2024.05.19(日)
約5年におよぶ刑期を経て今年の1月に出所した悪名高きハッカーKevin Mitnick氏(37歳)は10月31日、ワシントンで開催された“Software Developers 2000 Conference”に衛星を介してスーツ姿で登場し、インタビューに応じた。その中で同氏はマイクロソフト社の不正侵入
米シュルンベルジェ社は、米マイクロソフト社とMicrosoft Windows
Powered Smart Cardの導入に関する協定を結んだと発表した。Windows 2000対応のインターネット及びeコマースに向け、同スマート・カードを使用したセキュリティ対策技術を共同で開発していく。
マイクロソフト株式会社は、同社の各OSに同梱されているハイパーターミナル アプリケーションの脆弱性を排除する英語版修正プログラムをリリースした。同ソフトは、Telnet URLを処理するコードセクションにチェックされないバッファを含んでいるため、ユーザーが特に不
10月27日に米紙ウォール・ストリート・ジャーナルはMicrosoft本社のネットワークにクラッカーが侵入したことを報道した[1]。本記事の読者なら、もうこの事件については既に何度も聞かされているかも知れないが、改めて
Microsoft侵入の報道からセキュリティについてケ
マイクロソフト株式会社は、IIS 4.0、5.0のWebサーバフォルダへの侵入問題を修正する英語版プログラムをリリースした。危険性が高いセキュリティホールのため、同社はこれらを使用しているすべてのユーザーに対し、この脆弱性の修正プログラムを直ちに適用することを強
マイクロソフト株式会社は、Microsoft Virtual Machine(VM)のファイルの読み取り問題を解決する英語版修正プログラムをリリースした。日本語版個別モジュールは現在準備中。同問題は、VMがサンドボックスで設定された境界を越えてJavaアプレットを動作させることが可
マイクロソフト株式会社は、IISの「セッションIDクッキーのマーキング」によるセキュリティ問題を修正する英語版プログラムをリリースした。4.0と5.0用が用意されている。日本語版個別モジュールは現在準備中。この問題は、IISのASPがRFC 2109で定義されている、セキュ
米エフ・セキュア社は、新しいワームを用いたバックドア型ハッキングに用心するよう警告を発した。米マイクロソフト社の開発部門がQAZと名付けられたワームによるハッキング攻撃を受けたことからみても、今後もこうしたワームを用いたハッキング攻撃による機密情報への
10月25日、米マイクロソフトは本社コンピュータが、外部からのハッキング受けていたことが、同社のセキュリティ担当者により発覚した。翌26日、同社はFBIに通報。その後、調査の結果「Qaz.Trojan」とよばれるワームプログラムにより、侵入が行われていることを確認して
マイクロソフト株式会社は、Systems Management Serverのインストール ルーチンのセキュリティ問題を解決する英語版修正プログラムをリリースした。この問題は、同サーバがリモートコントロール機能がインストールされ有効になっている場合、悪意あるユーザーが、クラ
マイクロソフト株式会社は、IIS 4.0および5.0のセキュリティ問題を修正する英語版プログラムをリリースした。日本語版修正プログラムも同時に公開されている。これはInternet Informatin Server 4.0、5.0における正規化エラーにより、特定の種類の誤ったURLが、Webフォ
ローカル・ニュースを配信するOrange County Register紙のウェブサイトが9月29日ハッカー攻撃を受け、マイクロソフト社のBill Gates会長が米航空宇宙局(NASA)に侵入し逮捕されたとする記事に書き換えられた。
マイクロソフト株式会社は、Windows 2000のセキュリティ上の問題を修正する英語版プログラムをリリースした。この問題を利用することで悪意のあるユーザーは、Windows 2000システムのローカルセキュリティポリシーの一部を壊し、ドメインのメンバシップと信頼関係の情
マイクロソフト株式会社は、Microsoft 仮想マシン(VM)のセキュリティ問題を修正する英語版プログラムをリリースした。この問題は、悪意のあるWebサイト運営者が、ユーザーを自分のサイトに誘い込むことができた場合、この脆弱性を利用して、訪問したユーザーのコンピ
マイクロソフト株式会社は、Outlook Expressのプレビューウィンドウ問題を修正する英語版プログラムをリリースした。この問題は、ユーザーが Outlook Express の電子メールをプレビューするように設定している場合、悪意のあるユーザーがプレビューペインに表示される
マイクロソフト株式会社は、主として電子メールアプリケーションに影響を与えるWindows Media Player 7の問題を修正する英語版プログラムをリリースした。これは、Windows Media Playerに関連付けられているある種のOCXコントロールを使用して、Outlook や Outlook Ex
マイクロソフト株式会社は、Internet Explorer(IE)のヘルプ機能に起因するセキュリティ問題を修正する英語版プログラムをリリースした。このセキュリティ問題は、HTMLヘルプファイルに含まれているショートカットを使用してコードを起動することが可能になるというも
株式会社シマンテックは、マイクロソフトのグループウェア Microsoft Exchange2000 Server 対応ウイルス対策ソフトの新バージョン「Norton AntiVirus 2.1 for Microsoft Exchange」を12月初旬より受注開始する。新バージョンは、Exchangeの最新バージョンである Excha
トレンドマイクロ株式会社は10月12日、Microsoft Exchange Server2000に対応する「InterScan for Microsoft Exchange Server2000 Ver5」を12月に出荷予定であると発表した。同時にMicrosoft Exchange & Collaboration Solutions Conference 2000(MEC2000)に同製品の
株式会社シマンテックは10月6日、Microsoft Exchange 2000 Server完全対応ウイルスソフトの新バージョンを発表した。
今回新たに発売されるNorton AntiVirus2.1 for Microsoft ExchangeはMicrosoft Exchangeの最新バージョンに対応し、以前より搭載されていたウイル
マイクロソフト株式会社は、Windows 2000のサービス拒否問題を修正する英語版プログラムをリリースした。この問題は、悪意のあるユーザーが、特定の無効な RPC(リモートプロシージャコール)パケットをサーバに送信することで、RPCサービスが停止しておこるもので、イ
