概要: マイクロソフト社のIIS(Internet Information Server/Services)Lockdownツールの最新バージョンは、IISウェブサーバーへのセキュリティ対策の適用をさらに簡単にしている(ID# 105272, Aug. 24, 2001)。の詳細は
ニュージーランド、オークランド大学のnDeva と呼ばれるオンライン登録システムのセキュリティホールが3ヶ月間もの間、放置されていたことが明らかになった。この事実を報じたのは、学生が発行する雑誌『Craccum』だ。同雑誌は“nDeva をハッキングする方法:入門者編
12月初旬に世界中のネットワークに被害を与えたGoner ウイルスの作成および散布に関与したことをイスラエルの10代少年4人が認めた。イスラエル警察は、Nahariya 市に住む15歳から16歳の高校生4人の身柄を拘束した。イスラエル警察コンピュータ犯罪担当責任者Meir Zoha
Hush Communications 社によると、HushMail サーバにPGP 公開鍵をアップロードするツールを使用することで、HushMail ユーザとPGP ユーザ間の相互運用性を確立する。HushMail は、強力な暗号技術を提供する電子メールサービスで、ウェブブラウザを持っている人なら誰で
11月下旬、米連邦捜査局(FBI)が監視プログラムMagic Lantern を開発しているという記事が報道された。それを受けて、セキュリティ会社のSymantec 社とNetwork Associates 社の広報担当者は、自社製品に穴を開けるなど変更を加えてまでFBIに協力する気はない、と言明
12月11日に発表された報告書によると、9月11日のテロ事件後、70%の米国市民が政府および企業双方の電子ネットワークに対し懸念を抱いていることが明らかになった。調査は、全米情報技術協会(ITAA)とセキュリティ会社Tumbleweed Communications 社が無作為に抽出した
Sun Solaris と IBM AIX システムが使用するログイン・プログラムにバッファオーバフローの脆弱性を指摘した。その脆弱性は、System VによるLogin の実装がtelnet やrlogin などのリモートアクセス・プロトコルと関連して動作する方法に起因する。その実装は、殆どのUni
概要: 2001 年のクリスマスシーズン初の悪意あるコードは大量メール送信型ワームで、パスワードファイルを盗み出し、ポーランドのメールアドレスに送信するもの。Greet997 ワームは今年のクリスマスシーズン中に生成された最初のものだが、今まで出回っていた他のワー
概要: オンライン人口がグローバルに急増しているが、イラク国民のインターネットへの個人アクセスは、いまだに計画通りには進行していない。バグダッドでは、現在政府が供給しているインターネット カフェが約5軒あるが、政府によって制限されたウェブサイトにしかア
概要: サンマイクロシステム社は、同社OSの"login"(ログイン)履行にあたってリモートでバッファ・オーバーフローが発生してしまうバグに対するパッチをリリースした。"login"は、OS へのアクセス権限を示す認証を送信するもので、動的シェルにいるユーザーがそれを呼
概要: マイクロソフト社の Internet Explorer(IE)をリモートで実行することによって、ユーザーのハードディスクにあるファイルへのアクセスが可能となってしまう。この問題は、XMLHTTP ActiveX オブジェクトに埋め込まれたバグが原因であることが報告されている。X
概要: SidFX は新しい大量メール送信型ワームである。次のような MIME 情報と共に送信される。
概要: 新しいWindows XPオペレーティングシステムが最近リリースされたが、同ソフトを購入して OSをアップグレードした多くのユーザーは、その落とし穴や誤作動を克服するためにパッチをインストールしなければならない事態に直面している。2001年10月25日の出来事は
概要: マイクロソフト社がInternet Explorer (IE)ウェブブラウザー用に作成した最新パッチにより、ダウンロードされるファイルの拡張子を隠すバグが遠隔地から悪用されるのを回避することができる。このバグは、IEによる特定のHTTPヘッダーの処理方法が原因で発生する
概要: マイクロソフト社のInternet Explorer(IE)ウェブブラウザのバグをリモートで利用すると、ダウンロードされるファイルの拡張子を隠すことができる。このバグは、IEが一部のHTTPヘッダーを正しく処理しないためである。
概要: UNIXベンダー各社は、リモートでルート権限を奪うことができてしまう、System Vから派生する login機能のバッファオーバーフロー問題をパッチした。loginは、オペレーティングシステムに承認認証を受け渡すのに用いられており、ユーザーによってインタラクティ
概要: 連邦判事による内務省のコンピューターおよびネットワークの徹底検証発令が出されて以来、閉鎖していた米国地質調査(USGS)ウェブサイトがオンライン運用を再開した。このサイトは、2001年12月6日に米国地方裁判所判事Royce Lamberth判事は問題となっているIndi
概要: Fundllは、感染したVisual Basic Script (VBS)ファイルを添付した電子メールとして到着する。
概要: 4名のイスラエルの若者が、ライバル・グループとの争いの一環としてGoner.Aを作成し、そのライバルグループに分散型サービス拒否(DDoS)攻撃を計画していたことがわかった。この4名は逮捕され、Goner.Aの作成、配信を白状したようだ。(ID# 106481, Dec. 9, 20
パリに世界初と見られるコンピュータ・ハッカー養成学校『Zi Hackademy』が設立された。パリ11区に拠点を持つ同校は、コンピュータ・ハッキングに関する9 科目で一課程となっており、その授業料は450フラン(約45ポンド)だ。講師陣の本名は明かされていないが、全員フ
12月4日ロンドンにあるイングランド・サッカー協会の本部に何者かが侵入し、ノートパソコン数台が盗まれた。それにより2002年6月に開催されるワールドカップ期間中、イングランド・サッカーチームのセキュリティが侵害される危険性が浮上してきた。盗まれたのは、ノー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)