2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、GoAhead Software社のウエブサーバー上の複数の脆弱性に対して、一部分は暫定処置がある。この製品は埋め込み型ウェブサーバーで、多くの製品に使用されている。このサーバーには、ディレクトリトラバーサル攻撃およ
NRIセキュアテクノロジーズ株式会社は7月15日、セキュリティ技術者向け書籍「Step-by-Stepシリ−ズ」の日本語版を翻訳出版すると発表した。同シリーズは、情報セキュリティの調査・研究および教育にまつわるセキュリティ専門の米国の民間団体 SANS Institute が刊行し
Scan Incident Report は、JAIPA =社団法人日本インターネットプロバイダ協会に、Scalper 感染危険性のある自治体ドメインリストを提供した。
このリストは、以前、総務省に提供したものと同じ内容のものである。
Scan Incident Report は、7月9日に、総務省に、Scalper 感染危険性のある自治体ドメインリストを提供した。
また、Scan Incident Report では、これに先立ち特に深刻な状況にある三重県に対して情報提供を申し入れていたが、応答ないまま危険な状況が継続している。
今週発生したWeb改竄事件は以下の通り。IISを利用したサーバーの被害が多く発生しており、既知のセキュリティホールを狙われていると思われる。
<プラットフォーム共通>
▼ resolve
DNS resolve に任意のコードを実行される問題 [更新]
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1289
アイ・ディフェンス・ジャパンからの情報によると、有名なウイルス作成者であるAlcoPaulは、自分がPaul Glenerson B. Amuraoという名前の21歳のフィリピン人であると主張しているとのこと。Amurao氏によれば、自作のPerrunウイルスは不完全なものであったが、今後は他
アイ・ディフェンス・ジャパンからの情報によると、Peekabootyは匿名のウェブブラウジングツールで、このツールの開発プロジェクトのリーダーは現在もプロジェクト継続のための資金と開発者を調達しようとしているとのこと。Peekabooty開発プロジェクトの責任者Paul B
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスリサーチのKaspersky Labs代表であるEugene Kaspersky氏は、個人IDがインターネット上のウイルス退治のキーとなると主張しているとのこと。Kaspersky氏は、どのプラットフォームにおいても、1)他のア
アイ・ディフェンス・ジャパンからの情報によると、Electrohippies Collectiveグループの創始者が、サイバー活動家の間で使用されている計画ポータブルネットワーク「Community Linux Training Centre」に関する経過報告を発表したとのこと。同システムは、低コストで
◆概要:
先日、X.25プロトコルハッキングを取り扱うロシアのハッキング電子雑誌、"x25zine"が創刊された。X.25は、1970年代当時の技術規格で、現在でも一部の地域ではTCP/IPに似たパケット交換プロトコルとして広く用いられているが、TCP/IPとの相違もある。Sangoma.
◆概要:
AnalogXのプロキシサーバーの2つのバッファオーバーフローを利用して、リモート攻撃によるサーバーのクラッシュ、システムレベル特権で任意のコードの実行が可能である事が伝えられている。第1のオーバーフローは、HTTPプロキシリクエストが攻撃対象のシステ
◆概要:
中国で違法化されている瞑想教団Falun Gongの信徒が、中国のテレビ放送信号のハッキングに再度成功した。報道によれば、今回の事件は、Falun Gongのハッカーたちが山東省のテレビ放送の衛星信号をハイジャックしたものである。事件が発生したのは、2002年6月
〜[前号より]〜
Zach は root を含む全ての管理アカウントの使用はシステムにとって有害の可能性があると指摘した。そして、彼は既知の root パスワードを設定し、それを決して使用しないことを提案した。これは、ハッカーが root を未知の変数に再設定し忘れた場合
アイ・ディフェンス・ジャパンからの情報によると、Zacryは、新しい統合型の脅威としてマイクロソフト社のWordマクロウイルスと大量メール送信型ワームとして拡散する。Zacrysは、電子メールを介した感染文書の送信により、重大な情報を送信する可能性がある。この結果
アイ・ディフェンス・ジャパンからの情報によると、Fosforoは、ウイルス検出をより混乱させるEPO(Entry Point Obscurity)技術の新種のファイル感染型ウイルスである。Fosforoの亜種には、特定した年の7月12日に実行する感染ハングアプリケーションの日付指定ペイロー
アイ・ディフェンス・ジャパンからの情報によると、Weird.D(またはKuang.F)は、新しいポータブル実行可能(PE)ファイル感染型ウイルスである。一旦Weird.Dがメモリー内で実行されると、Weird.Dが感染するPEファイルを検索する。感染したファイルは、そのサイズがお
アイ・ディフェンス・ジャパンからの情報によると、Pwsspy2は、パスワード、ログオンデータといった情報を盗み出そうとするトロイの木馬である。盗み出された情報はリモート攻撃者に電子メールで送信される。一旦インストールされると、Pwsspy2はメモリーで動作し、パ
アイ・ディフェンス・ジャパンからの情報によると、Shormは、新種のPE(Portable Executable)ファイル感染ウイルスである。また、乗っ取ったコンピューターからパスワードを盗み出し、リモート攻撃者に送信する可能性がある。一旦メモリーで動作すると、Shormは共有ネ
アイ・ディフェンス・ジャパンからの情報によると、Cintroは、VBS(Visual Basic Script)で作成された新種のインターネットリレーチャット(IRC)ワームである。Cintroは攻撃者が構成したあらゆる名前で送信される可能性がある。通常、ユーザーをだまして添付ファイル
アイ・ディフェンス・ジャパンからの情報によると、Windows及びUnixでHylafax、bgfaxやその他のアプリケーションで利用できるようにASCII(テキスト)ファイルをtiffファイルに変換する2Faxの悪用に対する暫定処置が公開された。このテクノロジーには少なくとも1つのコ
