アイ・ディフェンス・ジャパンからの情報によると、PHP-Nukeにおいてこれまで、パスを公開する脆弱性とクロスサイトスクリプティング攻撃が多数発見された。URLパスをPHP-Nukeサーバーに送信すると、多くのエラーを含むウェブページが表示されるなどの脆弱性が全てのバ
アイ・ディフェンス・ジャパンからの情報によると、フォーマット文字列の脆弱性が発見されているLuca Deri氏のネットワークトップ(ntop)パッケージに関して、2002年3月1日以降にリリースされた全てのスナップショットでパッチ修正されているものと考えられていたが、実
アイ・ディフェンス・ジャパンからの情報によると、Pharaoウェブベースのポータルアプリケーションには、クロスサイトスクリプト機能(CSS)の問題やウェブルートの外部のファイルにリモートアクセスが可能であるなど、多数の脆弱性が含まれていることが報告されている
アイ・ディフェンス・ジャパンからの情報によると、カテゴリ別検索エンジンを構築するPHPベースのウェブソフトウェアパッケージ「CodeLib Linker」に、リモート攻撃者が管理機能にアクセスしてリモートシステムからファイルを取得できるようになる問題が発見された。こ
アイ・ディフェンス・ジャパンからの情報によると、StepWeb.comの StepWebSearch (SWS) エンジンスクリプトは、パブリックアクセスが可能なファイルに管理者パスワードを保存する。そのため、攻撃者が悪意のあるURLをフラットファイルデータベースに挿入して、ウェブ閲
アイ・ディフェンス・ジャパンからの情報によると、Raisethefit.comのメンバーは、1ヶ月にわたるサイバー攻撃を実行するターゲット企業の選択に関する話し合いを開始したとのこと。この話し合いでは、最初に、環境破壊や労働者搾取などの分野で業績のかんばしくない企
アイ・ディフェンス・ジャパンからの情報によると、Raisethefit.comの一部のメンバーが、イスラエル国防軍(IDF)によるパレスチナ区域への侵入行為を理由に、現在のイスラエル政府の議員に対し、電子メールを使った抗議活動を行っているとのこと。同グループはメンバ
アイ・ディフェンス・ジャパンからの情報によると、中国政府が進めている研究「ネットワーク攻撃に対する戦略的且つ早期発見」は、プログラム863研究の863-104-02-02に属しているとのこと。研究課題は、ネットワークへの不正侵入や、安全なネットワーク監査の総合化、
アイ・ディフェンス・ジャパンからの情報によると、MyLifeの新しい亜種が2種発見された。MyLifeの新しい亜種、MyLife.IとMyLife.Jは、主にアジア圏と米国で発見されている。MyLifeのこの新しい亜種2つに関して現時点での情報は非常に少ない。しかし、13Kの容量の感染
アイ・ディフェンス・ジャパンからの情報によると、新種の送信型ワームである「Kelino」が発見された。このワームは、Windowsアドレス帳(WBA)にあるすべてのアドレス、及びワームの作成者に自己をコピーして送信する。当該コードの作成者に送信される電子メールには
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス「Reten.D」が発見された。このウイルスは、Excel 97および2000のワークブックに感染するもので、乗っ取ったコンピューター上に特定の時間になるとインドネシア語のメッセージを表示する。感染フ
◆概要: マイクロソフト社が同社のウェブブラウザー、Internet Explorer(IE)の累積修正プログラムの最新版で、2002年2月に公開されたコードが利用される可能性がある。
◆概要: iDEFENSE Labsでは、ハッカーグループCult of the Dead Cow(cDc)の分派であるHacktivismoが、SOCKET2MEという名前で配布予定のチャットベースアプリケーションのプロジェクトを進めていることを突き止めた(ID#108387, April 1, 2002)。
◆概要: アンチグローバリズムのハッカーグループであるElectronic Disturbance Theater(EDT)は、最近のイスラエル軍によるパレスチナ人への攻撃に抗議して、2002年4月1日にイスラエル系ウェブサイトへの「ゼネスト」を呼びかけた。
◆概要: Fotodesnは、Visual Basic 6.0で記述された新型ワームであり、このレポート作成の時点では拡散していない。Fotodesnのサイズは77,824バイトで、Microsoft Outlookのアドレス帳に保存されている全てのアドレスに大量メールを送信して感染する。
●Oracle9i TSN は、DoS 攻撃に対し脆弱 ●ICECast のリモート攻略コード(GET Overflow) ●Anonymizer と MSIE は、問題のある組み合わせをつくる ●Webmail にある深刻なプライバシーの脅威および大手企業のその問題への取り組み方 ●Netware Remote Manager にバッファ
アイ・ディフェンス・ジャパンからの情報によると、2002年4月11日現在、現在の中東危機の物理的な脅威に伴うサイバー攻撃はほとんど行われていないとのこと。その中で、Egyptian|Fighterという名前のハクティビストグループ、または個人が最も活発にウェブ改ざんを行っ
アイ・ディフェンス・ジャパンからの情報によると、エクソンモービル社の環境アドバイザー責任者であるArthur G.Randol,III氏が数百の抗議メッセージを受信したため、社用電子メールアカウントアドレスの変更を余儀なくされたとのこと。Randol氏は、著名な気象科学者で
アイ・ディフェンス・ジャパンからの情報によると、Navidad ワームの亜種であるNavidad.Eの被害が再発し、急速に最新の被害件数の上位10位以内に浮上した。Navidadは通常のEXEファイルの実行を妨げる可能性がある。しかしながら新しい亜種の実態の詳細については現時点
アイ・ディフェンス・ジャパンからの情報によると、破壊力の強いペイロードが含まれている「MyLife.G」が発見された。添付されている感染ファイルは、他のMyLifeとは異なる電子メールと感染ファイル名を持っているのが特徴で、「Wife.scr」というファイルが送信されて
アイ・ディフェンス・ジャパンからの情報によると、MyLifeの新しい亜種「MyLife.H」が発見された。このワームは、Windowsのリジストリの変更、エラーメッセージの表示、悪意のあるペイロードの実行といった動作は行わないが、コンピューターからコンピューターへ、ひた
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)