2026.03.03(火)
- 注目検索ワード
セキュリティ研究者Dave Devitry 氏は1月7日、メーリングリストBugtraq に米大手銀行Citibank のオンライン現金支払いサイトc2it.com のセキュリティ問題に関する詳細を公開した。同氏によると、その問題は“クロスサイト・スクリプティング脆弱性”と呼ばれるもので、
米連邦捜査局(FBI)の管轄下にある全米インフラ防衛センター(NIPC)は、 Windows XP のUPNP(universal plug-and-play)サービスに関するセキュリティ警告に誤りがあったため、最近訂正を施した。12月24日にNIPC は Windows XP ユーザに対し、セキュリティホールを塞
ボーイング社は12月下旬、航空機内でのインターネット・サービス“Connexion”を開始するための認可を米連邦通信委員会(FCC)から受けた。“Connexion”は、ブロードバンド衛星サービス業界においてFCC が認可した第1号のサービスだ。搭乗客は米国領空内で1時間単位の
9月11日の米同時多発テロ事件後、乗客選別作業の一環としてコンピュータ機能搭載の顔面スキャナ装置がFresno-Yosemite 国際空港に米国で初めて設置された。乗客はセキュリティ・チェックポイントでデジタルカメラのレンズを覗き込み写真を撮られる。そして、その顔写
アンチウイルス・ソフト開発会社Symantec 社によると、12月29日に
Maldal.D ワームが発見された。年末年始の休暇シーズンを狙って作成された同ワームは、アップデートを怠っているセキュリティ・ソフトウェアを攻撃する恐れがあるという。同ワームは比較的ゆっくりと感
Sophos 社は、既知のMicrosoft の脆弱性を利用して作成された悪質なスクリプトJS-Seeker-E に関し注意を呼びかけている。その手口は、先ずユーザを騙してJS-Seeker-E コードが含まれているサイトを訪問させスクリプトを実行させる。そして、開始ページのようなユーザの
セキュリティ専門家らは2002年も前年同様、ウイルスや自己増殖型ワームが猛威を振るい、高度な手口でコンピュータシステムを攻撃するだろうと予測した。また、携帯機器やポケットPC そしてスマート電話(インターネット機能が搭載された電話の総称)も攻撃対象となるだ
概要:
最近、タイ警察に包囲され死亡した爆弾事件の容疑者Nopporn Suwanprueksachatの事件を解明するためタイ警察は「Master Hacker」と呼ばれるハッカーの協力を要請した。タイ警察が事件の手掛かりとしてNoppornのコンピューターのコンパクトディスクを解析に専門家
概要:
Shohoは、マイクロソフト社のInternet ExplorerのMS01-020 Iframe脆弱性(ID# 106644、Dec. 20, 2001)を利用した、大量メール送信型ワームである。Shohoの亜種が最近確認され、少しずつ拡散しつつある。
概要:
米国に拠点を持ちテロを支援する3つのグループのうち、2つのグループが運営するウェブサイトが、2001年12月24日現在で、それぞれ今なお発信を続けているとともに、テロに賛同する募金を集める体制を整えていることが明らかになった。米国政府は、「Holy Land F
インドの新聞Hindustan Times によると、オサマビン・ラディンが率いるテロ集団アルカイダのメンバーMohammad Afroze Abdul Razzak(25歳)が10月2日、インド、英国、豪州でのテロ事件に関与した疑いでボンベイ警察に逮捕された。取り調べが進む中、自称コンピュータ・
不正侵入検知ソフト(IDS)に関するカンファレンスが12月13日ロンドンのCity 大学で開催され、その中で重複警告や誤った警告の多さを指摘する声が相次いだ。あるユーザは受けた警告の80%が誤報だったと報告した。IDS システムは、ネットワークもしくはホスト上のセン
クリスマスカードなど電子カードの交換が頻繁に行われる季節だが、Trend Micro 社のゼネラル・マネージャAndrew Armstrong 氏は電子カードに埋め込まれたコンピュータ・ウイルスに注意するよう呼びかけた。「この季節は電子カードが添付されたメールを受け取る機会があ
英国のIT 業界は、ハッカーやウイルスそして製品の脆弱性等の問題に取り組むため業界団体『Security Alliance for Internet and New Technologies (Saint)』を結成した。貿易産業省と民間の業界団体『Computer Software and Services Association (CSSA)』がSaintを支
電子メール・スキャン・サービス会社のMessageLabs 社は今年(2001年12月第2週目まで)1,628,750 件のウイルスに感染した電子メールを検出したと発表した。つまり、18 秒ごとにウイルス入り電子メールを検出したことになる。前年は、184,257件に過ぎなかった。今回の発
東芝ヨーロッパ社とケンブリッジ大学の研究者チームが共同で一つの光子を送信する発光ダイオード(LED)を開発した。それにより、破られることのない量子暗号法の開発、そして盗聴の心配がない光ネットワークの実現が可能になると見られている。同研究チームによると、
概要:
多様なスクリプトを実行しているウェブサイトは、クロスサイトスクリプト攻撃を受けやすい。クロスサイトスクリプトに対して脆弱なのは、modules.php、download.php、comments.php、replypmsg.phpおよびim.phpの5種類のPHP-Nukeスクリプトである。さらに、Alle
概要:
米国政府機関は、ハッキングや悪意のあるコードの発生を事前防止するため、これらの攻撃の発生を検知する、民間企業の不正侵入検知サービスの利用を進めている。
概要:
マイクロソフト社のOffice XPに対するサービスパック1(SP-1)は、Microsoft OutlookのHTMLのタグ、及び JavaScriptやVisual Basic Scriptなどのスクリプト言語の解釈機能を利用する悪意のあるコード防止をする修正を含んでいる。
概要:
RSAセキュリティ社(RSA Security Inc.)およびHifn社は、このほど802.11b式ワイヤレスネットワークのセキュリティを強化するWireless Equivalent Privacy (WEP) の詳細を発表した。802.11b は米国電気電子技術者協会(Institute of Electrical and Electronic
概要:
ウクライナ・ザボロージェ市に位置するウクライナ情報セキュリティ・センターでは、さまざまな情報セキュリティとアンチウイルスサービスを提供している。
