2002年10月の記事(7 ページ目)

インシデント・情報漏えい

ScanNetSecurity

2002.10.21 Mon 12:00

10月21日のWeb改竄状況

{{{

セキュリティホール・脆弱性

ScanNetSecurity

2002.10.21 Mon 12:00

セキュリティホール情報＜2002/10/21＞

＜プラットフォーム共通＞
▼ Microsoft Office
　Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

攻撃者にバックドアアクセスを提供するDarkSky.Cトロイの木馬

　アイ・ディフェンス・ジャパンからの情報によると、DarkSky.Cはバックドア型トロイの木馬で、実行後に複数の自己コピーを作成する。DarkSky.Cを実行すると、このトロイの木馬がサービスとして動作し、複数の自己コピーをローカルコンピューター上に作成する。DarkSky.

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

迷路のイメージを表示するLaberintoワーム

　アイ・ディフェンス・ジャパンからの情報によると、Laberintoは、主にリムーバブルメディアを介して感染する新型ワームである。このワームを実行すると、迷路が描かれたウィンドウが表示される。Laberintoは、最初にlaberinto.exeファイルとして検出されており、ペルー

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

悪意のあるトロイの木馬を装うOthello Jokeアプリケーション

　アイ・ディフェンス・ジャパンからの情報によると、Othelloは、パスワードが盗まれていると思わせてユーザーに脅威を与えるジョークアプリケーションである。Othelloは、Multimedia Builder MP3で作成されており、半分が暗く半分が明るい色のマスクのようなアイコンが

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

メモ帳を攻撃するQQPass.gKb6トロイの木馬

　アイ・ディフェンス・ジャパンからの情報によると、パスワード盗用型トロイの木馬QQPass.gKb6は、マイクロソフト社のメモ帳及びその他のアプリケーションをターゲットに攻撃を仕掛ける。QQPass.gKb6はWindowsのSystemディレクトリーに自己コピーをファイルMstray.exeと

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

VGAファイルを装うOsapexワーム

　アイ・ディフェンス・ジャパンからの情報によると、新しいスペイン語のワームであるOsapexは、VGAファイルを装う。Osapexは、DOSタイプのアイコンを使って自己コピーをC:ドライブとリムーバブルメディアにも作成する可能性がある。さらに、ワームはディレクトリーMy D

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

ベンダーがPAMのセキュリティアップデートを発表

　アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、殆どのUNIXシステムにある認証セキュリティの主要インターフェースであるPAM（Pluggable Authentication Modules）に対するセキュリティアップデートの出荷を開始している。PAMのあるバージョンにお

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

ベンダーがsyslog-ngのセキュリティアップデートを発表

　アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital（EnGarde Linux）社は、ポータブルsyslog実装用のsyslog-ngの為のアップデートを発表した。マクロ処理コードでセキュリティ問題が発見されている。アクセスはテンプレート付きのファイルの出力や編

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

LinuxベンダーがLinuxカーネルのセキュリティアップデートをリリース

　アイ・ディフェンス・ジャパンからの情報によると、Red Hat社とTrustix AS社は、ローカル攻撃が可能な複数のセキュリティ欠陥に対応する、Linuxカーネルのセキュリティアップデートをリリースした。これらの欠陥は、firewireやビデオキャプチャーカードなどの多数のカ

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

サンマイクロシステムズ社がypxfrdバグに対する暫定処置を提供

　アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、ypxfrdデーモンに存在する引数確認バグ (argument-validation bug) に対する暫定処置をリリースした。このデーモンは、マスターサーバーにあるyppushからスレーブサーバーとクライアント

海外情報

ScanNetSecurity

2002.10.21 Mon 12:00

PlanetWed HTTPサーバーの攻撃用プログラムが公開

　アイ・ディフェンス・ジャパンからの情報によると、PlanetDNSのPlanetWeb HTTPサーバー最新バージョン用の攻撃用プログラムが公開された。PlanetDNSは、固定IPアドレスを持たないクライアント向けに、幾つかのDNSサービスを提供している。PlanetDNSには、ウェブサーバ

セキュリティホール・脆弱性

ScanNetSecurity

2002.10.18 Fri 12:00

セキュリティホール情報＜2002/10/18＞

＜プラットフォーム共通＞
▼ Microsoft Office
　Excel/Word に任意のデータを奪取される問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1521

海外情報

ScanNetSecurity

2002.10.18 Fri 12:00

【詳細情報】法輪功(Falun Gong)のメンバーが中国紙をハッキング

◆概要：
　中国民報紙（Ming Pao)のオンライン閲覧者は2002年10月2日、Mingpao.comにアクセスしようとした際に法輪功が運営していると考えられているウェブサイトにリダイレクトされた。

海外情報

ScanNetSecurity

2002.10.18 Fri 12:00

【詳細情報】BATファイルを上書きするWithout.Cワーム

◆概要：
　Without.Cは大量メール送信型ワームで、自身をMicrosoft Outlookのアドレス帳の全記載連絡先に送信する。

海外情報

ScanNetSecurity

2002.10.18 Fri 12:00

【詳細情報】携帯電話への分散型サービス拒否（DDoS）攻撃の可能性

◆概要：
　先日発生したmisconfiguredニュースサービスに関わる事件から、セキュリティ専門家によって、悪意のあるプログラムを使った携帯電話への分散型サービス拒否（DDoS）攻撃が可能であることが解明した。

海外情報

ScanNetSecurity

2002.10.18 Fri 12:00

【後悔するより、いま安全策を（２）】

　Macintosh のインターネット・セキュリティ：優れた著作である『 A Guide for the Rest of Us 』(Alan Oppenheimer、Charles Whitaker 共著 Peachpit 出版）を先ず読むことを勧める。その本は理解し易く、そしてあなたの環境に適した措置を見つけ出すのに役立つだろう