ウェブサーバ関連の情報提供会社 Netcraft 社は、“MicrosoftのIIS(Internet Information Server)を稼働させている9台に1台のサーバがハッカー攻撃により悪質なソフトウェアがインストールされていた”とする報告書を発表した。攻撃者は、そのソフトウェアを利用して
概要: マイクロソフト・ウインドウズ2000のRunAsサービスにローカルで利用可能な3つの脆弱性が発見された。1つめの脆弱性はRunAsを利用したサービス拒否攻撃の可能性、2つめは動作停止後に別名でアクセスする事により権限が拡大してしまう事、3つめがアクセス可能なメ
概要: SecurityFocus社のセキュリティ・メーリング・リストによれば最近ポートに対するスキャンへの増加傾向が確認されているとの事。27374ポートに対するスキャンが、今年の11月第一週に7ヶ所のIPアドレスからスキャンが試みられている。この傾向は不正アクセス
概要: パッチを当てたシスコ社製品は、SSHサーバーに対するスキャン増加の原因となった、新しい攻撃ツールに対して防護されている、とシスコ社は発表した。この攻撃ツールは、具体的に "SSH CRC-32 compensation attack"という攻撃手法を取りいれている (10/31/01付
概要: マイクロソフト社は、主要セキュリティベンダー5社と組み、セキュリティ情報開示に関するガイドラインを作成する。マイクロソフトと組んだのは、アット・ステーク社 (@Stake Inc.)、バインド・ビュー社(BindView Corp.)、ファウンドストーン社 (Foundstone In
概要: ケンブリッジ大学の研究者2名が、IBM 4758の暗号コプロセサの脆弱性を公開。この脆弱性はDES(Data Encryption Standard: IBMが開発した暗号化の為のアルゴリズムのひとつ)及びトリプルDES(DESを3回繰り返す)を解読するのに2日間しか要さないというもの。必要な
概要: ブッシュ大統領とウサマ・ビンラディンとの対立から名を取った「ウサマ対ブッシュ」(Osama vs. Bush)とうウィルスに関する電子メールが出回っているが、これは「いたずらメール」である。そのような名称のウィルスは存在しない。メールは、"Osama vs. Bush"ウィ
概要: セキュアシェル(SSH)32ビットCRC(cyclic redundancy check: データが正しく伝わっているかチェックするエラー検出・訂正機能)の持つバッファーオバーフロー問題を利用したサービス拒否攻撃(DDoS)が開発されている可能性を数箇所のセキュリティ・メーリング・
概要: 米国の調査によりテロ組織アル・カィーダに資金提供支援とインターネットアクセス及び安全な通信網を提供していると目される組織が特定された。
概要: 先日ブッシュ大統領によって承認されたテロ対策法案(行政命令第13224号)は、多くの金融機関に、新技術の導入、及び旧式コンピューターのシステムアップグレードを強いることになるだろう。新法案は、主に警察当局によるテロリストの追跡・逮捕を容易にさせ、
概要: マイクロソフト社のインターネット・エクスプローラー(IE)ウェブ・ブラウザの脆弱性を突きURLにJavaScriptの"about"機能を使用する事により遠隔より攻撃目標のcookiesにアクセスできる。通常、認証データ(ユーザー名、パスワード、暗証番号、セションidsなど)が
概要: 電子メールで回覧されている、9月11日の米同時多発テロ事件を題材にしたWTC Suvivor (世界貿易センタービルの生存者)ウイルスが出回っているという情報は実際には存在しないニセ情報である。メールは、受取人のアドレス全ての人に警報を出す様に依頼している。
概要: 米国連邦捜査局(FBI)傘下の国家インフラ防護センター(NIPC)は、米国のコンピューターネットワークに対し分散型サービス妨害攻撃(DDoS攻撃)が起こる可能性が高まっているとの警告を、2001年11月2日に発令した。警告は、具体的な脆弱性や攻撃グループについ
概要: Finaldoワームは、空欄になっている件名および主文の添付ファイルとして受信され、数種類のファイル形式に感染する。添付ファイルの容量は約46,000バイトで、.exeのような拡張子はついておらず、代わりに中国の国旗のアイコンがついている。
概要: 「対テロ戦争において、民間セクターと軍事セクターは、共同で技術開発を進めていく必要がある」。先日、バージニア州クリスタリシティーで開催された SGI防衛サミット (SGI Defense Summit)にて、元 US National Imagery and Mapping Agency長官(国防画像・地図
オーストラリア東部クイーンズランド州のマルーチー地方裁判所は10月31日、マルーチー市のゴミ処理管理システムに不正侵入した罪でVitek Boden 服役囚(49歳)に禁固刑2年を言い渡した。同服役囚は市のコンピュータ化されたゴミ処理管理システムをハッキングし、何百万
情報筋によると、Warner Bros 社はアニメーションDVDのディスクに入っている3つのコンピュータ・プログラムがFunLoveウイルスに感染していることを明らかにし、そのコピーを全て回収した。問題のDVDを購入した複数の客がアンチウイルス・ソフトでFunLoveウイルスを検
Kaspersky 研究所は、Nimda ワームが9月中旬に発生して以来、依然としてネットワークに被害をもたらしているとする警告を発した。同研究所によると、Nimda は未だに増殖を続けており、これでまでに5つの亜種コードが確認された。それらの亜種はどれもオリジナルのNimd
Cisco Systems 社の企業向けファイアウォール製品の一部にシステムの停止を引き起こす欠陥が指摘された。影響を受けると見られているのは、Cisco Pix 515、515-DC そして506ファイアウォール製品だ。同社が発表した報告書には、ネットワークのトラフィック量が膨大にな
セキュリティ会社Bindview 社の上級セキュリティ・アナリスト Simple Nomad氏が10月下旬、パッチを充てていないUnixベース・システムのリモート制御を奪取することが可能な新ハッキングツールについて警告を発した。同氏によると、そのツールは一般的な認証技術のSSH(
10月25日John Ashcroft 司法長官は、26日に行われる予定のBush 米大統領の反テロ法案署名に先立ち、米連邦地検や米連邦捜査局に向けその新法の用途を規定するガイドラインを策定すると発表した。反テロ法案は10月25日に下院で投票が行われ、98対1の圧倒的多数で可決さ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)