eWeek誌の主催で1月15日〜30日にかけて開催されたハッキング・コンテスト“OpenHackIII”は、ハッカーの完敗に終わった。ハッカーの攻撃対象となったのは、Argus Systems Group社(本社、イリノイ州)のセキュリティ製品PitBullだ。同コンテストの参加者は、同製品で保
カリフォルニア大学バークレー校コンピュータサイエンス学科の研究グ ループInternet Security、Applications、Authentication and Cryptography (ISAAC) は、802.11b標準無線LAN規格のセキュリティを確保するために採用されているWired Equivalent Privacy(WEP)4
エミュレータ開発会社VMware社は、米国家安全保障局(NSA)の研究者と共同でどんな攻撃にも耐えうるコンピュータを開発すると発表した。その開発が実現すれば、PC内部の仮想保管室に機密データを保存することが可能になる。
Lucent Technologies社の研究開発機関Bell Labs社の研究者が電子署名アルゴリズム(DSA)に脆弱性を発見した。その脆弱性は、インターネット上で行う業務の安全性を脅かし、VPN(仮想私設網)やオンライン・ショッピングそしてオンライン上での金融取引に影響を与える
イタリアの新聞が1月26日報じたところによると、ハッカーがバチカンのラジオ放送局の公式ウェブサイトに侵入した。攻撃は、ローマ法王ヨハネ・パウロ2世が新しいメディアの急速に広がる影響について懸念を示しながらも、インターネットに代表される新しい技術を受け入
America Online社は会員のパスワードを盗むトロイの木馬ウイルスについて警告を発した。同社は、ハッカーがそのウイルスを使って会員の電子メールや他の個人的な情報を盗む危険性があると注意を呼びかている。
情報筋によると、マイクロソフト社は1月25日、26日両日のサービス使用不能(DoS)攻撃を受けて、同社系列主要サイトのセキュリティを強化するためAkamai Technologies社に4つのバックアップ・ディレクトリの運営を依頼した。
米連邦取引委員会(FTC)は、消費者の保護を目的としたウェブサイトを立ち上げた。そのサイトには、米国内外にある250以上の捜査機関に寄せられた情報およびConsumer Sentinelの情報も含まれている。Consumer Sentinelは、インターネット詐欺や情報窃取などに関する30
ウェブ上のトラフィックを管理するためのフトウェアBerkeley Internet Name Domain (BIND)のTSig(DNSのリクエストに対する署名)機能に脆弱性が確認された。BINDは、テキスト形式のインターネット・アドレスをコンピュータにより理解および判読可能なIPアドレスに変
米HP(Hewlett Packard)、米IBM社、米Intel社、米Microsoft社などハイテク企業145社から成る業界団体Trusted Computing Platform Alliance(TCPA)が1月30日、デスクトップ上のハードウェアおよびソフトウェアの安全性実現のために設計された仕様“Trusted Computing
1月22日夜、ニュージーランドのマイクロソフト社のウェブサイトにハッカーが侵入し、同社のセキュリティ不備を嘲笑するメッセージに改変された。同サイトは現時点(1月23日正午)においても、まだ復旧されていない。この攻撃はPrime Suspectzの名を持つハッカーの仕業
Command Software社は、インターネット・サービス・プロバイダ(ISP)とウェブサイトを介してアンチウイルス・サービスの無料配布を試験的に行う予定だ。同社によると、Command-on-Demandと命名された同サービスはローカル・ソフトウェアとウェブサイトからのサポート
ブルガリア大統領のウェブサイトに先週(1月第3週)ハッカーが侵入し、ササイトを書き換える事件が発生した。侵入手口の鮮やかさに感銘を受けた大統領は、そのハッカーに職を紹介すると発表したが、当のハッカーからは未だ(1月23日現在)何の連絡もない。Petar Stoya
“5人に1人の雇用者が黙って従業員の電子メールを読んでいる”、とする報告書を英コンサルタント会社KPMG社の法律部門Klegalが発表した。調査対象となったのは200社。報告書によると、80%の会社がインターネットおよび電子メールの監視を従業員に告知しており、全従業
ハッキング行為の監視を行っているウェブサイトAttrition.orgによると、ハッカー集団“Pentaguard”が1月20日から21日にかけて米国、英国、豪州の政府系サイトを攻撃した。今回の攻撃は、過去の政府機関サーバを狙ったハッキングの中でも、最も組織的で且つ大規模な攻
ハイテク業界の団体である全米電子協会(American Electronics Association:AEA)は、各州が独自のインターネット・プライバシー規則を設ける可能性を回避するため、これまでの反政府的な態度を一転させ連邦政府が提示するプライバシー法案を支持する意向を明らかにし
米郵政省は1月16日、政府機関がインターネットを使用して出生証明書や医療記録等の機密文書の送受信を安全に行える新サービスを発表した。配達証明郵便の電子版として導入された新サービスは、機密文書が安全に意図された受取人に届いたことを証明するため、コンピュー
昨年、多数発生した有名サイト攻撃事件を受けて、米国のハイテク企業19社がセキュリティ・データを共有し合う非営利組織を設立することになった。 『Information Technology Information Sharing and Analysis Center』(IT-ISAC)と命名された同組織にはMicrosoft社、
市場調査会社eMarketer.com(本社、ニューヨーク)が発表した報告書によると、昨年の電子犯罪の多くがインターネット・オークションサイト絡みのものであり、主に“ジェネレーションX”や“ベビーブーマー”と呼ばれる20代から40代の人々が被害に遭っていることが明ら
コンピュータハッキング・コンテスト“OpenHack?”が1月15日、eWeek誌の主催ににより開催された。ハッキングの対象となるセキュリティ製品はArgus Systems Group社(本社、イリノイ州)のPitBullだ。PitBullを破ったハッカーには、賞金5万ドルが同社から贈呈される。
マイクロソフト社のWindows Media Player 7のスキン機能に危険度の高いセキュリティ・ホールが発見された。スキンとは、デスクトップ・アプリケーションの外観を変更してカスタマイズする機能だ。そのセキュリティ・ホールを発見したのは、バグ・ハンターの異名をとる
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)