2024.05.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、数多くの悪意のあるコードの作者であるPetik氏は、アンチウイルスベンダーへ新たなワームを提供した。この「Petik.M」と名付けられた悪意のあるコードは、Petik.Aに類似している。感染したマシンは、Windowsの起動時
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMS DTC(Distributed Transaction ServiceCoordinator)に発見されたDoS攻撃のバグを利用しようと試みた件数が、2002年3月28日以来急増した。このバグを利用すると、Windows 2000またはSQLServerをク
アイ・ディフェンス・ジャパンからの情報によると、CalderaがOpenLinuxのnscdに存在する脆弱性に対し暫定処置方法を発表した。この問題は、偽のレコードをnscdにキャッシュさせることができるというもので、攻撃者はソフトウェアの更新、データの複製などに用いられる
アイ・ディフェンス・ジャパンからの情報によると、SquirrelMailが変数${THEME}を適切にハンドルしないために、攻撃者がshellコマンドを挿入できる問題が発見された。攻撃者はこの脆弱性を利用して、/etc/passwordにあるアカウントエントリなど、さまざまな情報を収集
アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは
アイ・ディフェンス・ジャパンからの情報によると、VBS Worms Generator(VBSWG)で作成された新しいワーム「VBSWG2b.B」の拡散が確認された。感染ファイルが実行されると、VBSWG2b.BはWindows OSを稼動しているコンピューターを攻撃。また、自分自身をSetup.vbeという
アイ・ディフェンス・ジャパンからの情報によると、最近存在が確認されたAlcoPaulワームの亜種「Regreside」が発見された。Outlookのアドレス帳に記載されたすべてのアドレスに大量メール配信を実行した後、大量メール配信を隠すため、Regresideは[送信済みアイテム]フ
アイ・ディフェンス・ジャパンからの情報によると、一部のアンチウイルスソフトウェアアプリケーションで検出されない「Madonna」の新種である「Madonna.B」が発見された。このワームは、ポップミュージシャンのマドンナの写真を提供すると約束し、ユーザーにファイル
アイ・ディフェンス・ジャパンからの情報によると、ht://Dig Groupのht://Digサーチエンジンで報告されているバグを利用したリモート攻撃により、構成ファイルディレクトリーのフルパス名が暴露される。この問題は、提供されたconfig 変数を使ってht://Digのhtsearchコ
3月27日に掲載しました下記記事に関し、一部 誤解を招きかねないような表現がありましたので、下記の通り補足説明させて頂きます。
アイ・ディフェンス・ジャパンからの情報によると、新型のネットワーク指向型ワーム「Goround」が発見された。感染したマシンは、コンピューターを連続リブートするように仕組まれる。ほかにも、Outlookのアドレス帳に保存されている全アドレスに対し、大量メール送信
アイ・ディフェンス・ジャパンからの情報によると、OpenBSD OSのIPSec鍵管理デーモンである「isakmpd」が、ゼロ長のInternet Key Exchange(IKE)を受信するとクラッシュする問題を修正したパッチがリリースされた。この問題で、クラッシュすると鍵管理を再開できなく
アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社が、プロダクトライブラリCDに入っているACMS用に、OpenVMS OSのセキュリティアップデートを出荷した。ACMSはセキュリティで問題になる可能性のある点が指摘されており、ユーザーは早急に
アイ・ディフェンス・ジャパンからの情報によると、ウェブセキュリティの専門家であるRain Forest Puppyは、PHP のセキュリティを向上させる2つのアドバイスをリリースした。これらアドバイスは、最近の大部分のPHPセキュリティ問題(特にoffsite configurationファイ
アイ・ディフェンス・ジャパンからの情報によると、Etnus LLC社のTotalViewデバッガアプリケーションは、ファイルやディレクトリーに不適切な書き込みを許可してしまう問題が報告されており、ローカルの攻撃者が権限のないルートアクセスを実行できる悪意のあるバック
◆概要:
2002年3月18日付Newsbyteのレポートによると、米陸軍・海軍のコンピューターで、Binary Research International社製のリモートアクセスツールが発見されため、その発信元を発見するために米軍は同社に連絡したようである。
◆概要:
組織的災害復旧計画の一環として、重要データの保護と、重要通信インフラの設定を目的とする米国技術緊急保護(National Emergency Technology
Guard)法案が、3月20日米議会に提出された。
◆概要:
DIRT(Data Interception by Remote Transmission: リモート伝送によるデータ傍受)は、目標とする個人をスパイするために司法当局が使用するトロイの木馬アプリケーションである。DIRTのコピーおよび関連マニュアルが、匿名のウェブサイトを通して公開された
◆概要:
Red Hat社は、iDEFENSE Labsが最近発見したバッファオーバーフローの脆弱性(ID#107777, Feb. 26, 2002)を修正するために、PHPパッケージのアップデート版を再リリースした。以前にリリースされたアップデート版には、悪用される可能性がある境界チェックに関
[翻訳:関谷 麻美]
2002年3月16日
