2026.04.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Kondara Project社は、atスケジュールシステムのパッケージに含まれていたいくつかの問題に対して修正をリリースした。アップデートされたatパッケージでは、スケジュール設定されているコマンドを実行する前にその環
アイ・ディフェンス・ジャパンからの情報によると、Kondara Project社は、リモート接続とログインを可能にするwdmのデフォルト設定を修正したアップデートをリリースした。wdmを使って数多くあるアクセスコントロールをスキップしてリモートルートでログインできるが、
アイ・ディフェンス・ジャパンからの情報によると、3月28日にリリースされたInternet Explorerの累積修正プログラムの最新版で、2002年2月に公開されたコードが利用される可能性がある。攻撃者はこれを利用して、先に攻撃目標となるコンピューターにアップロードしたト
アイ・ディフェンス・ジャパンからの情報によると、Razorセキュリティグループが発見したTCP/IPスタック実装の多数の欠陥により、攻撃者は非常に多くのホストオペレーティングシステムに対してサービス拒否攻撃を実行できる。この問題を攻撃者は、多数のTCP/IP接続を作
アイ・ディフェンス・ジャパンからの情報によると、Bellevue Data Communications社が管理しているサブスクリプション更新プロセスが総当たり攻撃を受け、リモート攻撃者がクレジットカード番号、メールアドレスといった顧客の個人情報を入手できる可能性がある。同社
4月1日より開業したみずほ銀行だが、相次ぐトラブルの中、あらたに同行のWebサイトにクロスサイトスクリプティングの脆弱性が発見された。
<プラットフォーム共通>
▼ analog
Analog に Cross-Site Scripting の問題[更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1105
アイ・ディフェンス・ジャパンからの情報によると、匿名ウェブブラウジングツール、Peekabootyの現在のリードデベロッパーであるPaul Baranowski氏は、このアプリケーションがハッカーグループCult of the Dead Cow or cDcの関連グループであるHacktivismoとは無関係で
アイ・ディフェンス・ジャパンからの情報によると、パンダソフトウェア社のOxygenニュースレターの最近の調査で、ワイヤレスネットワークを使用しているロンドンにある企業の94%が情報の盗聴に対して脆弱であることが判明しているとのこと。ハワイ大学が行った別の調
アイ・ディフェンス・ジャパンからの情報によると、Wildlist OrganizationのCEOであるShane Coursen氏が、WildListを無制限で一時閉鎖すると発表したとのこと。WildListは、10年以上に渡ってアンチウイルスコミュニティで重要な役割を果たしていたという。
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubが運営するオンラインフォーラムでは、ウイルスに興味を持った各種ハッカーや人々が同グループと関わりを持ち、同グループが発行するメルマガであるRing0に追加コメントを投稿しているとの
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社が署名パッケージの新しいGnuPキーを発表したとのこと。GnuPGはGNU Privacy Guardを表しており、GNUの安全性の高い通信、データ保存のためのツール。これまでの鍵のうち2つはそれぞれ2002年2
アイ・ディフェンス・ジャパンからの情報によると、ウェブセキュリティの専門家であるRain Forest Puppyが、PHPのセキュリティを向上させる2つのアドバイスをリリースしたとのこと。これにより最近の大部分のPHPセキュリティ問題をほとんどのサイトで防ぐことができる
アイ・ディフェンス・ジャパンからの情報によると、数多くの悪意のあるコードの作者であるPetik氏は、アンチウイルスベンダーへ新たなワームを提供した。この「Petik.M」と名付けられた悪意のあるコードは、Petik.Aに類似している。感染したマシンは、Windowsの起動時
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMS DTC(Distributed Transaction ServiceCoordinator)に発見されたDoS攻撃のバグを利用しようと試みた件数が、2002年3月28日以来急増した。このバグを利用すると、Windows 2000またはSQLServerをク
アイ・ディフェンス・ジャパンからの情報によると、CalderaがOpenLinuxのnscdに存在する脆弱性に対し暫定処置方法を発表した。この問題は、偽のレコードをnscdにキャッシュさせることができるというもので、攻撃者はソフトウェアの更新、データの複製などに用いられる
アイ・ディフェンス・ジャパンからの情報によると、SquirrelMailが変数${THEME}を適切にハンドルしないために、攻撃者がshellコマンドを挿入できる問題が発見された。攻撃者はこの脆弱性を利用して、/etc/passwordにあるアカウントエントリなど、さまざまな情報を収集
3月25日、SCAN 編集部が発表した有害サイトに関する実態調査結果について北海道札幌のメディア BNN が独自に追加取材を行い、北海道地域における有害サイトの実態を明らかにした。
先日、本誌で総務省電子新生・届出システムのセキュリティ不備についての記事を掲載した。
総務省では、セキュリティ上の問題はないとする発表を行った。
<プラットフォーム共通>
▽ Oracle9i
Oracle9iに、1521のポートを経由し1バイトのTCP/IPパケットを送信することで、TSNLISTENサービスをクラッシュさせることが出来る問題が発見された。この問題を利用することにより、リモートの攻撃者がDoS攻撃を行うことが可能に
アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは
