アイ・ディフェンス・ジャパンからの情報によると、有名なウイルス作成者であるAlcoPaulは、自分がPaul Glenerson B. Amuraoという名前の21歳のフィリピン人であると主張しているとのこと。Amurao氏によれば、自作のPerrunウイルスは不完全なものであったが、今後は他
アイ・ディフェンス・ジャパンからの情報によると、Peekabootyは匿名のウェブブラウジングツールで、このツールの開発プロジェクトのリーダーは現在もプロジェクト継続のための資金と開発者を調達しようとしているとのこと。Peekabooty開発プロジェクトの責任者Paul B
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスリサーチのKaspersky Labs代表であるEugene Kaspersky氏は、個人IDがインターネット上のウイルス退治のキーとなると主張しているとのこと。Kaspersky氏は、どのプラットフォームにおいても、1)他のア
アイ・ディフェンス・ジャパンからの情報によると、Electrohippies Collectiveグループの創始者が、サイバー活動家の間で使用されている計画ポータブルネットワーク「Community Linux Training Centre」に関する経過報告を発表したとのこと。同システムは、低コストで
◆概要: 先日、X.25プロトコルハッキングを取り扱うロシアのハッキング電子雑誌、"x25zine"が創刊された。X.25は、1970年代当時の技術規格で、現在でも一部の地域ではTCP/IPに似たパケット交換プロトコルとして広く用いられているが、TCP/IPとの相違もある。Sangoma.
◆概要: AnalogXのプロキシサーバーの2つのバッファオーバーフローを利用して、リモート攻撃によるサーバーのクラッシュ、システムレベル特権で任意のコードの実行が可能である事が伝えられている。第1のオーバーフローは、HTTPプロキシリクエストが攻撃対象のシステ
◆概要: 中国で違法化されている瞑想教団Falun Gongの信徒が、中国のテレビ放送信号のハッキングに再度成功した。報道によれば、今回の事件は、Falun Gongのハッカーたちが山東省のテレビ放送の衛星信号をハイジャックしたものである。事件が発生したのは、2002年6月
〜[前号より]〜 Zach は root を含む全ての管理アカウントの使用はシステムにとって有害の可能性があると指摘した。そして、彼は既知の root パスワードを設定し、それを決して使用しないことを提案した。これは、ハッカーが root を未知の変数に再設定し忘れた場合
アイ・ディフェンス・ジャパンからの情報によると、Zacryは、新しい統合型の脅威としてマイクロソフト社のWordマクロウイルスと大量メール送信型ワームとして拡散する。Zacrysは、電子メールを介した感染文書の送信により、重大な情報を送信する可能性がある。この結果
アイ・ディフェンス・ジャパンからの情報によると、Fosforoは、ウイルス検出をより混乱させるEPO(Entry Point Obscurity)技術の新種のファイル感染型ウイルスである。Fosforoの亜種には、特定した年の7月12日に実行する感染ハングアプリケーションの日付指定ペイロー
アイ・ディフェンス・ジャパンからの情報によると、Weird.D(またはKuang.F)は、新しいポータブル実行可能(PE)ファイル感染型ウイルスである。一旦Weird.Dがメモリー内で実行されると、Weird.Dが感染するPEファイルを検索する。感染したファイルは、そのサイズがお
アイ・ディフェンス・ジャパンからの情報によると、Pwsspy2は、パスワード、ログオンデータといった情報を盗み出そうとするトロイの木馬である。盗み出された情報はリモート攻撃者に電子メールで送信される。一旦インストールされると、Pwsspy2はメモリーで動作し、パ
アイ・ディフェンス・ジャパンからの情報によると、Shormは、新種のPE(Portable Executable)ファイル感染ウイルスである。また、乗っ取ったコンピューターからパスワードを盗み出し、リモート攻撃者に送信する可能性がある。一旦メモリーで動作すると、Shormは共有ネ
アイ・ディフェンス・ジャパンからの情報によると、Cintroは、VBS(Visual Basic Script)で作成された新種のインターネットリレーチャット(IRC)ワームである。Cintroは攻撃者が構成したあらゆる名前で送信される可能性がある。通常、ユーザーをだまして添付ファイル
アイ・ディフェンス・ジャパンからの情報によると、Windows及びUnixでHylafax、bgfaxやその他のアプリケーションで利用できるようにASCII(テキスト)ファイルをtiffファイルに変換する2Faxの悪用に対する暫定処置が公開された。このテクノロジーには少なくとも1つのコ
アイ・ディフェンス・ジャパンからの情報によると、Evolvable社のShambala Serverで最近発見された脆弱性に対する悪用プログラムが公開されている。この悪用は、ポート80(HTTP)または21(FTP)のいずれかで接続を開始し、任意データの送信を行ってサーバーをクラッシ
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピューターのOSX アップデートサービスに含まれる複数の脆弱性に対応する暫定処置が存在する。この脆弱性は、リモート攻撃が可能なもので、攻撃者は被害者のコンピューターに任意のソフトウェアをインス
アイ・ディフェンス・ジャパンからの情報によると、WorldSpan社のWorldSpan for WindowsアプリケーションのRes Managerのバグを悪用するコードが存在する。リモート攻撃者は、欠陥を悪用してWorldSpanのゲートウェイをクラッシュさせ、チケット代理店がWorldSpanのバッ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステム向けにリリースされたパッチにで、シリアルコンソール経由で送信されたキーストロークをローカル攻撃者がモニタリングすることを回避できるようになった。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社がSolaris 8オペレーティングシステム向けにリリースしたパッチの適用は、ターゲットにされたSolarisベースのホストをクラッシュさせるローカル攻撃を防止する事が可能。当該問題は/dev/pol
アイ・ディフェンス・ジャパンからの情報によると、KeyFocus社のウェブサーバーアプリケーションのバージョン1.0.3では、指定したディレクトリーで任意のファイルを表示できる16進法エンコーディングに関する脆弱性のリモート悪用が防止された。特殊なURLを受信すると
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)