している。2001年10月25日の出来事は

マイクロソフト社がIEのバグをパッチ修正 画像
海外情報

マイクロソフト社がIEのバグをパッチ修正

概要:
 マイクロソフト社がInternet Explorer (IE)ウェブブラウザー用に作成した最新パッチにより、ダウンロードされるファイルの拡張子を隠すバグが遠隔地から悪用されるのを回避することができる。このバグは、IEによる特定のHTTPヘッダーの処理方法が原因で発生する

IEのバグは、ユーザーに悪質な実行ファイルを開けさせてしまう可能性 画像
海外情報

IEのバグは、ユーザーに悪質な実行ファイルを開けさせてしまう可能性

概要:
 マイクロソフト社のInternet Explorer(IE)ウェブブラウザのバグをリモートで利用すると、ダウンロードされるファイルの拡張子を隠すことができる。このバグは、IEが一部のHTTPヘッダーを正しく処理しないためである。

UNIXベンダー各社がlogin機能のバッファオーバーフローにパッチ 画像
海外情報

UNIXベンダー各社がlogin機能のバッファオーバーフローにパッチ

概要:
 UNIXベンダー各社は、リモートでルート権限を奪うことができてしまう、System Vから派生する login機能のバッファオーバーフロー問題をパッチした。loginは、オペレーティングシステムに承認認証を受け渡すのに用いられており、ユーザーによってインタラクティ

閉鎖されていた米国地質調査ウェブサイトがオンライン運用を再開 画像
海外情報

閉鎖されていた米国地質調査ウェブサイトがオンライン運用を再開

概要:
 連邦判事による内務省のコンピューターおよびネットワークの徹底検証発令が出されて以来、閉鎖していた米国地質調査(USGS)ウェブサイトがオンライン運用を再開した。このサイトは、2001年12月6日に米国地方裁判所判事Royce Lamberth判事は問題となっているIndi

Fundllウイルスは、「Funny」という題名の電子メールで配信される 画像
海外情報

Fundllウイルスは、「Funny」という題名の電子メールで配信される

概要:
 Fundllは、感染したVisual Basic Script (VBS)ファイルを添付した電子メールとして到着する。

Goner.A ワームの作成者は、DDoS攻撃を計画していたことが判明 画像
海外情報

Goner.A ワームの作成者は、DDoS攻撃を計画していたことが判明

概要:
 4名のイスラエルの若者が、ライバル・グループとの争いの一環としてGoner.Aを作成し、そのライバルグループに分散型サービス拒否(DDoS)攻撃を計画していたことがわかった。この4名は逮捕され、Goner.Aの作成、配信を白状したようだ。(ID# 106481, Dec. 9, 20

ハッカー養成学校を設立(フランス) 画像
海外情報

ハッカー養成学校を設立(フランス)

 パリに世界初と見られるコンピュータ・ハッカー養成学校『Zi Hackademy』が設立された。パリ11区に拠点を持つ同校は、コンピュータ・ハッキングに関する9 科目で一課程となっており、その授業料は450フラン(約45ポンド)だ。講師陣の本名は明かされていないが、全員フ

泥棒が侵入し、ノートパソコン盗まれる(イングランド・サッカー協会) 画像
海外情報

泥棒が侵入し、ノートパソコン盗まれる(イングランド・サッカー協会)

 12月4日ロンドンにあるイングランド・サッカー協会の本部に何者かが侵入し、ノートパソコン数台が盗まれた。それにより2002年6月に開催されるワールドカップ期間中、イングランド・サッカーチームのセキュリティが侵害される危険性が浮上してきた。盗まれたのは、ノー

オンライン・ショッピングはパスワードでセキュリティ確保(米Visa 社) 画像
海外情報

オンライン・ショッピングはパスワードでセキュリティ確保(米Visa 社)

 クレジットカード会社の米Visa 社は12月3日、新しいオンライン支払いサービスの導入を発表した。新サービスにより消費者のセキュリティ上の不安は、かなり軽減されると見られている。オンラインで買い物をしてサイト上で決済処理を行う場合、消費者は自身のクレジッド

Microsoft Outlook への攻撃を回避するツール 画像
海外情報

Microsoft Outlook への攻撃を回避するツール

 Microsoft の電子メールソフトOutlook を狙った電子メール型ウイルスの攻撃を回避するフリーツールNoHTML が開発された。ツール作成者でありTruSecure 社の最高技術責任者でもあるRuss Cooper 氏によると、NoHTML をインストールすることでOutlook 2000 とOutlook 200

新しい暗号標準を採用(米商務省) 画像
海外情報

新しい暗号標準を採用(米商務省)

 米商務省は12月4日、1977年に制定されたDES に代わって新しい暗号標準AES(Advanced Encryption Standard)を採用することを明らかにした。新しい暗号標準AES は、米政府および民間企業により採用され、ATM 現金引き出しからオンライン決済、重要な電子メールまで多岐

手軽に作成できる無線ハッキング・ツール(Better Access Labs 社) 画像
海外情報

手軽に作成できる無線ハッキング・ツール(Better Access Labs 社)

 Better Access Labs 社のJan Guldentops 氏が11月下旬、IT関連カンファレンスNetEvents で講演を行い、1200ポンド以下で手軽に無線ハッキング・ツールを作成する方法を実証した。同氏によると、ノートパソコン(旧型でも可)、アンテナ、GPS、動力装置、ソフトウェアが

反インドハッキンググループが米国政府のウェブサイトを改ざん 画像
海外情報

反インドハッキンググループが米国政府のウェブサイトを改ざん

概要:
 Anti India Crew(AIC)として知られるハッカーグループが米国会計検査院(GAO)の5つのインターネットサーバーを攻撃。GAOのスポークスパーソン、Laura Kopelson女史は、2001年12月9日にネットワークへの侵入が起き、現在も調査中であると語った。但し、同氏に

米国政府、インターネットと重要インフラのマップ作成を計画 画像
海外情報

米国政府、インターネットと重要インフラのマップ作成を計画

概要:
 米国サイバースペースセキュリティ責任者であるRichard Clarke氏によれば、米国政府はサイバースペース及びインフラに対する攻撃対処・防衛強化の為、全米のインターネット網と重要インフラの地理情報的情報をリンクさせた地図の作成に着手する事を明らかにした

  1. 先頭
  2. 280
  3. 290
  4. 300
  5. 310
  6. 320
  7. 326
  8. 327
  9. 328
  10. 329
  11. 330
  12. 331
  13. 332
  14. 333
  15. 334
  16. 335
  17. 336
  18. 340
  19. 350
  20. 最後
Page 331 of 363
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×