概要: 脆弱性を持つセキュアシェル (SSH) サーバーへの攻撃に関し、新しい情報がカーネギーメロン大学のコンピュータ緊急対応センター (CERT/CC) から発表された。
概要: テロ支持グループ Dharb-i-M'uminが運営する親タリバンサイト ( http://www.ummah.net.pk/dharb/ ) は、まだ稼動しているようだ。
概要: 最近出版されたロシアのハッキング百科事典に6Boneネットワーク上のインターネット・プロトコル・バージョン6(IPv6)の脆弱実験について記載。
概要: マイクロソフト社のISA(インターネット・セキュリティ・アクセラレーション)サーバーは連続なフラグメントされたUDPパケットを受けるとクラッシュすることが判明。この原因を起すISAの脆弱部分についての詳細は現時点では解明されていない。以前に見つかって
概要: パキスタンのブレイン・コンピューター・サービス社 (Brain Computer Services)は、 http://www.ummah.net.pk/dharb にて、Dharb-i-M'umin グループが運営する親タリバン系のサイトをホスティングしている (11/1/01付 ID#106071参照)。同サイトは、最近米国が
概要: "Yo Mamma, Osama"というビン・ラディンを題材にしたゲームをダウンロードした100,000以上のユーザがポップアップの広告バナーに攻撃されている。Lion's Pride Enterprise Inc.(ライオンプライドエンタープライズ社) が開発した当ゲームは"緑の大地を闊歩する粗
概要: IT業者が取扱ったデリケートな政府プログラムに関する一般情報公開について米国防総省(DoD)が懸念を表明。9月11日の米同時多発テロ事件以来、国防総省は通信系、コンピュータ系の機器を含む複数の種類の発注を増加させた。これにより国防総省は多くの民間企業と
概要: セキュアシェルの中で新たに発見されたバグ(SSH CRC-32)を利用した攻撃の為、SSHに対するスキャンが増加している事が確認されている。2001年2月に、いくつかのSSHのバージョンにバッファー・オーバフローの問題が存在する事は知られているが、これは整数計算
編集部注: この記事は、【16:48 GMT、10、31、2001】に配信されたものです。 その後、DoS攻撃ではなく、Nimda の亜種である Nimda-E によるものとの説もでています。
Microsoft 社がニューヨークでWindows XP のリリースを祝った10月25日、Enershield Window Film Services 社の傘下にあるWindowsecurity.com のホームページがXP を批判するメッセージに置き換えられた。トロントに拠点を置くEnershield 社は、窓の破損防止や紫外線カ
10月初旬、米海軍艦艇がアフガニスタンのタリバーン政権の軍事施設にトマホーク・ミサイルを打ち込んだ。その艦艇で任務についている300名の海軍兵士のうちの約半数がPalm V を携帯している。兵士らは艦艇内の通路やホールなどに設置された32の赤外線ポートを使用して
Symantec 社によると、米赤十字とユナイテッド・ウェイ(募金を各非営利団体に分配する組織)からの電子メールを装い、クレジットカード情報を盗もうとるすトロイの木馬ウイルスSepter.Trojan が10月17日に確認された。同ウイルスを埋め込んだ電子メールには、“9月11日
米財務省の金融犯罪取締ネットワーク (FinCEN)が10月22日に発表した報告書によると、米国の金融機関でID 盗難およびコンピュータへの不正侵入件数が増加の一途を辿っている。今年(2001年)1月から4月までにFinCEN に報告されたID 盗難件数は332件で、前年同期比50%
IBM 社は10月24日、従業員や取引先がネットワークにアクセスした際その足跡の監視を支援し、サイバー攻撃の危険性を軽減する企業向けセキュリティ・ソフトウェアを発表した。同社のTivoli部門セキュリティ製品担当副社長Arvind Krishna氏は「当社は従来より、IBM ソフ
大手コンサルティング会社のPricewaterhouseCoopers(PWC)社は、市場調査会社Gatner 社が発表したEIM(企業識別管理)に関する企業の実態調査結果を基に“企業は外部からのサイバーテロの脅威に備えると同様、エンドユーザの識別管理を改善することで内部のセキュリテ
概要: 複数の攻撃方法を持つNimdaワームの変形であるNimda.Eワームが登場。この変形型Nimda.EはNimda.D(10月30日付けID#106045)と共に10月30日にインターネット上で拡散している事が判明。このワームは電子メール及びネットワーク経由でパッチの充てられていないマイ
先日成立したテロ対策特別法のUSA Patriot Actには、外国情報分析官を支援する米国バーチャル翻訳センター (National Virtual Translation Center) の設立が規定されている。このセンターは、2002年2月までに、中央情報局 (CIA) 長官が、連邦捜査局 (FBI) 長官と相談の
概要: 複数の攻撃方法を持つNimdaワームの変形であるNimda.Eワームが登場。この変形型Nimda.EはNimda.D(10月30日付けID#106045)と共に10月30日にインターネット上で拡散している事が判明。このワームは電子メール及びネットワーク経由でパッチの充てられてい
概要: 米国会計検査院 (General Accounting Office = GAO)は、レポート番号 GAO-02-24、" Information Sharing: Practices That Can Benefit Critical Infrastructure Protection (CIP)" (「情報共有:重要インフラ保護に役立つ慣行」)を発表した。当該報告書では、
概要: 全米インフラシミュレーション分析センター(National Infrastructure Simulation and Analysis Center/NISAC)の設立が、2001年に成立したテロ対策特別法のUSA Patriot Actで承認された。
概要: ホワイトハウスと米国政府一般調達局(GSA)の代表は、政府機関同士の通信に利用するセキュア・イントラネット、”GovNet”の情報要求 (Request for Information)を協議するため、ワシントンDCで会議を開いた (10/15/01付 ID#105867参照)。会議は、トム・リッジ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)