欧州のセキュリティ・ソフト関連市場が好調のようだ。市場調査会社IDC 社によると、特に3A(管理、権限付与、認証)関連のセキュリティ・ソフトウェアの市場規模が2000年の7億4200万ドルから、2005年には24億ドルに達すると予想され、年率27%の伸びが見込まれている。
欧州評議会のサイバー犯罪条約に関する国際会議が11月23日、ハンガリーのブダペストで開催され、カナダ、日本、米国、南アフリカを含むが30ヶ国が『サイバー犯罪条約』に署名した。同条約は、世界的に増加し続けるサイバー犯罪を規制するために策定された初めて国際条
Valicert社の最新版の企業用バリデーションアプリケーション(Enterprise Validation Authority(EVA))で発見されている複数のバグに対して、同社より修正用のパッチが提供された。EVAは標準準拠 X.509をサポートする機能がある。主要コンポーネントの一部であるEVA Adm
概要: ネットワーク・アソシエイツ社製 WebShield のSMTPアプリケーションは、MIME規格に従わない方式でエンコードされた添付ファイルを正しく認識しないため、添付ファイルは WebShieldのコンテンツフィルタリングの対象とならない可能性がある。
概要: 米国連邦捜査局FBIは、米国の通信業社にVoIP(Voice over IP: IP接続を行っているネットワークを利用して音声通話を行う)などのITインフラを利用した新しい技術にも盗聴が容易に出来る仕組みに改善するように要求している。FBIから大手通信業社に送付された32ペ
概要: 中近東親派ハッカーが米政府に対する大々的なサイバー攻撃に関して11月29日、30日の2日間に行った小規模な米政府系サイトの改ざんメッセージで予告文を残した。ハッカーグループの名前は明らかにされていないが、改ざんした2つのうち、1つのサイトで"この数日間
概要: ロシアの新しいオンライン・ハッキングマガジン「Ring0」の創刊号が発行された。
経営/ITコンサルティング会社KPMG 社は“上級管理者は、社内に潜むコンピュータシステムの危険性に気づいていなく、外部からの攻撃を最大の脅威と勘違いしている”とする報告書を発表した。同社は、世界中の大手企業に勤務する1200名以上のIT担当責任者と上級管理者を
IBM 社は11月19日、企業や政府に幅広いサービスを提供するため、既存のサービス事業『IBM Global Services』内にセキュリティ、安全性確保そしてプライバシーに焦点を絞ったサービス部門『IBM Global Services Safety and Security Practice 』を開設すると発表した。
情報筋によると、米連邦捜査局(FBI)は容疑者のコンピュータに遠隔操作で暗号化鍵のパスワードを入手するためのキーロガー(ユーザのキーストロークを記録するもの)をインストールするソフトウェアを開発したという。FBIは、その技術に関する情報を公開した場合、現
ソフトウェア開発会社がソフトのセキュリティ・ホールを公表する度に、その脆弱性を悪用するハッカーとシステムの安全性確保を担うシステム管理者との間で攻防戦が展開される。システム管理者がその戦いに勝つ唯一の方法は、素早くシステムの脆弱性を特定しパッチを充
『Opera』にJavaScript の脆弱性が発見された。悪質なハッカーは、その脆弱性を利用してユーザのクッキーや機密ファイルなどにアクセスすることが可能になる。同脆弱性を発見したのは、バグ・ハンターの異名をとるGeorgi Guninski 氏だ。同氏によると、Windows とLinu
予測できなかったプログラム・エラーを回避するコンピュータ言語が開発された。プログラム・エラーを回避することで、多くのセキュリティ侵害を阻止することが可能になる。コンピュータ言語 Cyclone は、コーネル大学とAT&T 研究所が共同で研究チームを編成し、開発さ
概要: マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザ中で発見されているバグをリモートから利用し、ユーザのハードディスク内のファイルにアクセスする事が可能。 バグはhtmlfile_FullWindowEmbed ActiveX objectの中に存在する。この概念
概要: 最近可決された US Patriot Act of 2001の法令によって、米国のインターネット接続業者 (ISP)は緊急時において、データを捜査当局に提供することが可能となった。米国司法省のコンピューター犯罪・知的所有権部によると、新法令によって ISP業者は「他人の生命
概要: Fransisco Burzi のPHP NukeおよびPostNukeウェブサイト生成/メンテナンスツールによって作成されたクッキーがbase64でエンコードされているので、それらにアクセスできる攻撃者はユーザのログイン情報にアクセス可能になる。ユーザがPHP Nukeで作成されたウェ
概要: 非破壊Badtrans.Bのマス・メーリング・ワームが、キーストロークを記録するトロイの木馬伴って拡散中。 報告によると、このワームは、マイクロソフト社製インターネットエクスプローラーのHTML形式のメールとインターネット・メイル拡張(MIME)ヘッダーに関する
概要: 米国FBIは、容疑者のコンピュータへウィルスを侵入させて、暗号キーを取得するソフトを開発しているとの事。報告によると、Magic Lantern(魔法のランプ)と名づけられたこのソフトは、容疑者のコンピュータに侵入させた後、容疑者がPGP (Pretty Good Privacy暗
概要: 最近可決された米国法令 USA Patriot Act of 2001は、電子メールに対する全国捜索令状を、連邦裁判所が発行することを許可した。以前は、米国法 Federal Rules for Criminal Procedure第41条によって、裁判所は管轄区内の所有物、資産のみ取り扱う事ができた。
概要: メッセージ研究所(MessageLabs)によれば、今月の最も脅威を与えているウイルスの5位に浮上しているAlizウォームが急激に拡散している。英国のウイルス追跡調査機関の調べによると11月20日に383件の感染が確認されたAlizは24時間後には4倍の1,511件に増大、更
バージニア州在住のRichard Shapiro 氏はユナイテッド航空でモンタナ州ミズーラに行くため、ダレス国際空港でセキュリティ・チェックを受けた。その際、同氏が携帯するソニー製ノートパソコンを巡り、困った状況が発生した。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)