WIRED NEWS「ウェブセキュリティー」特集号のコンテンツ（記事10本の概略）

現在地 HOME > 掲示板 > ＩＴ１ > 184.html

WIRED NEWS「ウェブセキュリティー」特集号のコンテンツ（記事10本の概略）
http://www.asyura.com/0306/it01/msg/184.html
投稿者【WIRED NEWSメルマガから一部転載】日時 2003 年 8 月 11 日 21:31:04:MMPT2y03e7VH.

____________________________________________________________________________

W I R E D N E W S
___________________________________________________H O T W I R E D J A P A N
< http://www.hotwired.co.jp/ >
TOP NEWS／2003.8.11
< http://www.hotwired.co.jp/news/ >

　　　　　本日は、夏休み中につきWIRED NEWS特集号をお届けします。
　　　　　「ウェブセキュリティー」について、WIRED NEWSの記事から
　　　　　10本ピックアップ。

　　　　　ウェブセキュリティー特集号

1 ■『バグトラック』にIE悪用攻撃コードをそのまま掲載、賛否は両論■
< http://www.hotwired.co.jp/news/news/20030811301.html >
米シマンテック社が運営しているセキュリティー情報のメーリン
グリスト『バグトラック』に最近、『インターネット・エクスプ
ローラ』(IE)が持つ脆弱性を悪用して、サイト訪問者のハードディ
スクの内容をすべて消去するコードの詳細な説明が掲載された。
セキュリティー情報としても行きすぎで、悪用を促すだけだとし
て、投稿の掲載を認めた同社を激しく非難する声が上がっている
が、シマンテック社側は、これは客観的な情報であり、公開方針
は一貫させる必要があるとの姿勢を崩していない。
[Technology]

2 ■米政府、無線LANへのテロ攻撃を懸念 ■
< http://www.hotwired.co.jp/news/news/20030811302.html >
米国の国土安全保障省は、企業や家庭、公共スペースで普及しは
じめている『Wi-Fi』ネットワークが、テロリストの攻撃対象にな
り得ると懸念している。無線LANに関してはこれまでもセキュリ
ティーが危惧されてきたが、今のところ簡単な解決策はなく、業
界も規制当局もセキュリティー強化技術の開発に乗り出している。
先週開催された『802.11bプラネット会議』の報告。
[Technology]

3 ■『グーグル』検索を利用してデータベースを簡単にハッキング■
< http://www.hotwired.co.jp/news/news/20030811303.html >
ハッカーたちは最近、ねらう相手を絞り込む作業を簡易化するツー
ルとして『グーグル』に注目している。市販のデータベース・ソ
フトウェアに固有のフレーズでインターネットを検索すると、テ
ンプレートを使ったページに直接行くことが可能となり、たとえ
ば『ファイルメーカー』によるオンライン公開型データベースな
どに簡単にアクセスできてしまう。しかもセキュリティー対策が
全く講じられておらず、ユーザー名やパスワード、住所、電話番
号、医療記録などの個人情報にも容易にアクセスできるケースが
あるという。
[Technology]

4 ■懸念される「企業データベースから自社の従業員がID窃盗」■
< http://www.hotwired.co.jp/news/news/20030811104.html >
セキュリティー・ソリューション会社の米ヴォントゥ社が発表し
た調査結果によると、企業で顧客などのID情報を扱う従業員や管
理者のうち半数近くが、こうした情報が簡単にデータベースから
盗み出される恐れがある、と考えていることがわかった。漏えい
のリスクについては「ハッカーによる」としたのはわずか10％で、
66％は「自社の従業員」が危険だと答えた。
[Business]

5 ■猛威をふるう『バグベアーB』ウイルス、標的は金融機関か■
< http://www.hotwired.co.jp/news/news/20030811305.html >
米国政府は、先週以来猛威をふるっているウイルス『バグベアー
B』が、世界各地のおよそ1200の銀行をターゲットにしていると警
告を発した。ウイルスのコード中に、多数の金融機関のアドレス・
リストが埋め込まれており、リストに含まれる金融機関のメール
アドレス利用者のコンピューターに感染すると、重要なパスワー
ドを盗み出してクラッカーに送信しようとするという。特定の経
済部門を主要ターゲットとした最初のインターネット攻撃と考え
られている。
[Technology]

6 ■ウォードライブで無防備なワイヤレス・ネットワークに警告■
< http://www.hotwired.co.jp/news/news/20030811306.html >
『ワールドワイド・ウォードライブ』は、参加者たちが米国内の
各都市をWi-Fi探知機などを使って、無防備なアクセスポイントを
探してまわるというイベントだ。現在その第3回が開催されており、
ロサンゼルスの街でも、参加者が、セキュリティー保護のないネッ
トワーク上でやりとりされている内容を閲覧できるソフトウェア
などを装備した機器を車に載せて、街を走りまわっている。
[Technology]

7 ■マイクロソフトの『パスポート』にまたもや欠陥 ■
< http://www.hotwired.co.jp/news/news/20030811307.html >
米マイクロソフト社のオンライン認証サービス『パスポート』に、
新たにセキュリティーホールが見つかった。比較的早い時期に作
成されたアカウントに脆弱性があり、乗っ取られる可能性があっ
たという。この問題はすでに修正済みだが、一部のユーザーに対
し、ユーザー自身がパスワードを直接変更できないようにする措
置が一時的にとられた。
[Technology]

8 ■ウィンドウズにまた深刻な欠陥：シスコの『IOS』にも　　■
　　　　　　セキュリティーホール
< http://www.hotwired.co.jp/news/news/20030811308.html >
マイクロソフト社のウィンドウズの一部のバージョンに、ハッカー
の侵入を可能にする重大な欠陥があることがわかった。『XP』の
ほか、かつてない安全性を謳っていた最新の『ウィンドウズ・サー
バー2003』も対象となっている。またシスコシステムズ社の『IOS』
ソフトウェアにもセキュリティーホールが見つかった。ともに各
社サイトから無料修正プログラムが提供されている。
[Technology]

9 ■「スパイウェアが潜んでいないかどうか」を無料で　　　 ■
　　　　　　検知できるサイト
< http://www.hotwired.co.jp/news/news/20030811309.html >
ユーザーが気づかないうちにインストールされ、ユーザーが閲覧
したサイトなどを記録して勝手に外部に発信するスパイウェア。
これが潜んでいないかをチェックできるサイトが開設された。米
ペストパトロール社のスパイウェア駆除ソフト『ペストパトロー
ル』のPRの一環で、無料開放されている。アドウェア、キーロガー
なども検知できる。
[Technology]

10 ■中国の非営利団体サイト、ウィンドウズ乗っ取りを　　　 ■
　　　　　　可能にするプログラムを公開
< http://www.hotwired.co.jp/news/news/20030811310.html >
米マイクロソフト社は今月、ウィンドウズOSの一部(NT4.0、2000、
XP、サーバー2003)にハッカーの侵入を可能にする重大な欠陥があ
ることを明らかにしていたが、中国の『Xフォーカス』というグルー
プが25日(米国時間)、この欠陥を悪用して攻撃対象のコンピュー
ターをインターネット経由で乗っ取ることができるプログラムを
公表した。マイクロソフト社によると、このプログラムが使用さ
れたという報告はまだないという。
[Technology]

　次へ　前へ

ＩＴ１掲示板へ

フォローアップ:

投稿コメント全ログ　コメント即時配信　スレ建て依頼　削除コメント確認方法

★阿修羅♪　http://www.asyura2.com/ 　since 1995

　題名には必ず「阿修羅さんへ」と記述してください。
掲示板,ＭＬを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。