2026.04.16(木)
- 注目検索ワード
NPO日本ネットワークセキュリティ協会は6月7日、情報セキュリティインシデントに係る調査の調査報告(PDF)掲載した。国内におけるサイバーテロや重要インフラセキュリティインシデントに関する現状を把握するための第一歩として、セキュリティインシデントの被害額や
トレンドマイクロが提供している、ウイルスバスターオンラインスキャンに、誤警告の問題が発生していたことが同社より発表された。
この問題は、オンラインスキャンに含まれる、TSC(TROJ SYSTEM CLEANER)に誤警告があるというもので、レジストリのHKEY_LOCAL_MACH
( Scan Incident Report との合同企画)
http://shop.vagabond.co.jp/m-sir01.shtml
今回もIPトンネリングツール、zebedee[1]について、設定ファイルの記述について説明する。今回はクライアント、サーバ両用のキーワードについてである。
<プラットフォーム共通>
▼ Apache Tomcat
Apache Tomcat v3.23とv3.24に、複数の脆弱性が発見された。[更新]
一つ目は、特殊な入力を備えたsource.jspの使用によりディレクトリのリストを閲覧出来る問題。
二つ目は、テストページへのリクエストを送信するこ
【News−5件】
●AIM+ にスパイウェア機能が含まれる
●Quantum SNAP Server に DoS とシーケンス番号の脆弱性
●Novell Netware に複数の脆弱性
●SHOUTcast にリモートのバッファ・オーバーフロー (icy-name)
●Red-M 1050 Blue Tooth Access Point に複数の脆弱
アイ・ディフェンス・ジャパンからの情報によると、Withinは新型のVisual Basic Scriptトロイの木馬で、フロッピーディスクを介して感染する。 Withinは、あらかじめ定義された、削除対象の拡張子のリストからファイルの種類をランダムに選択し、当該ファイルの削除を
アイ・ディフェンス・ジャパンからの情報によると、Fishletは、eBayの注文の偽装を試みる新型のワームである。Fishletが送信する電子メールは、お買い得商品の紹介または注文キャンセルの連絡に見せかけ、ユーザーに添付ファイルを実行させるように仕組まれている。こ
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたLatinusは、複数の亜種を持つバックドアトロイの木馬プログラムである。Latinusトロイの木馬プログラムは、リモートの攻撃者に一般的なバックドア機能を提供する。リモートの攻撃者が不正にアクセス
アイ・ディフェンス・ジャパンからの情報によると、新しいFrethemファミリーの亜種が発見された。現時点で、この新しい亜種に関する詳しい情報は発表されていないが、Frethem.Dはこのファミリーの他の亜種と同じ性質を持つと考えられる。他の亜種では、複数のウェブサ
アイ・ディフェンス・ジャパンからの情報によると、NoClose JavaScriptをベースにしたトロイの木馬ファミリーのNoClose.Eと呼ばれる亜種が新たに発見された。悪意のあるJavaScriptが実行されると、ウェブブラウザで複数のウィンドウが開かれる。リモート攻撃者により、
アイ・ディフェンス・ジャパンからの情報によると、Nemiteは、マイクロソフト社のVirtual Machineの脆弱性を利用して、悪意のあるウェブサイトにアクセスしたリモートコンピューターのファイル管理特権を入手するLeeワーム系の新種である。Nemiteの他にSyashin、Pinoc
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のInternetwork Operating System (IOS) で、3つの脆弱性が報告されている。これらの脆弱性の悪用により、サービス拒否攻撃 (DoS) が発生する可能性がある。いずれの脆弱性も、ネットワーク間の接
アイ・ディフェンス・ジャパンからの情報によると、Belkin Components社の4ポートケーブル/DSLゲートウェイルーターのバグを利用したリモート攻撃者は、攻撃の発信元である本当のIPアドレスを遮蔽できる。ルーターは、トラブルもなく、ルーター使用のネットワーク内で
<プラットフォーム共通>
▼ ISC BIND
BIND に DoS 攻撃を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1234
アイ・ディフェンス・ジャパンからの情報によると、Shermnarは新しく発見されたKaZaaベースのワームで、さまざまな名前を使って他のKaZaaユーザーに拡散する。ShermnarはBenjaminワームの拡散テクニックを模倣しているが、Benjaminは2002年5月に大規模に拡散したもので
アイ・ディフェンス・ジャパンからの情報によると、Shak(別名VBS/VBSWG.AD-mm)は大量電子メール送信型ワームで、ここ数日間で1万台を超えるコンピューターに拡散している。特に、6月5日から6日にかけて急速に拡散した。このワームの感染は現在スローダウンしていると
アイ・ディフェンス・ジャパンからの情報によると、Chierは新しい大量メール送信型ワームで、感染した電子メールを独自のSMTPエンジンを使用して送り付ける。Chierは、知人からの電子メール、または中国に住むある人物からの「I Love You」電子メールを装うように、ソ
アイ・ディフェンス・ジャパンからの情報によると、Haiyaspはウェブサーバーを攻撃目標にする新しいバックドア型のトロイの木馬である。Haiyaspは複数の攻撃者に危険に晒されたコンピューターへのアクセスを提供する目的で使用される可能性があるだけでなく、管理およ
アイ・ディフェンス・ジャパンからの情報によると、Novell NetWare 5ウェブサーバーの情報漏洩の脆弱性に対応する暫定処置が発表された。Novell NetWare 5.0および5.1ウェブサーバーに含まれる多数のデフォルトcgiスクリプトにより、重要な情報が公開される可能性があ
<プラットフォーム共通>
▼ module
mod_encoding に不正アクセスが可能な問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1251
