フィンランドSSH Communications Security社の製品SSH Secure Shell3.0.0 にパスワード認証に関する脆弱性が発見された。同脆弱性を利用して、悪質なハッカーはUnixサーバのルート権限を奪うことが可能になる。今回指摘された脆弱性は、SSHD2デーモンに対するパスワー
現在、Renault社の傘下にあるBenetton F-1チームの技術責任者Jean-Jacques His 氏が「今シーズンBenetton の成績が振るわなかったのは、ハッカー攻撃を受けたことが影響している」とBBC に語った。His 氏によると、一年前、同チームが今シーズンのBenetton 車のエンジ
ロシアのソフトウェア会社ElcomSoft社のセキュリティ専門家Dmitry Sklyarov氏がハッカー・カンファレンスDefconで電子ブックのセキュリティの脆弱性を指摘した後、ホテルで逮捕された。カリフォルニア州に拠点を置くAdobe社が米連邦捜査局(FBI)に、同容疑者が作成し
悪名高きハッカー集団 World of Hellが7月12日、僅か一分間で679のウェブサイトを改ざんし、攻撃した全てのサイトにそれを自慢するメッセージを残した。被害に遭ったサイトは、英国女優 Kate Mossのファンサイトkate-site.comや、computercrime.edu、americansurgical
カーネギーメロン大学コンピュータ緊急対策チーム(CERT)の研究者がLDAP(軽量ディレクトリ・アクセス・プロトコル)に脆弱性を発見した。CERTによると、その脆弱性はネットワーク外からの許可されていないアクセスを可能にし、悪意あるハッカーがその脆弱性を利用す
SANS研究所は、Microsoftのウェブサーバを稼動させている2万台以上のコンピュータが新種のインターネットワームに感染していると報告した。しかし、そう恐れることはないようだ。コンピュータを再起動するだけで、その悪意あるプログラムを除去できるという。同研究所
IBM 社は7月12日、802.11 無線ネットワークを監視できる自動監視ツールのプロトタイプを完成させたと発表した。リアルタイムでこの自動無線監視ツールを監視且つ解析することにより、ネットワーク管理者はセキュリティ脅威を確実に除去することができ、またWi-Fi(IEE
ウイルス対策の専門家が7月11日、Microsoft社からのパッチを装ったプログラムに関する警告を発した。そのプログラムには、危険なインターネットワームLeave.Bの変種が含まれている。7月7日に配布された偽のMicrosoftセキュリティ警告サービスは、Microsoft社の正式なア
大抵の人は家に鍵をかけ、火事に備えて火災報知器を取り付け、車にはエアバッグを装備する。しかし、コンピュータになるとセキュリティへの関心は希薄になるようだ。その理由は定かではないが、セキュリティ専門家らは「コンピュータや内部データの保護に関してあまり
ニュージーランドのセキュリティ会社Co-Logic 社がハッカー集団PoisonBOxの最も新しい被害者となった。ハッカーの行為を監視するため、同社は“ハニーポット(蜜の壷)”サーバを設定した。同社によると、データは何も含まれていなく、悪質なハッカー行為のログをとる
Microsoft社は、攻撃者がWindows 2000の脆弱性を利用して、コンピュータで暗号化された機密データのコピーを盗み読む可能性があることを認めた。その脆弱性は、Windows 2000に採用されている暗号化ファイルシステム(EFS)機能のクラッシュ回復メカニズムに起因する。
米商務省は、同省のウェブサイトSafe Harborのセキュリティを精査し強化する意向を明らかにした。同サイトの脆弱性により、Microsoft社、Intel社、HP社などを含む企業の機密情報に誰もがアクセス可能となり、改ざんされる危険性もあるためだ。米下院共和党院内総務Dic
コンピュータ緊急対応チーム(CERT)は、7月9日のアドバイザリーでCheck Point Software Technologies社のVPN1 とFireWall1 バージョン 4.1に発見された脆弱性に関し警告を発した。脆弱性を発見したのは、ドイツのInside Security社だ。同アドバイザリーによると、Fir
製薬会社Eli Lilly 社が6月27日、鬱病、摂食障害、神経症などの患者の電子メールアドレスを誤って露呈した。同社では過去2年間に渡って、電子メールで同社の薬剤“Prozac”の服用や他の問題への注意を促すインターネットサービスを行っていたが、先週、その定期配信プ
大手セキュリティ会社Top Layer Networks社の技術主任Paul Lawrence氏はセキュリティ対策に関し、ファイアウォールと不正侵入検知システムだけでは不十分とする見解を述べた。同氏は「大切なのは、ネットワークのデータトラフィックの実態を把握すること、およびトラフ
McAfee社は、多数のインターネット・ニュースグループがコンピュータウイルスの宝庫となりつつあると指摘した。Usenet上のウイルスを約5年間にわたって調査している同社のウイルス研究部門主任Dmitry Gryaznov氏は「悪質なコード作成者がUsenetの無数にある討論グルー
インターネットのユーザグループが参加する業界団体インターネット・セキュリティ・センター(CIS)が7月2日、初めてOS向けのセキュリティ最低基準を発表した。第一弾はSolarisのためのセキュリティ基準だ。今後、WindowsやLinuxそして他のUnixシステム向けのセキュリ
Frost & Sullivan 社は7月3日、インターネットを介して伝送される機密情報量の急増に伴い、暗号技術市場が著しく成長しているとする報告書を発表した。同報告書は、ハッカーやサイバーテロリストの脅威が暗号技術市場の拡大を推し進めていると説明する。
Network Associates社の傘下にあるPGP SecurityのCovert Labs部門は6月25日、Oracle社データベース・ソフトOracle 8と8iの脆弱性を指摘するセキュリティ報告書を発表した。同脆弱性を悪用することにより、悪質なハッカーがデータベースにアクセスし、情報の捏造、削除
ドメイン名登録会社CentralNic社は、多くの人がコンピュータのパスワードを安易に決めすぎる、とする報告書を発表した。それによると、調査対象者のほぼ半数が自身および家族に関連したパスワードを選択すると回答。その内訳は、自分の名前やニックネームが53%、子供
米zTrace社が開発した盗まれたノート型パソコンを追跡するソフトウェアが今年度中に欧州でも販売される予定だ。同ソフトは、盗まれたノート型パソコンがインターネットに接続されると、そのパソコンに組み込まれている追跡技術が作動する仕組みになっている。パソコン
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)