ベリタスのバックアップソフトに脆弱性--エクスプロイトコード出回る
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Veritas Softwareのバックアップツールにセキュリティホールが見つかった。すでにこれを悪用した企業の情報システムへの攻撃が発生していると、米国のセキュリティ監視チームが注意を呼びかけている。 U.S. CERTは米国時間30日付けの警告のなかで、Veritasの「Backup Exec Remote Agent for Windows」に存在する脆弱性を悪用する悪質なコードが、インターネット上に出回っていることを明らかにした。同団体は、複数の攻撃に関する報告を受け取っており、またTCP Port 10000へのスキャニングの増加を確認しているが、これはハッカーが脆弱なシステムを探していることを示すものだ。 Veritasのこ
ITmediaニュース:検索+SNSの「ソーシャル検索エンジン」、Yahoo!がテスト
米Yahoo!は6月28日、検索技術と人力を組み合わせたソーシャル検索エンジン「My Web 2.0」のβ版をリリースした。これはWeb上で知識を発見・共有する新しい方法であり、ユーザーは知り合いや信頼できる人と知識を共有することでより良い答えを見つけられるという。 My Web 2.0は、「Yahoo!の技術者がプラズマテレビを買おうと思ってレビュー記事を検索したところ、検索結果が多すぎて、結局友人にお勧めのレビューを教えてもらった」という出来事から着想を得たものだと、Yahoo!開発者はブログの中で述べている。 My Web 2.0では、ユーザーは興味のあるWebページを見つけたときに、それをタグ付けしたり保存することができる。これらのページは信頼できる人々のコミュニティー(My Community)と共有することが可能だ。またページを共有する相手は「公開」「My Communityに
「ネットに匿名性は不可欠」――総務省
「ネットの匿名性を排除すべき、とは言っていないのだが」――総務省情報通信政策課の内藤茂雄課長補佐は、一部報道をきっかけにブログ界で盛り上がった「政府がネット利用の実名化を推進しようとしている」という議論に頭を抱えた。 報道は、共同通信が6月27日付けで配信した「実名でのネット活用促す 総務省『悪の温床』化防止」。「有害情報の温床」ともいわれるインターネットを健全に利用するために、総務省が匿名性を排除して実名利用を促す取り組みに乗り出すとし、匿名性が低いブログやソーシャルネットワーキングサイト(SNS)を小中学校の教育で活用するよう求めていく──と伝えた。 「報道は、誤りではない」と内藤補佐は話す。ただ、実名性の向上と匿名性の排除をイコール視し、総務省がネットの匿名を排除しようとしているととらえられていることに驚いたという。 「研究会の構成員全員が、ネットに匿名性は不可欠と思っている」と内藤
Expired
Expired:掲載期限切れです この記事は,Associated Press との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
進化するウイルス――今度はパケットフィルタリングで対策を妨害
ウイルス対策ソフトベンダーやOSベンダーのWebサイトへのアクセスをブロックするようパケットフィルタリング機能を変更させる「Fantibag.B」が出現した。 F-Secureは7月1日、ウイルス対策ソフトベンダーやOSベンダーのWebサイトへのアクセスをブロックするようパケットフィルタリング機能を変更させるウイルス、「Fantibag.B」が出現したとして、注意を呼びかけた。 Fantibag.Bはトロイの木馬型のウイルス。いったん感染すると「firewall_anti.exe」という名前で自分自身をコピーし、レジストリを改ざんするほか、パケットフィルタリングAPIを変更してウイルス対策ソフトベンダーやOSベンダーへのアクセスをブロックし、パッチやウイルス定義ファイルのアップデートを妨げようとする。ブロックされるドメイン名には「windowsupdate.microsoft.com」のほ
IEにクラッシュを引き起こす未パッチのバグ
IEをクラッシュできるバグをセキュリティ企業が発見した。Microsoftには数週間前に報告済み。(IDG) MicrosoftのInternet Explorer(IE)にクラッシュを引き起こすバグがあることが、セキュリティ研究者によって報告された。このバグを悪用すると、IEユーザーのマシン上で不正なソフトウェアを動かすことが可能だという。 このバグを最初に発見したのはオーストラリアのセキュリティコンサルティング企業SEC Consultで、Microsoftには数週間前に報告済み。IEが特定のソフトウェアモジュールを取り扱う方法に問題があるという。 SEC Consultの最高技術責任者であるマルチン・アイズナー氏によれば、特定のActiveXコンポーネントを使ったHTMLページをロードすると、プロセッサのレジスタを書き換えることが可能だという。すると、理論的にはコンピュータのメモリに
元麻布春男の週刊PCホットライン
