<Microsoft> ▽ Microsoft Exchange Server Exchange サーバがサービス妨害 (DoS) を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
<Microsoft> ▼ Windows Media Service ”Unicast Service Race Condition” 弱点に対するバッチのリリース [更新] http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=335
<セキュリティトピックス> ▼ トピック 電子メールの遅配――原因は政府の監視かウイルスか(上) http://www.hotwired.co.jp/news/news/technology/story/20010927302.html
対策の認知が進みつつある「Nimda」だが、サイトへの感染被害が新たに確認されている。今回、確認されたのは以下のサイトで、いくつかのサイトではお詫び分の掲載がなされている。
<Microsoft> ▽ Windows Nimda に代表される脆弱性についての情報が更新。IE6でも安全ではないことの説明などが追加。
ソフォス株式会社は、「Nimda」ウイルスに関連して、Webサイト管理者にシステムのセキュリティホールにパッチをあてるよう警告をだしている。これは、同ウイルスへの対処として、駆除するだけでは十分とはいえず、ウイルスの侵入を許してしまったセキュリティホールも
概要: Vote.Aワームは、電子メールを媒体にして繁殖して、感染するとアンチウイルスソフトの一部をデリートし、トロイの木馬をダウンロードし、ユーザのハードディスクを再フォーマットする。Vote.Aは、電子メールにexe.ファイルとして添付され、プログラムの長さは5
<Microsoft> ▼ WindowsNT RPC サービスにサービス妨害 (DoS) を受ける問題 http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=772
Nimda ウィルスの拡大に対応して、Scan Security Wire 誌で行っていたSecureIIS の緊急配布が明日いっぱいで完了する。
Nimda に感染したサイトが、場当たり的に、改竄されたwebや関連ファイルの削除だけ行って、再感染する被害がでている。
UNIX およびその互換OS と Windows とのファイル共有ソフトSambaの Nimda対策が掲載された。 UNIX およびその互換OS そのものは、 Nimda には感染しないが、Nimdaの持つLAN経由で共有ファイルに感染する機能により、Samba の共有ファイルが感染する危険があった。
Nimda ウィルスによるサーバの改竄が広がっているが、単純に改竄されたページだけを修正したり、ページを停止するなどの簡単な措置のみを行っているサイトもも少なくない。 これらのサイトには、バックドアが仕掛けられていることがあり、バックドアを利用することで
9月11日に発生した対米同時多発テロと関係した内容でトロイの木馬を含むメールが循環中。電子メール下記のような形で送信されて来る。
Nimda ウィルスに関する情報源をとりまとめた。 アンチ・ウィルス各社が無料検知・駆除ツールを公開した。徐々に沈静化しつつある模様である。
Scan Security Wire 誌が感染を確認したサイトは下記の通りである。 感染速度は下がり、すでに感染したサイトの対処が進んでいるため、全体としては、沈静化しつつあると思われる。
マイクロソフト社が、自社サイトで提供しているNimda に関する情報は、下記のとおりである。 情報は随時更新されているが、Nimda の影響を受ける製品に新たにIE6(最小構成時)が加わった。 影響を受ける製品および条件については、今後も増加する可能性があるため
本誌編集部が確認したNimda 感染サイトは、下記の通り。これらのサイトにアクセスする際には十分な注意が必要である。
Nimda ウィルスの被害が広がっているが、皮肉なことに、Nimda ウィルスによってサイトが抱えていたせキュリティ上の問題が顕在化した。
<その他の製品> ▼ Firewall-1 Firewall-1のGUIにリモートで第三者の任意のコードを実行できるバッファオーバーフローの脆弱性。
<Microsoft> ▽ Internet Explorer 【更新】IEには、webページに特定のコードを受けこむことにより、攻撃者が実行可能ファイルを起動させることのできる脆弱性があります。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)