2026.04.16(木)
- 注目検索ワード
トレンドマイクロ株式会社は7月15日、「WORM_FRETHEM.K(フレゼムK)」についてウイルス感染警報VAC-2で警告した。VACとは、新種ウイルスの脅威度を示すレベルで、その段階はVAC-1〜5まであり、最も高い脅威度がVAC-1となる。WORM_FRETHEM.K の国内における感染被害は
現在、数々のセキュリティホール情報提供するBUGTRAQ で知られるSecurityFocus社が、米シマンテック社に買収されることが発表された。今回の買収は、7,500万USドルで合意に達した物で、買収の完了は今年8月を予定しているとのこと。
シマンテック社では、今回獲得す
Linux用IPSecツール、FreeS/WAN [1]について、前回に引き続いて設定ファイルの記述方法について説明する。前回は、/etc/ipsec.conf の設定記述について、個々のホスト設定に関する config セクションの部分までを説明した。今回は /etc/ipsec.conf の接続に関する con
<UNIX共通>
▼ module
mod_ssl に任意のコードを実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1290
【News−6件】
●OpenSSH チャレンジ応答のバッファ・オーバーフロー(更新)
●Cisco Secure ACS UNIX Acme.server に情報開示の脆弱性
●WatchGuard Firebox の動的 VPN 構成プロトコルに DoS の脆弱性
●iPlanet の検索機能にバッファ・オーバーフローの脆弱性
●
アイ・ディフェンス・ジャパンからの情報によると、Novell社は、NetMail(NIMS)アプリケーションのIMPエージェントで発生するバッファオーバーフローをリモートで利用できる問題に対するパッチをリリースした。これは、既定長を超過した要求がIMPエージェントによって
アイ・ディフェンス・ジャパンからの情報によると、Novell社では、非標準タイプのDHCP要求を受信するとNetWareサーバーがクラッシュしてしまう問題を防ぐパッチをリリースした。この脆弱性を利用したコードは現時点で公開された形跡はない。但し、十分な詳細情報が公開
アイ・ディフェンス・ジャパンからの情報によると、Supova.BはSupovaワームファミリーの新型亜種で、KaZaAピア・ツー・ピア (P2P) ネットワーク上で拡散する。Supova.Bは、人気の高いダウンロードとユーモラスなファイルを偽装し、KaZaA ネットワークとMSN Messengerを
アイ・ディフェンス・ジャパンからの情報によると、新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS(サービス拒否)攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある。Supovaファミリーの亜種BとCには、幾つかの条件が合う
アイ・ディフェンス・ジャパンからの情報によると、Dadinuワームの複数の亜種が実環境に拡散している。Dadinuは、Kitro、Grade、Argen、Duniとも呼ばれている。Dadinu.Dは、作成者の意図通りに電子メール経由では拡散しない可能性があるが、KaZaA P2Pネットワークにお
アイ・ディフェンス・ジャパンからの情報によると、REDERPSは、複数のP2Pネットワークを介して拡散する高い確率を持つ。しかし、ワームによって使用されるディレクトリーを共有していることや自動実行機能がないことから多少パワーに欠ける。この結果、同種の機能を複
アイ・ディフェンス・ジャパンからの情報によると、OptixKillトロイの木馬ツールのアップグレード版が発見された。攻撃者がプログラムを実行すると、OptixKill.30は教育目的のみのプログラムであることを示す注意書きを表示する。また、StartUpディレクトリーへのファ
アイ・ディフェンス・ジャパンからの情報によると、「Sysmono」は破壊力の大きいトロイの木馬で、実行されるとファイルの削除を試みる。Sysmonoは複数のファイルの種類を上書きするため、破壊力が非常に大きい。さらに、リモート攻撃者は乗っ取ったコンピューターをリ
アイ・ディフェンス・ジャパンからの情報によると、7月13日にニューヨークのH2K2ハッカーカンファレンスで、国際ハッカーグループHacktivismoにより発表されたステガノグラフィツール「Camera/Shy」は、中国に特別な影響を与える可能性があるとのこと。このツールは、
アイ・ディフェンス・ジャパンからの情報によると、匿名のウェブブラウジングツールであるPeekabootyのベータバージョンが一般に公開され、ダウンロード可能であるとのこと。しかし、公開されたベータ版Peekabooty 0.7.5.3 には、いくつかのセキュリティ問題が存在して
日本ネットワークアソシエイツ株式会社は7月17日、「W32/ Frethem.l@MM に対応するためのオンラインセミナー」をオンデマンド形式で開催すると発表した。W32/ Frethem.l@MM は、7月15日に発生した危険度「中」の大量メール送信型ワーム。今回、Frethemウイルスが急激
日本ネットワークアソシエイツ株式会社は、7月15日に発生したウイルス「W32/ Frethem.l@MM (フレゼム)」に関するレポートを発表した。このレポートはVirusScan ASaPデータセンターの報告をもとに作成されたもの。同レポートの統計によると、15日15時を境に検知数673
<プラットフォーム共通>
▼ PGP
PGP プラグインに任意のコードが実行される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1308
アイ・ディフェンス・ジャパンからの情報によると、Haptime.Cは、Haptime Visual Basic Script (VBS) ワームファミリーの新型亜種である。感染ファイルの実行後、Haptime.CはC:ドライブでvirus.htm の作成を始める。さらに、C:ドライブ、現在のディレクトリーとWindow
アイ・ディフェンス・ジャパンからの情報によると、MULTIDRP.BUは、新種のバックドア型トロイの木馬プログラムである。MULTIDRP.BUが実行されると、MULTIDRP.BUがWindowsのSystemディレクトリーに任意のファイル名と.exe拡張子を使って自己コピーする。それから、この
アイ・ディフェンス・ジャパンからの情報によると、Concept.CLは、マイクロソフト社のWord用Conceptマクロウイルスファミリーの新しい亜種である。イルスに関連付けられている4つのマクロが無効にされているため、文書への感染は行わない。ウイルスに関連付けられてい
