コンピュータ緊急対応チーム(CERT)は、7月9日のアドバイザリーでCheck Point Software Technologies社のVPN1 とFireWall1 バージョン 4.1に発見された脆弱性に関し警告を発した。脆弱性を発見したのは、ドイツのInside Security社だ。同アドバイザリーによると、Fir
製薬会社Eli Lilly 社が6月27日、鬱病、摂食障害、神経症などの患者の電子メールアドレスを誤って露呈した。同社では過去2年間に渡って、電子メールで同社の薬剤“Prozac”の服用や他の問題への注意を促すインターネットサービスを行っていたが、先週、その定期配信プ
大手セキュリティ会社Top Layer Networks社の技術主任Paul Lawrence氏はセキュリティ対策に関し、ファイアウォールと不正侵入検知システムだけでは不十分とする見解を述べた。同氏は「大切なのは、ネットワークのデータトラフィックの実態を把握すること、およびトラフ
McAfee社は、多数のインターネット・ニュースグループがコンピュータウイルスの宝庫となりつつあると指摘した。Usenet上のウイルスを約5年間にわたって調査している同社のウイルス研究部門主任Dmitry Gryaznov氏は「悪質なコード作成者がUsenetの無数にある討論グルー
インターネットのユーザグループが参加する業界団体インターネット・セキュリティ・センター(CIS)が7月2日、初めてOS向けのセキュリティ最低基準を発表した。第一弾はSolarisのためのセキュリティ基準だ。今後、WindowsやLinuxそして他のUnixシステム向けのセキュリ
Frost & Sullivan 社は7月3日、インターネットを介して伝送される機密情報量の急増に伴い、暗号技術市場が著しく成長しているとする報告書を発表した。同報告書は、ハッカーやサイバーテロリストの脅威が暗号技術市場の拡大を推し進めていると説明する。
Network Associates社の傘下にあるPGP SecurityのCovert Labs部門は6月25日、Oracle社データベース・ソフトOracle 8と8iの脆弱性を指摘するセキュリティ報告書を発表した。同脆弱性を悪用することにより、悪質なハッカーがデータベースにアクセスし、情報の捏造、削除
ドメイン名登録会社CentralNic社は、多くの人がコンピュータのパスワードを安易に決めすぎる、とする報告書を発表した。それによると、調査対象者のほぼ半数が自身および家族に関連したパスワードを選択すると回答。その内訳は、自分の名前やニックネームが53%、子供
米zTrace社が開発した盗まれたノート型パソコンを追跡するソフトウェアが今年度中に欧州でも販売される予定だ。同ソフトは、盗まれたノート型パソコンがインターネットに接続されると、そのパソコンに組み込まれている追跡技術が作動する仕組みになっている。パソコン
セキュリティ専門家らは、Microsoft IIS ウェブサーバの脆弱性を悪用したハッキング・ツールが未だネット上に公開されていないことに懸念を示している。悪質なハッカーらがそのツールを秘密にしていると考えられているのだ。その理由について、セキュリティ専門家は「
調査会社IDC 社が欧州企業のコンピュータ・セキュリティに対する実態調査を行い、その報告書を発表した。それによると、約1割の企業がセキュリティ方針を定めていなかった。また、調査対象となった企業の約60%がセキュリティはコンピュータシステム課もしくはIT部門の
バージニア州ダレスに拠点を置くAmerica Online (AOL)社のインスタント・メッセージ・サービスICQのサーバ2つが6月25日、ハッカー攻撃を受け、少なくとも1つのウェブページが書き換えられた。AOL社は「問題は直ちに解決した。ユーザのデータは攻撃を免れ、無事だった
Adobe Systems 社は6月25日、アンチウイルス・ソフトウェア会社のNetwork Associates 社と提携してAdobe Portable Document Format (PDF)をウイルスや悪質なコードから防護する旨を発表した。両社の研究者によると、顧客からPDFファイルのウイルス感染の報告はまだ受
NISM推進協議会は7月2日、ネットワーク情報セキュリティマネージャー(NISM)資格認定講習第1期の受講者の募集を開始すると発表した。 この資格の目的は、ネットワークの安全性、信頼性を確保するため、ネットワークサービスを提供する事業者に配置するネットワーク
民生委員Harry Chung 氏は6月19日、Amazon やeBay など米国の有名ウェブサイにDoS攻撃を仕掛けて昨年(2000年)4月に逮捕された悪名高きハッカーMafiaboyに関する審問で「最低、5ヶ月は非行青少年短期収容所に拘置すべきだ」と提言した。ハッカーMafiaboy(法的理由に
多数の米政府機関サイトが追跡技術を使用して訪問者の監視を行っており、政府のプライバシー・ポリシーに違反している、という報告書が6月15日に発表された。調査を行ったのは、51人の監察官だ。報告書によると、23の政府機関サイトが300以上の“クッキー(訪問者の動
Sun Microsystems社のUnix OS、Solarisのプリンター・デーモンに脆弱性が発見された。悪意あるハッカーは、その脆弱性を利用してSolarisを動作させているマシンのルート権限を奪取し、悪質なコードを実行することができる。脆弱性を発見したのは、セキュリティ・コンサ
テネシー渓谷開発公社(TVA)を調査した監査官が先頃、セキュリティ侵害に関する報告書を発表した。それによると、TVAの職員16名と契約者1名がカリフォルニア大学バークレー校からエイリアン探知のプログラムをダウンロードし、TVAオフィスにある17台のコンピュータに
景気が低迷しているにも関わらず、情報セキュリティ業界は依然として人材不足のようだ。情報セキュリティ専門の人材紹介会社L.J. Kushner & Associates 社の最高経営責任者(CEO)Lee Kushner氏は、米国のみで2万5000人から5万人もの情報セキュリティ専門家が不足して
セキュリティ会社Cryptic Software社の技術コンサルタントJonathon Mynott氏は、アンチウイルス業界で懸念が高まっているウイルス作成ツールキットGodMessage に関し警告を発し、IT管理者に対してアンチウイルス・ソフトを最新版にするよう呼びかけた。同氏によると、
米オクラホマシティー連邦ビル爆破事件で主犯とされたTimothy McVeigh 死刑囚(33歳)の刑が11日朝、執行された。その数時間後、インターネットのチャットルームに死刑執行の様子を収めたデオクリップのファイルが出回った。何人かがウェブサイトにアクセスし、指定
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)