アイ・ディフェンス・ジャパンからの情報によると、NetWin社は、WebNewsアプリケーションの新しいバージョンをリリースすることで、バッファオーバーフローのバグを修正した。しかし、この新しいバージョンでは、多くのデフォルトのユーザー名とパスワードがバイナリフ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスであるSubwooferが発見された。このプログラムは、WindowsのSystemディレクトリーに3つのファイルを作成し、そのコンピューターへのリモートアクセス権を取得するためにメモリでファイルを
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスSurgeonが発見された。2002年2月上旬に報告されたバックドア型トロイの木馬と同様、Surgeonはリモートアクセスツールをサポートする。リモート攻撃者は、このツールを用いて、機密情報やソ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスGascriptが発見された。このウイルスは、メモ帳に恐ろしい内容のメッセージを表示し、Internet Explorer(IE)の起動時のページを変更する。なお感染活動はフロッピーに自身をコピーすると
アイ・ディフェンス・ジャパンからの情報によると、Windows Media Player(WMP)8に、特定のユーザーが再生しているメディアを特定できる可能性が発見された。ユーザーがメディアの再生を開始すると、プレイヤーはマイクロソフト社のサーバーにクエリーと、リクエスト
アイ・ディフェンス・ジャパンからの情報によると、Essentia ウェブサーバーは、極端に長いURLを受信するとクラッシュする可能性がある。通常の機能を回復するためにはウェブサーバーの再起動が必要である。なお、記事の提供時にはベンダーからの情報は掲載されていな
アイ・ディフェンス・ジャパンからの情報によると、Lil' HTTP webserverは、URLの処理コードに関して問題がある。この欠陥によって、攻撃者がアクセスコントロールを回避して、保護されているファイルの取り出しを行う可能性が生じる。米iDEFENSEでは、これらの製品の
アイ・ディフェンス・ジャパンからの情報によると、The Center for Internet Security(CIS)が、シスコシステムズ社製ルータ用検査・ベンチマークツールをリリースしたとのこと。このツールは、ベンチマーク文書とCisco IOSルータの設定をダウンロードし、選択された
アイ・ディフェンス・ジャパンからの情報によると、制限された領域で定期的にアンチウイルスベンダーに対してウイルスを送るウイルス発信ワームMonkeyが発見された。このワームはゲームを装い送信されるもので、感染した添付ファイルを実行すると、Monkeyがメッセージ
アイ・ディフェンス・ジャパンからの情報によると、2002年RSAコンファレンスで、リリース間近のセキュリティスキャナー「Microsoft Baseline Security Advisor (MBSA)」のデモバージョンを公開した。ホームユーザーとネットワーク管理者は、MBSAを利用してWindowsマシ
アイ・ディフェンス・ジャパンからの情報によると、NetWin Ltd.は、WebNewsアプリケーションの主要実行可能ファイルにあるバッファオーバーフローを修正するパッチを発表した。このバッファオーバーフローは、攻撃者がクエリー文字列を通して1,500バイト以上の情報を強
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook Web Access(OWA)がシステムファイルを露呈する可能性がある。Exchange Server 5.0とともに初めて出荷されたOWAを使うと、ユーザーがウェブブラウザを通してインターネット上でメールボッ
アイ・ディフェンス・ジャパンからの情報によると、アルカテル社の4400 PBXルーターには、サービス拒否攻撃、デフォルトのパスワード、リモートルートアクセスを含む、複数の非常に深刻なセキュリティの問題がある。他のモデルにも欠陥が含まれている可能性があり、ル
アイ・ディフェンス・ジャパンからの情報によると、BlackIceで攻撃者が攻撃の記録を阻止できる新しい欠陥が発見された。攻撃者がURGフラグを1、その他のフラグをすべて0に設定すると、攻撃が記録されなくなる。これを他の攻撃(SNMP欠陥を利用した攻撃など)と結びつけ
アイ・ディフェンス・ジャパンからの情報によると、Windows XPのインストールには、攻撃者がサービス拒否攻撃を仕掛けたり、コンピューターをクラッシュさせたりすることのできる脆弱性が存在する。この問題はTCPポート445に、SYNフラッドを送信することによってこの脆
アイ・ディフェンス・ジャパンからの情報によると、Exim電子メールサーバーには、未公開のさまざまなセキュリティの脆弱性が含まれている。これらのバグは今のところ利用可能ではないが、一部利用されるのも時間の問題である。これらの問題はEximの次のメジャーバージ
◆概要: 悪意のあるスクリプトをブラウザ上で実行するために、HTTPではないプロトコルを実行しているサーバに、HTMLフォームの内容を送信する攻撃に対して、複数のウェブブラウザに脆弱性が存在している。
◆概要: 活動団体RTMarkが、世界貿易センターの事件で死亡した人を掲載するニューヨークタイムズ紙の死亡記事欄にハッキングして、米国の軍活動によって死亡したアフガニスタン人の名前を挿入できた場合に400米ドルを提供すると発表した。 (r)(TM)arkとしても知られ
◆概要: 2002年2月7日付けの中国日報によると、中国のNCVERC(National ComputerVirus Emergency Response Center: 国家コンピュータウイルス緊急応答センター)が中国の公安部(MPS: Ministry for Public Security)の管理下に置かれることになった。
◆概要: バックドア型トロイの木馬であるIISCrackがマイクロソフト社のインターネット情報サービス(IIS)サーバーを攻撃している。このウイルスをコンピューターに侵入するためにシステムレベルのアクセスをリモート攻撃者に与えるダイナミックリンクライブラリ(DL
アイ・ディフェンス・ジャパンからの情報によると、ニュージーランドの企業 Esphion社が分散型サービス拒否攻撃を回避するソフトウェア「NetDeflect」のテストを2月18日より開始したとのこと。テスト対象となったのはISP、銀行、電話会社で、同国の防衛軍も同製品の新
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)