2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Firewire規格はメモリーへの直接アクセスを許可するため、Firewireデバイスに対して悪意を持って利用すると、ホストコンピューターを容易に乗っ取ることが可能。この種の攻撃は、まだ全容が明らかになっていない。こ
アイ・ディフェンス・ジャパンからの情報によると、Fastlink Software社のTheServerウェブサーバーアプリケーションは、ウェブアクセス可能な構成ファイルに格納されるユーザー信頼情報を暗号化しないため、攻撃者はこの情報にアクセスする事が可能である。この脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Club(SBVC)が7月16日、ウイルスメールマガジンRing0の第2号を発行したとのこと。最新号では「Windowsオペレーティングシステムのゼロリング」等、6つの記事が掲載されている。かつてSBVCは多
2002年6月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
■ケーススタディ:脆弱性露見の顛末
■ウイルス月次レポート
先週発生したWeb改竄事件は以下の通り。IISを利用したサーバーの被害が多く発生しており、Red Eyeと呼ばれるハッカーによる被害が増大している。既知のセキュリティホールを狙われていると思われ、パッチの適用など対策を施す必要があるだろう。
<UNIX共通>
▼ CDE
CDE ToolTalk に複数のセキュリティホール
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1305
>> Windows NT4 + IIS4.0 をねらう RedEye
アイ・ディフェンス・ジャパンからの情報によると、Lavehnは新しく発見された破壊力のあるマスメーリングワームである。感染しているメールの添付ファイルが実行されると、Lavehnは自己複製しWindowsのシステムディレクトリにunheval.exeというファイル名で格納する。
アイ・ディフェンス・ジャパンからの情報によると、この24時間内でFrethemの新しい亜種を報告した。報告によると、本日までに少なくとも21の異なる亜種が傍受されている。この新しい亜種は、これまでのFrethemと同じ特徴を持つが、ファイルのサイズが異なる。各亜種は
アイ・ディフェンス・ジャパンからの情報によると、Ultimaxは、オープンな共有ネットワークを介して拡がる新型ワームである。インストール後は、ポルノプログラムのダウンロードと実行を試みる。 攻撃者は、Ultimaxをリモートコンピューター上で実行することにより、設
アイ・ディフェンス・ジャパンからの情報によると、「AIF」は新しいバックドア型のトロイの木馬で、Klezワームの修正ツールを装ったこのトロイの木馬の存在は、現在、最低1つ確認されている。 AIFが一旦メモリーで実行されると、リモート攻撃者と通信するために8943な
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社が今回発表したパッチは、電子メールの改ざんされた添付ファイルがInterScan VirusWallアプリケーションをバイパスし、マイクロソフト社のOutlook Express電子メールクライアントユーザーがそのフ
アイ・ディフェンス・ジャパンからの情報によると、Atrium Software International社のMERCURメールサーバーで発見されたバッファオーバーフローは、リモートで悪用するとサーバーのクラッシュやLocalSystemシステムアカウントに関連した特権を使った任意データの実行
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社のOfficeScanアプリケーションをクラッシュさせる悪意プログラムがリリースされた。これは、攻撃者がHTTPに似た不完全なGET要求をポート12345に送りつけ、tmlisten.exeがターゲットホストのCPUサイ
NRIセキュアテクノロジーズ株式会社は、セキュリティ情報ポータルサービス「Secure Cube」を8月1日より開始すると発表した。今回のサービスは、ユーザの設定に応じてカスタマイズできる情報サービス。必要な情報をシステム管理者やエンドユーザWebサイトに掲載し、緊急
株式会社シマンテックは、株式会社シーテック、三井物産株式会社の2社と提携し、中部地区のCATV事業者向けメールウイルスチェックサービスを開始すると発表した。シーテックの「中部メディアセンター」にて提供され、同社がASP販売を行う。今回のサービスには「Symant
オープンループが開始するセキュリティ脆弱性対策サービス「WizService」を期間限定でScan Security Wire 読者(無料版読者含む)に無償提供する。
「WizService」は、簡単な操作でシステムが必要としている最新のパッチを確実に行うことができるセキュリティ脆弱性対
ファイアウォールや侵入検知機能をものともせず、増加を続けるWebアプリケーションへのハッキング。にもかかわらず現在では、ベンダリリースの修正パッチを適用する等の受動的対処が大半を占め、本来は相当量の時間と知識を要するWebアプリケーション監査は、手作業で
ブロードバンドが一般にも浸透し、安いコストで利用できる時代になった。このため企業ネットワークも見直す時期になっている。企業にとって通信コストは無視できないが、どのサービスに乗り換えればいいか悩むところだ。そこでユーザの環境に合わせて柔軟に企業ネット
