2026.04.16(木)
- 注目検索ワード
日本エフ・セキュア株式会社は1月20日、緊急ウイルス情報の無償配信サービスを開始すると発表した。今回のサービスは、危険度の高いウイルスに関する情報を、ウイルス発生直後に提供するというもの。F-Secureウイルス研究所により全世界に配信する危険度の高いウイルス
株式会社ネットジャパンは1月17日、Windowsサーバ用ディザスタリカバリ・ソリューション「PowerQuest V2i Protector 1.1 英語版」を、2月5日より出荷開始すると発表した。今回の製品は、米国PowerQuest社のバーチャルボリューム技術により開発された、Windows 2000 Se
年明け早々に37のWebサイトが改竄された。特に1月3日に8件、9日に7件と、この2日に被害が集中した。被害の多くは「Bug-Travel」と名乗るクラッカーが行っており、Linuxサーバを主にターゲットとしているようである。また、本日も改竄情報が一件加えられているが、これ
<プラットフォーム共通>
▽ Network device driver
多くのネットワークデバイスドライバで、パケットが46バイトに満たない場合、無効なデータを補填せずに、以前利用されたデータによってパケットを補填する問題が発見された。この問題により、以前利用された通
【News−5件】
●IBM Net.Data の内部変数を露呈する脆弱性
●iSeries の DB2 にストアド・プロシージャの脆弱性
●Leafnode に複数の脆弱性
●Etherleak: Ethernet フレーム・パディングの情報漏えい
●CommuniGate Pro 4のWebメール・サービスにディレクトリ
◆概要:
新しいワームであるSpeedupは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、Backdoor-AONというバックドア型トロイの木馬をインストールする。Speedupは、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャ
◆概要:
最近リリースされたMailman 2.1のソースコード配布に不正なファイルアクセス許可が含まれる。ファイルおよびディレクトリーの大半はデフォルトでworld writableに設定されているため、攻撃者はソースコードをコンパイルおよびインストールされる前に変更でき
◆概要:
ユーザーからプロセスを隠すためにFreeBSDのkern.ps_showallprocs sysctlを使用した場合でも、/procインターフェースを介してユーザーが所有していないプロセスを見つけることが可能である。
◆概要:
中国政府は、25人の死者を出した2002年6月16日の北京の火事によって、「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖した。
富士通は、WebjetにおけるJava実行環境のセキュリティの問題を発表した。これはWindows NT4.0 Server + Webjet V3.0 L10, V3.0 L20およびWindows 2000 Server + Webjet V3.0 L10, V3.0 L20において、Java実行システムでの任意のコードの実行、サービスの異常、情報漏
アイ・ディフェンス・ジャパンからの情報によると、2002年1月13日のパキスタン関係筋の報告では、FIA(パキスタン連邦捜査局)とPCTL(Pakistan Telecommunication Company Limited)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組
アイ・ディフェンス・ジャパンからの情報によると、IAnewsletterのVolume5 Number 3が最近リリースされた。これは米国防総省が発行する出版物である。この号では、「Measuring the value of security guides(セキュリティガイドの価値の評価)」および「Enterprise sec
アイ・ディフェンス・ジャパンからの情報によると、GateHell.14は新種のバックドア型トロイの木馬で、Visual Basicで記述されている。サイズは244,368バイトで、一般的に電子メールなどのファイル共有媒体を介して拡散する。接続後は、攻撃者がパスワードを含む機密情
アイ・ディフェンス・ジャパンからの情報によると、新たに発見されたプログラム、QDail4は自動的にオーストリアに電話をかける事を試みるので、注意する必要がある。サイズは98,304バイトで、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散してい
アイ・ディフェンス・ジャパンからの情報によると、Horoは電子メールを介して拡散する新しいワームである。このプログラムは、Visual Basicで記述されており、FSGで圧縮されている。実行されると、HoroがWindowsのデスクトップディレクトリーにHoroscope.scrとして自己
アイ・ディフェンス・ジャパンからの情報によると、Vorgonは、TripleHelixという新しいウイルスを作成したカナダのMalicious Codeの作成者である。この人物は、自分のウェブサイトでこの新しいPE(簡易実行可能)ファイル感染型ウイルスのソースコードを発表している。
アイ・ディフェンス・ジャパンからの情報によると、StunnelのSSL(secure socket layer)暗号化wrapperの新バージョンがリリースされ、このバージョンには重要なセキュリティーアップデートが多数含まれている。これらの問題は、攻撃可能であるかどうかは不明であるが深
アイ・ディフェンス・ジャパンからの情報によると、ISC(Internet Software Consortium)のDHCPサーバーの旧バージョンでさらに欠陥が発見された。DHCPはネットワークホストに構成パラメーターを提供する。ホスト固有の構成パラメーターをDHCPサーバーからホストに提供
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND(Berkeley Internet Name Domain)インプリメンテーションで報告されている3つの脆弱性に対するフィックスのリリースを継続している。3つの脆弱性とはバッファオーバーフロー、断定された失敗
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
アイ・ディフェンス・ジャパンからの情報によると、パキスタン連邦捜査局(FIA)とPakistan Telecommunication Company Limited (PCTL)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組織を閉鎖したという。この違法組織によってPC
