IBM 社は9日、無線セキュリティへの高まる懸念を払拭すべく既存および新セキュリティ・ソフトウェアとクライアント・ソリューションをベースにしたセキュリティ対策を発表した。同社は、無線アプリケーション対応の新たなセキュリティ・ソフトウェアを開発すると同時に
市場調査会社Gartner 社は10月8日、同社が開催したシンポジウム『ITxpo 2001』で“約90%のセキュリティ侵害は、IT 担当者による誤設定もしくはパッチの不備がもたらすソフトウェアの脆弱性を突いて攻撃されたものだ”とする報告書を発表した。既知の脆弱性にパッチを
ホワイトハウスは10月9日、米国の主要基幹インフラの防衛を担う責任者に国家安全保障会議のメンバーのRichard Clarke 氏を指名した。今回の人事は、Tom Ridge 氏(前ペンシルベニア州知事)を長官とする『国土安全保障局』の設置計画が発表された直後に公布された。
CERT/CC は、1988年からのセキュリティに関する各種統計を発表した。 インシデント、脆弱性の発見、問合せなどさまざまな統計が含まれており、いずれの分野でも昨年の件数を今年の件数がすでに上回っている。
ミシガン州に拠点を置く米Compuware 社は、ウェブサイトの安定的稼働の実現を目指しリモートテスト/監視サービス『PointForward』を行っている。その最新バージョン『PointForward 3.0』で、ファイアウォール内のソフトウェアの性能をテストし監視するサービスが可能に
"Kimble"というハッカー名で知られた元ハッカーのKim Schmitz氏(27歳)は、英国のハッカー集団が国際指名手配を受けているオサマ・ビンラディン氏と同氏が率いるテロ組織アルカイダの銀行情報を窃取したと述べた。 同氏によると、そのハッカー集団はビンラディン氏関連
米連邦捜査局(FBI)は、SANS 研究所と共同でインターネット・セキュリティの脆弱性トップ20のリストを発表すると同時に、それらの脆弱性に対応するパッチを公開した。FBIは、殆どのハッキング行為はトップ20に挙げらた脆弱性を利用していると説明。そして、つい最近の
セキュリティ関連の情報を提供しBugtraqメーリングリストを運営するSecurity Focusは、Nimda ワームの修正プログラムを装った悪質なウイルスに関する警告を発した。Security Focus によると、その悪質なウイルスは、 同社の解析者チームおよびアンチウイルス・ソフト開
米商務省の管轄下にあるNIST(国立標準技術研究所)は10月2日、米国のコンピュータおよび通信システムのセキュリティ強化を図るため、関連組織および企業に総額500万ドルの研究助成金を交付することを明らかにした。NISTによると、今回の研究助成金は“基幹インフラ防
米Microsoft 社は、コンピュータ・ウイルス防止策として顧客向けサービスを無償で提供すると発表した。具体的には、“Stay Secure”プログラムの一環としてオンラインのセキュリティ・ツールキットを配布する予定だ。 同社によると、そのツールキットは、Windows NT
UNIX 系のシステムの利用にあたってのセキュリティ上の留意点をリストアップしている。 共通部分と個別のOS(BSD、LINUX、Solaris、IRIX、AIXなど)ごとにわけて説明がなされている。
概要: 複数のハッカーが、ニューヨークおよびニュージャージーの港湾管理委員会の内部ネットワークへ侵入を試みた形跡があるとの報道レポートがある。
概要: サン・マイクロシステムズ社の ToolTalk サービスの、データベース・コンポーネントに存在するフォーマット・ストリング・バグをリモートで活用すると、ToolTalk サービスをクラッシュさせたり、スーパーユーザー権限で任意コードの実行が可能となる。
概要: 10月1日、Steves(スティーヴスあるいはステベス)と名乗るハッカー・グループがハンガリー国家安全保障局(Hungarian National Security Office (NSO))のウェブサイトをオサマ・ビン・ラディン(Osama Bin Laden)を支持するメッセージで改ざんされた。そのウェブサイ
概要: 対米同時多発テロの勃発以降、米国の重要インフラ企業間の情報共有が大きく変わり、より多くの情報が共有されるようになっている。
9月11日の米同時多発テロ勃発後、暗号化ソフトウェアPGPの発明者Phil Zimmermann氏に元に悪質な嫌がらせのメールが届いた。そのメールの内容は、暗号化ソフトウェアが今回のテロ攻撃遂行に重要な役割を果たしたと指摘し、そのソフトの普及に尽力した同氏を非難するもの
米国の調査会社Pew 調査センターが、9月13日から17日にかけて1200人の米国成人を対象にセキュリティと個人のプライバシーに関する調査を行い、その報告書を発表した。報告書を作成した同センターのElizabeth Gross氏は、過去10年の調査結果と最新の数値を比べると、顕
セキュリティ会社のMessageLabs 社は9月24日、電子メールウイルスの脅威に関する報告書を発表し、その中で“電子メールウイルスに対し何らかの有効措置を早急に講じなければ、将来インターネットは通信手段として使用されなくなるだろう”と警告した。同社は、2008年ま
無線技術開発会社NextComm 社が無線LAN のセキュリティ向上に繋がる技術を発表した。同社によると、Key Hopping と命名されたその技術は、インターネット上の安全なクレジットカード認証を実現するために使用されるMD5 電子署名アルゴリズムに基づくものだ。そして、攻
Nimdaワームのような悪質ワームのスキャン機能を部分的に低下させるよう設計されたツールがリリースされた。 LaBreaと呼ばれるそのツールは、ネットワーク上の使用されていないIPアドレスを使って穴(所謂、おとり用のハニーポット)を生成し、インターネット・ワーム
市場調査会社Gartner 社は企業に対し、Microsoft社のIIS(Internet Information Server)の使用を“即刻”中止し、他のより安全なサーバに替えるよう提言する報告書を発表した。最近、猛威を振るったコンピュータワームNimdaは、ウェブベースのCord Redウイルスの機能
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)