2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、重大なバッファオーバーフローを修正するWinRARの新バージョンが発表された。WinRARはWindows用の圧縮及び解凍プログラムで、殆どの圧縮形式を扱うことができ、簡単に分割アーカイブを作成できる。悪用可能なバッファ
アイ・ディフェンス・ジャパンからの情報によると、暗号の処理方法の問題により、Outlook 2002はV1 Exchange Server Securityの証明書で電子メールの送信が適切に暗号化されない。この結果、攻撃者は電子メールを盗聴して読むことができる。S/MIME形式の暗号化を使用し
アイ・ディフェンス・ジャパンからの情報によると、リモートで悪用可能なセキュリティ脆弱性を修正するMambo SiteServerの新しいバージョンが発表された。入力検証の欠陥により、攻撃者がWebサーバーにファイルをアップロードし、HTTPインターフェースを介してファイル
アイ・ディフェンス・ジャパンからの情報によると、世界中の反インド的ハッキング行為をトラッキングしてきたウェブサイト、Project India Crackedが活動を終了したという。このサイトはシンガポールに住むインド人大学院生であるK.Srijith氏によって運営されていた。
日本ネットワークアソシエイツ株式会社は1月27日、危険度「高」のSlammer(スラマー)ワーム発生にともない、「Slammerワーム緊急対策インターネットインターネットセミナー」をオンデマンド形式で実施すると発表した。今回のセミナーでは、最新のワーム「W32/SQL Sla
セキュリティベンダ トリップワイヤ・ジャパン株式会社は、1月27日配信したプレスリリースであやまって、202名の報道関係者の名前とメールアドレスを流出した。
人材派遣を行う株式会社フルタイムのWebサイト上にある、個人情報を含むファイルが外部から閲覧可能になっていることが発見された。閲覧可能であったのは下記のファイルである。(既に対処済み)
Microsoft SQL Server 2000 の既知の脆弱性(MS02-039)をねらうワーム "Slammer" に関し、ベンダ各社が無償駆除ツールの提供などにより、対応をすすめている。
>> 何度も同じ攻撃にやられる頭の悪さ
【お詫びと訂正】
昨日掲載いたしました記事「駿台予備校のネット合否シミュレーションで受験生の成績情報流出(2003.1.26)」について、駿台予備学校様より、下記の訂正依頼をいただきました。
ご指摘の通りサービスではなく、CD-ROMにきわめて高い権限をもつIDとパスワー
2003年1月25日、駿台予備校は、同校の提供する合否シミュレーションサービス「インターネット選太君」に、一部の受験生の成績情報が第三者から閲覧可能な状態にあったことを公表した。これは、同校が高校に配布している「CD-ROM版選太君」の一部に不備があり、このソフ
Microsoft SQL Server 2000 の既知の脆弱性をねらうワーム "Slammer" が発生した。
このワームによる攻撃は、日本時間25日午後世界各地で確認されており、ワームの送信する UDP1434 ポートへのアクセスが急激に増加している。
わが国でも UDP1434 ポートへのアクセ
<プラットフォーム共通>
▽ dhcpd
ISC DHCPD のバージョン 3.0〜3.0.1rc10 に複数のバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートから攻撃者に任意のコードを実行される可能性がある。[更新]
◆概要:
Horoは電子メールを介して拡散する新しいワームである。このプログラムは、Visual Basicで記述されており、FSGで圧縮されている。マイクロソフト社のOutlookアドレス帳にある全アドレスに対してHoroによって送信される電子メールには、以下の文字が含まれる。
◆概要:
Michael Hippが作成したmpg123メディアプレイヤーがその脆弱性を狙ったリモート攻撃を受けると、このアプリケーションがインストールされたホスト上で任意のコード実行が可能になる場合がある。
◆概要:
人々にテロへの戦いの支援を呼びかけているウェブサイトが現在、ステガノグラフィー検知ユーティリティを提供している。ステガノグラフィーとは、画像にメッセージを埋め込むプロセスを指す。アルカイダといったテロリストグループは、ステガノグラフィーを用
【News−8件】
●Half-Life StatsMe に脆弱性
●BitKeeper にリモートのシェルコマンド実行の脆弱性/ローカルで悪用可能な脆弱性
●Efficient Networks 5861 DSL Router に脆弱性 (NMap DoS)
●Etherleak に関する詳細情報
●WebIntelligence はセッション乗っ
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows用のCuteFTPファイル転送アプリケーションに多くのセキュリティ欠陥が発見された。不正なFTPサーバーによる悪用可能な複数のバッファオーバーフローが発見された。これらには、FTPのログインバナー
アイ・ディフェンス・ジャパンからの情報によると、Chkrootkitはサーバー上にあるrootkitsの存在を検知するユーティリティで、ブラジルのメインサイト、chkrootkit.comによるとトロイの木馬で使用されているシステムバイナリにある既知のシグニチャを検索するものであ
アイ・ディフェンス・ジャパンからの情報によると、最近のセキュリティアップデートにもかかわらず、Mollensoft Web、FTP Server Suiteの最新リリース版に新たな脆弱性が発表された。新たなディレクトリートラバーサル攻撃は、@/....という文字と関連する@@記号のスト
アイ・ディフェンス・ジャパンからの情報によると、GOP.Gは、電子メールを介したネットワーク攻撃ワームとして拡散する新種のワームである。実行されると自己コピーをWindowsAgent.exeファイルとしてWindowsのシステムディレクトリに作成しようと試みる。そしてGOP.Gは