2005年6月30日、日本AMDは記者発表会を開き、この日の午後1時過ぎに東京高等裁判所ならびに東京地方裁判所に対し、インテル株式会社に対する損害賠償請求訴訟を提起したと発表した。 すでに米国本社は27日にデラウェア州ウィルミントン連邦裁判所に米国独占禁止法違反による損害賠償請求訴訟を提起しており、わが国での訴訟もその流れを汲んでのものと思われる。事実、上述した記者発表会において、わが国での訴訟が米国本社法務部主導によるものであることを認めている。 この記者発表会で日本AMDに対して発せられた要求の1つは、正式な訴状のコピーはもらえないのか、ということだったが、これはできない、ということだった。したがって、この記事も正式な訴状を前提にしたものではないことをお断りしておきたい。 ●PC雑誌の名誉を毀損した日本AMD 訴状の代わりに配布されたのが、「訴状の要旨」と題されたA4用紙2枚弱の文書で
Microsoft、アドウェア企業Clariaの買収交渉――米紙報道
Microsoftがアドウェア開発企業Clariaを買収する可能性について交渉中だと、米国の新聞各紙が6月30日報じた。しかし、この取引が一般にどのように受け止められるかの懸念が一因となって、買収は成立しない可能性もあると伝えられている。 Clariaなどのアドウェア企業はユーザーのコンピュータにインストールしたソフトを使ってWeb利用習慣についての情報を収集、ユーザーの関心やオンラインでの行動に基づいたターゲット型のポップアップ広告にこれを利用している。 Microsoftがアドウェアを買収すれば、MSN検索エンジンなどのWeb資産を中心とした広告のチャンスを拡大できる。 この報道についてMicrosoftからのコメントは得られていない。 Clariaはアドウェアの「Gator」で知られ、2003年にGator Corp.から社名を変更した。そのほかの製品としてWebブラウザツールバーの
IESGが「SPF」「Sender ID」の両スパム対策仕様を実験的RFCとして承認,「調整に失敗」
インターネット技術の標準化組織Internet Engineering Task Force(IETF)でスパム対策プロトコルの検討を行っているInternet Engineering Steering Group(IESG)は,Meng Wong氏らの推す「Sender Policy Framework(SPF)for Authorizing Use of Domains in E-MAIL, version 1」と,米Microsoftなどの推す「SMTP Service Extension for Indicating the Responsible Submitter of an E-mail Message」という異なる仕様をそれぞれ実験的RFC(Experimental RFC)として承認した。IESGが米国時間6月29日に明らかにしたもの。 仕様書はIETFのWebサイト(S
[CRYPTO-GRAM日本語版]内部犯による攻撃
カーネギーメロン大学のコンピュータ緊急対策チーム(CERT)は,内部関係者(insider)がもたらす脅威に関する研究報告書を公開した。研究グループは1996~2002年に発生した49件の内部犯による攻撃を分析し,攻撃そのものや攻撃者について結論をいくつか導き出した。報告書では,こうした攻撃が広まっていることについては触れておらず,個々の攻撃を詳細に説明している。 報告書の内容は分かり切ったことばかりなので,ざっと目を通せば十分だろう。ただし,調査方法が偏っているために,攻撃の一面しか説明できていない。 今回の研究では,情報システムに対する内部攻撃だけに焦点を当てており,情報システムを使った攻撃についてはあまり調べていない。そのため,調査対象は破壊的な攻撃事例が主となっている。当然,こうした攻撃の大きな動機は,雇用主に対する仕返しである。 私がみる限り,今回の報告書は,利益目的で情報システ
三井住友銀、顧客情報6万1400件を紛失
三井住友銀行は6月30日、顧客情報6万1405件を紛失していたことが分かったと発表した。誤って廃棄した可能性が高く、情報の不正利用の問い合わせなどは今のところないという。 個人情報保護法の全面施行をふまえ、全店で情報の保管状況をチェックしたところ、153店で資料の紛失が見つかった。内訳はマイクロフィルムなどが5万7126件、各種申込書が422件、その他が3857件。顧客名と口座番号、預金残高などが含まれていた。 資料は見つかっていないが、不正に持ち出された形跡はなく、誤って廃棄した可能性が高いとしている。
XOOPSに2種類の脆弱性、SQLインジェクションにつながるおそれも
オープンソースのコンテンツ管理システム「XOOPS」のバージョン2.0.11以前に、クロスサイトスクリプティングやSQLインジェクションにつながる脆弱性が発見された。 オープンソースのコンテンツ管理システム(CMS)、「XOOPS」のバージョン2.0.11以前に、クロスサイトスクリプティングやSQLインジェクションにつながる恐れのある脆弱性が発見された。 今回発見された脆弱性は2種類ある。1つは、edit.phpやcomment_edit.phpに含まれるパラメータに対する入力値、および出力値へのサニタイジングが適切に行われないため、クロスサイトスクリプティング攻撃を受け、任意のHTML/スクリプトを実行される恐れがあるというもの。もう1つはXML-RPCインタフェースに対する入力値チェックが甘く(サニタイズ漏れ)、SQLクエリを通じて任意のSQLコードを実行されてしまう、いわゆるSQLイ
