2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、クラスタ化されたサーバーに影響するOpenVMSにある問題を修正するアップデートが発表された。問題は、オブジェクトのプロファイルを変更するためにSET SECURITYが使用された場合、コントロールがDCLに返されないとい
アイ・ディフェンス・ジャパンからの情報によると、1つ違い(off-by-one)エラーを引き起こす論理エラーがCVSコードで発見された。このエラーにより、システムで任意のコードを実行するローカル攻撃が許可される可能性がある。CVSはソースコードのリビジョンコントロー
アイ・ディフェンス・ジャパンからの情報によると、IFRMEXPは、トレンドマイクロ社によってよく知られているInternet Explorerの脆弱性を悪用する悪意のあるコード用の一般的記述(generic description)である。2001年3月29日にマイクロソフト社より公開されたiFRAME
アイ・ディフェンス・ジャパンからの情報によると、2002年3月中旬、Timo Sirainen氏のUnix向けオープンソースモジュールIRCクライアント、irssiをホストしているサーバーの設定スクリプトに対し、リモートユーザーがirssiのインストールされているホストでコマンドを実
アイ・ディフェンス・ジャパンからの情報によると、2002年5月中、White Chocolateとして知られるハッカーは香港に友人を訪ね、そこから幾つかのハッキングをしているとのこと。White Chocolateは香港にいる間に、 http://www.realshow.net 、 http://www.g38.net 、 h
全日空が運営する総合旅行情報サイト「atour」で、個人情報の漏洩があったことが同社の調査により判明した。
今回漏洩した情報は平成11年1月から平成13年1月までにパンフレットの請求した顧客データの一部で、平成14年5月18日に外部からアクセスおよび閲覧されていた
多発している個人情報漏洩問題だが、昨日にも相次いで情報が漏洩している企業が発見された。
今回発見されたのは、株式会社アームズ、NowLoading co.,ltd.、砂糖を科学する会の3つのWebサイト。これまでの事件同様、CGIの設置されているディレクトリ以下のパーミッシ
<プラットフォーム共通>
▼ Icecast
icecast に複数のセキュリティホール [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=919
アイ・ディフェンス・ジャパンからの情報によると、gaimはGnomeを基にしたデスクトップで利用されるオープンソースのAOLインスタントメッセンジャークライアントプログラムである。以前のバージョンはJabberプラグイン内に潜在的なバッファオーバーフローを含んでいた
アイ・ディフェンス・ジャパンからの情報によると、SQLSpida.Bの分析を行った結果、この悪意のあるコードに含まれている情報により、Xaphanとして知られるプログラマーが SQLSpida.Bを作成したではないかと考えられる。また、攻撃に使用されたSQLpokeと呼ばれる攻撃ツ
アイ・ディフェンス・ジャパンからの情報によると、Froze.Nはテキスト・メッセージを使いコンピュータをフラッデイングしようとする新種のインターネット・リレー・チャット型トロイの木馬である。更にFroze.Nは、リモート攻撃者に、ポートをリダイレクトし、ポートス
アイ・ディフェンス・ジャパンからの情報によると、Markerマクロウィルスファミリーの他の変種が、また発見された。Sophos PlcによってMarker.AKと呼ばれるこの新しい変種は、オリジナルのMarkerとほとんど同じである。Marker.Aは、ユーザアドレスとコンピューター名の
アイ・ディフェンス・ジャパンからの情報によると、ABX.DRは、トロイの木馬ABXと類似のdropper アプリケーションである。このファイルは直接的に悪意のあるものではないが、ABXとして知られるバックドア型のトロイの木馬をインストールする。ABX.DRは通常、攻撃対象の
アイ・ディフェンス・ジャパンからの情報によると、Omed.Bは、Omedトロイの木馬の新種である。コンピューターにインストールされた場合、Omed.Bはリモートのウェブサイトから2つの追加トロイの木馬プログラムをダウンロードしようとする。また、Omed.Bは、電子メール、
アイ・ディフェンス・ジャパンからの情報によると、Win2K.teamは、”stream companion”の感染方法を用いたコンパニオン(companion)ウイルスである。このウイルスは、NTFSを利用し、一つのファイルに対して複数のデータストリームを生成することで、他の実行ファイルに
株式会社バガボンドは、ネットワークセキュリティの技術的内容に特化した情報を取り扱うメールマガジン「 Scan Tech Report(スキャン・テック・レポート)」を6月5日(水)に創刊すると発表した。
YKKアーキテクチュラルプロダクツ株式会社で、45,000件にも及ぶ個人情報の流出が発覚した。
今回流出したのは、同社がWebサイト上で2000年10月より実施してきた「住まいに関するアンケート」に回答していたユーザーの住所、氏名、年令などの情報。26日に掲示板上に情
Operaの6.01と6.02に、ローカルファイルを読みとることの出来る問題が発見された。この問題は、input type="file"の取り扱いに問題があるために発生する物で、valueにより任意のファイルを指定出来るという物。これを利用したコードを記述したスクリプトを利用すること
<プラットフォーム共通>
▼ ssh
SSH に設定した認証方式が適用されない問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1205
アイ・ディフェンス・ジャパンからの情報によると、Hichは新種のWordマクロウイルスで、日本で開発された。感染したWordドキュメントを開くと、HichはマクロウイルスプロテクションとESCキーを無効にする。さらに、normal.dotと、感染後に閉じた全ドキュメントに感染す
アイ・ディフェンス・ジャパンからの情報によると、リモートで利用できるフォーマット・ストリングの脆弱性が、サンマイクロシステムズ社のSolaris talkdで発見された。この問題は、実質上 9eaを含むそれまでのSolarisの全バージョンに影響する。この脆弱性自体は非常
