2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Sobigは現在拡散中の新型ワームで、電子メールを介してネットワーク攻撃ワームとして拡がる。MessageLabs社は、オランダ、英国と米国で、Sobigを20,000以上回検知している。Sobigは、リモートウェブサイトからのテキ
アイ・ディフェンス・ジャパンからの情報によると、SCOグループ社はUnixWareおよびOpen Unix向けのアップデートをリリースしており、psアプリケーションで発見されたローカルの攻撃が可能な問題が修正されている。アプリケーションpsは、システム上で実行されるローカ
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
日々、新しい製品や概念が生まれ、いとまなく変化と膨張を続けるインターネットの世界。当然、セキュリティ分野においても、昨日まで「常識」であったことが、ある日を境に「非常識」に、といったことは起こりうる。
そこで編集部では、あえて浸透率の高い日常的なツ
<プラットフォーム共通>
▽ Sun ONE Web Server
Netscape Communicator は実装上の原因により、セキュリティホールが存在する。これは SSL (Secure Socket Layer) のサイト名の確認において、失敗の際に正しく警告しないというもの。DNS の書き換えと併用するこ
◆概要:
Cianは、電子メール、VBSファイル、インターネットリレーチャット、Microsoft Wordの感染文書を介して拡散する新種のワームである。
◆概要:
Celeronは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡がる新型のワームで、Microsoft Windowsオペレーティングシステム搭載コンピューター上のautoexec.batファイルの削除を試みる。 Celeronのサイズは2,037バイトで、一般的にKaZaA P2Pファイ
◆概要:
SCO Group社は、iDEFENSE LabsがThe Sendmail Consortiumの電子メールクライアント、Sendmailのsmrshパッケージで発見した欠陥に対処したセキュリティアップデートを再リリースした。
◆概要:
Potarは電子メールを介して拡散する新しいワームである。Potarは、Delphiで記述されており、UPXで圧縮されている。
◆概要:
Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。
◆概要:
Conectiva社がwgetに対するセキュリティアップデートをリリースした。Wgetは、Unixシステムの人気の高いコマンドラインHTTPおよびFTPミラーリングツールである。
【News−3件】
●RealNetworks Helix Universal Server にバッファ・オーバーランの脆弱性
●Cisco、SSH の細工したパケットに対して脆弱
●Apple Web サイトにクロスサイト・スクリプティングの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるSpeedupは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、Backdoor-AONというバックドア型トロイの木馬をインストールする。Speedupは、通常、電子メールなどのファイル共有媒体を
アイ・ディフェンス・ジャパンからの情報によると、Stiqは新しく発見されたワームで、電子メールとインターネットリレーチャットを介して拡散する。ただし、このワームのコード内にバグが存在するため、意図した通りの拡散は発生していない。尚、このワームはマイクロ
アイ・ディフェンス・ジャパンからの情報によると、Avronワームの新種、Avron.Cの存在が確認されている。当該ワームの繁殖の技法は、電子メールワーム、ネットワーク攻撃ワームとして、IRC、ICQ、P2Pネットワークを介して拡散可能な先のAvron.Bのものと同様である。こ
アイ・ディフェンス・ジャパンからの情報によると、ウェブベースのアプリケーション向けのセッション管理ソフトウェアパッケージ、Tanneの攻撃用プログラムがリリースされた。Tanneのロギングコードには古典的なストリングフォーマットのエラーが存在する。この欠陥は
アイ・ディフェンス・ジャパンからの情報によると、Otto von Gutenberg氏は、1週間以内に新種であるAvronワームに強力な機能を追加すると発表している。Avron.B(別名Avril-II、Lirva、Naith)の方は既に流布しており、現在も拡散中である。このワームは多数の機能を兼
トレンドマイクロ株式会社は、Linuxサーバ用ウイルス対策製品「ServerProtect for Linux 1.1」を、1月10日より販売開始すると発表した。今回の製品は、Red Hat Linux 7.2および7.3 に対応したウイルス対策製品。ウイルス駆除前のバックアップ、ログの手動削除/自動削除
株式会社アークンは、不正ファイルの検知・駆除ツール「PestPatrol 4.1」を、1月14日より国内出荷開始すると発表した。今回の製品は、米国PestPatrol社で開発された、Windows用セキュリティ対策ソフト。トロイの木馬やハッカーツール、スパイウェアなどの非ウイルス性
被害が急増しつつあるトロイの木馬型不正プログラム「LIRVA」の各アンチウィルスベンダの対応状況を以下にまとめた。LIRVAは一般的にワーム活動に利用される電子メールの他、ネットワークドライブやIRC、ICQ、KaZaAを通じて拡散する。また、パスワードを外部に漏洩させ
<プラットフォーム共通>
▽ Xpdf
xpdf の pdftops フィルタは、細工された PDF ファイルを適切にチェックしていないことが原因で、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、ローカルから権限を昇格される可能