三菱信託銀行、17万人分の顧客情報を紛失
三菱信託銀行は6月1日、約17万3000人分の顧客情報を紛失していたと発表した。顧客情報の管理徹底を図る目的で、保管状況を調査したところ判明した。 紛失したのは、過去の取引などを記録した「マイクロフィッシュ」と呼ばれる内部管理資料のフィルム251枚。1971年から最近にいたるまでの名前が含まれる顧客情報約13万4000人分のほか、名前が含まれない顧客情報約3万9000人分が記録さていた。一部には、生年月日や電話番号、残高、取引番号などが含まれているものもある。 内部調査を行った結果、誤って破棄した可能性が高く、外部への情報の漏えいの恐れは極めて低いとしている。また、紛失したマイクロフィッシュは専用の機械を使用して閲覧するもので、肉眼で内容を確認することはできないという。
三井住友銀、顧客情報6万1400件を紛失
三井住友銀行は6月30日、顧客情報6万1405件を紛失していたことが分かったと発表した。誤って廃棄した可能性が高く、情報の不正利用の問い合わせなどは今のところないという。 個人情報保護法の全面施行をふまえ、全店で情報の保管状況をチェックしたところ、153店で資料の紛失が見つかった。内訳はマイクロフィルムなどが5万7126件、各種申込書が422件、その他が3857件。顧客名と口座番号、預金残高などが含まれていた。 資料は見つかっていないが、不正に持ち出された形跡はなく、誤って廃棄した可能性が高いとしている。
Expired
Expired:掲載期限切れです この記事は,ダウ・ジョーンズ・ジャパンとの契約の掲載期限(90日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
「国際的な不法行為へのチャレンジ」――日本AMDがインテル提訴
米AMDが米Intelを提訴した翌々日の6月30日、日本AMDはインテルを提訴した。日本AMD側は「多国籍企業の独占禁止法違反に対して、現行法の範囲でどこまでできるかというチャレンジ」と国際的な訴訟戦略でガリバーIntelに揺さぶりをかける。 日本AMDは、インテルが圧倒的な独占力を乱用して自由な競争を阻害し、消費者からCPUの選択肢を奪ったと主張。AMD製CPUが不当に排除されて損害を被ったとして6月30日、東京高裁と東京地裁にインテルを提訴した。提訴は、米本社法務部の判断で決めたという。 高裁訴訟では、インテルが公正取引委員会からの排除勧告を応諾したことを受け(関連記事参照)、独禁法25条に基づき損害賠償を請求した。地裁訴訟は、公取委の勧告内容以外にも営業妨害があったとし、民法の不法行為法(709条)に基づいて損害賠償を請求している。 請求額は合計で5500万ドル(約60億円)。高裁訴
Expired
Expired:掲載期限切れです この記事は,ロイター・ジャパンとの契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にNews トップページに自動的に切り替わります。
「インテルはPC雑誌に圧力をかけた」?
「インテルはPC雑誌の編集者に圧力をかけ、記事内容を修正させた」――日本AMDが6月30日にの記者会見で公開した、インテルに対する訴状の要旨上の記述が、会見場に集まったPC雑誌関係者を驚かせた。 訴状要旨で日本AMDは、インテルの妨害行為として「PC雑誌の編集者に対して圧力をかけ、掲載予定だったAMD製CPUに関する記事を削除させたり、AMD製CPU性能を評価する記事の内容等を修正させるなどした」という例を挙げた。 これに対し会見では、PC雑誌の編集経験者が「圧力をかけられた雑誌名を知りたい。雑誌名が分からなければ、PC雑誌編集者すべてが圧力に屈したようなイメージができてしまう」とただした。これに対しAMD側は「雑誌名は言えない」としたが、さらに「雑誌の存在を確認していないのに、このように書いたのか」と迫ると「雑誌に圧力をかけた事実はつかんでいるが、今は雑誌名を言えない」と応じた。 会見後
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Insert title here
http://www.asahi.com/national/update/0701/TKY200507010279.html
http://www.asahi.com/national/update/0701/TKY200507010270.html
ブログ検索「Technorati.jp」が正式サービス、ブログ検索の標準を目指す
http://pcweb.mycom.co.jp/articles/2005/05/20/athlon64x2/002.html
asahi.com: 銀行の顧客情報紛失、2百万人分超す 大手行95万人分