アイ・ディフェンス・ジャパンからの情報によると、NetWin社は、CWMailアプリケーションに発見されたバッファオーバーフローのバグを修正するパッチをリリースした。このバグにより、攻撃者はこのアプリケーションで電子メールを転送し、パラメーター「item=」に大量の
アイ・ディフェンス・ジャパンからの情報によると、分散型コンピューティングとその危険性に関する不安が拡大しているとのこと。米国内の一部の公共機関および企業では不正アクセスによる被害を懸念し、職員や従業員が分散コンピューティングを利用したコンピュータの
アイ・ディフェンス・ジャパンからの情報によると、英国では今後4年以内にバイオメトリック技術を使ったパスポートの発行を検討しているとのこと。カード所有者を特定する指紋、顔の特徴、虹彩のスキャンなどのバイオメトリック情報を含むカードによる、身分証明システ
アイ・ディフェンス・ジャパンからの情報によると、2002年2月14日、バレンタインデーに発見されたValcardがインドを中心に蔓延している。このウイルスはバレンタインカードを装ったウイルスであるが、この週末に多数の傍受が確認されたという。感染したマシンはOutloo
アイ・ディフェンス・ジャパンからの情報によると、Gator ソフトウェア をインストールするのに使われるマイクロソフト社のActiveX controlが、悪意のあるコードのインストールにも悪用されうることが判明した。攻撃者はトロイの木馬のような悪意のあるコードをインス
アイ・ディフェンス・ジャパンからの情報によると、LDAP(Lightweight DirectoryAccess Protocol)認証とPostOfficeのセキュリティ構成が使用している場合、ユーザーがノベルネットワークの任意のGroupWise 6アカウントにログインできないようにする、パッチをリリース
アイ・ディフェンス・ジャパンからの情報によると、Caldera社は、Webtopアプリケーションのアップデート版をリリースした。このアプリケーションが持つ脆弱性が何であったのか明らかなっていないが、同アプリケーションはバッファオーバーフローに対して脆弱なのではな
アイ・ディフェンス・ジャパンからの情報によると、AdMentorアプリケーションのアップグレード版がリリースされた。問題はリモートの攻撃者が管理者あるいは他のユーザーになりすましてログインし、システムを操作してしまうというもので、従来バージョンに存在する標
アイ・ディフェンス・ジャパンからの情報によると、NetWin社は、WebNewsアプリケーションの新しいバージョンをリリースすることで、バッファオーバーフローのバグを修正した。しかし、この新しいバージョンでは、多くのデフォルトのユーザー名とパスワードがバイナリフ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスであるSubwooferが発見された。このプログラムは、WindowsのSystemディレクトリーに3つのファイルを作成し、そのコンピューターへのリモートアクセス権を取得するためにメモリでファイルを
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスSurgeonが発見された。2002年2月上旬に報告されたバックドア型トロイの木馬と同様、Surgeonはリモートアクセスツールをサポートする。リモート攻撃者は、このツールを用いて、機密情報やソ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスGascriptが発見された。このウイルスは、メモ帳に恐ろしい内容のメッセージを表示し、Internet Explorer(IE)の起動時のページを変更する。なお感染活動はフロッピーに自身をコピーすると
アイ・ディフェンス・ジャパンからの情報によると、Windows Media Player(WMP)8に、特定のユーザーが再生しているメディアを特定できる可能性が発見された。ユーザーがメディアの再生を開始すると、プレイヤーはマイクロソフト社のサーバーにクエリーと、リクエスト
アイ・ディフェンス・ジャパンからの情報によると、Essentia ウェブサーバーは、極端に長いURLを受信するとクラッシュする可能性がある。通常の機能を回復するためにはウェブサーバーの再起動が必要である。なお、記事の提供時にはベンダーからの情報は掲載されていな
アイ・ディフェンス・ジャパンからの情報によると、Lil' HTTP webserverは、URLの処理コードに関して問題がある。この欠陥によって、攻撃者がアクセスコントロールを回避して、保護されているファイルの取り出しを行う可能性が生じる。米iDEFENSEでは、これらの製品の
アイ・ディフェンス・ジャパンからの情報によると、The Center for Internet Security(CIS)が、シスコシステムズ社製ルータ用検査・ベンチマークツールをリリースしたとのこと。このツールは、ベンチマーク文書とCisco IOSルータの設定をダウンロードし、選択された
アイ・ディフェンス・ジャパンからの情報によると、制限された領域で定期的にアンチウイルスベンダーに対してウイルスを送るウイルス発信ワームMonkeyが発見された。このワームはゲームを装い送信されるもので、感染した添付ファイルを実行すると、Monkeyがメッセージ
アイ・ディフェンス・ジャパンからの情報によると、2002年RSAコンファレンスで、リリース間近のセキュリティスキャナー「Microsoft Baseline Security Advisor (MBSA)」のデモバージョンを公開した。ホームユーザーとネットワーク管理者は、MBSAを利用してWindowsマシ
アイ・ディフェンス・ジャパンからの情報によると、NetWin Ltd.は、WebNewsアプリケーションの主要実行可能ファイルにあるバッファオーバーフローを修正するパッチを発表した。このバッファオーバーフローは、攻撃者がクエリー文字列を通して1,500バイト以上の情報を強
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook Web Access(OWA)がシステムファイルを露呈する可能性がある。Exchange Server 5.0とともに初めて出荷されたOWAを使うと、ユーザーがウェブブラウザを通してインターネット上でメールボッ
アイ・ディフェンス・ジャパンからの情報によると、アルカテル社の4400 PBXルーターには、サービス拒否攻撃、デフォルトのパスワード、リモートルートアクセスを含む、複数の非常に深刻なセキュリティの問題がある。他のモデルにも欠陥が含まれている可能性があり、ル
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)