2026.04.16(木)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、2003年1月29日、ロシアのハッカーサイトにおいて、MSSQL 2000のUDPリモート攻撃用プログラム(中国ハッカー Lionが作成)の最新版が掲載されたという。Slammerワームが世界中で猛威を振るった2日後の2003年1月27日、
日本ネットワークアソシエイツ株式会社は2月19日、ゲートウェイ・ウイルス対策アプライアンスの新製品「WebShield e1000 Appliance」を発売すると発表した。WebShield Applianceは、SMTP、HTTP、FTP、POP3のスキャンによって企業内へのウイルス侵入を防ぐほか、コンテ
2003年1月 Prisoner'Choice インシデント事後対応 ベスト&ワースト
去る1月25日、駿台予備校は、同校の提供する合否シミュレーションサービス「インターネット選太君」に、一部の受験生の成績情報が第三者から閲覧可能な状態にあったことを公表。同校は、「CD-ROM版選太君」を使ったサービスを停止した。
「成績」というナーバスな個
■ウイルス月次レポート
2月14日Webサイト改竄から4日が経過しているが、2月18日14時現在もアクセス不能あるいは復旧されないままのサイトがある。改竄を行ったグループは、LeetZone(古郡建設)、cyberjihad(スノーボードプロショップ ウエザーリポート)、L4c0st3(コムシステム)。なお、
<プラットフォーム共通>
▽ Oracle9i Database
Oracle9i Databaseの二つのバッファオーバーフローの脆弱性が発見された。
一つ目は、bfilenameファンクションにバッファオーバーフローの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者が任
アイ・ディフェンス・ジャパンからの情報によると、アンチウイルスソフトウェアのベンダーが、「Aileen」と呼ばれるトロイの木馬の亜種を2種確認した。1つめはパスワードを盗み出すタイプのトロイの木馬で、通常、電子メールなどのファイル共有媒体を介して他のコンピ
アイ・ディフェンス・ジャパンからの情報によると、Kiloは新種のバックドア型トロイの木馬で、サイズが325,120バイトあり、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Kiloは、自身のコピーをWindowsのシステムディレクトリにnjgal.
アイ・ディフェンス・ジャパンからの情報によると、Kwbotワームの新種、Kwbot.Cはサイズが553,600バイトで、ピアツーピア(P2P)ファイル共有ネットワークを介して他のコンピュータに拡散する。実行されると自身のコピーをWindowsのシステムディレクトリに格納し、Win
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス、TrugはMicrosoft Word文書に感染する。サイズは6,205バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Trugは自身のコピーをC:ドライブ上に格納する。感
アイ・ディフェンス・ジャパンからの情報によると、Oracle社では、Oracle9i Application ServerにあるWeb DAVモジュールの2つのDoS欠陥を修正するセキュリティアップデートを発表した。最初の欠陥はディレクトリDAV_PUBLICに存在し、攻撃者がディレクトリにアクセスで
アイ・ディフェンス・ジャパンからの情報によると、IBM社のLotus Dominoサーバに対してピリオド(.)やピリオドの後に空白を挿入した要求を送信すると、攻撃者はサーバ上にあるファイル内のコンテンツを取得することが出来る。ネイティブではないファイルがこの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、X認証証明書を作成するのに使用するユーティリティ、mcookieのセキュリティアップデートをリリースした。MandrakeSoft社では、mcookieで、文字列「/dev/random」ではなく「/dev/urandom」を使用
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社は、HP-UXのOSのコマンドを無効化する欠陥を昨年修正していたことを報告した。このアプリケーションは、HP-UXシステムを稼動させているネットワーク上でプリンターを無効化するために使用されている
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの複数のセキュリティ上の欠陥を新しいOSのアップデート版で修正した。第1の大きな欠陥は、Mac OS 9との後方互換性を提供するTruBlueEnvironmentで、当該変数を操作し実行すること
株式会社バガボンドは、同社発行のネットワーク・インシデント情報メールマガジン「Scan Incident Report」を、『Scan Security Management(スキャン・セキュリティ・マネジメント)』として、2003年3月11日にリニューアルすると発表した。
株式会社バガボンドは、同社のセキュリティ関連商品に特典を付けるなどの「まるとく・セキュリティ商品 4大キャンペーン」を、2003年2月18日より開始した。同キャンペーンは2003年3月末日までの期間限定で実施される。
2月14日、4件のWebサイトが改竄の被害に遭った。そのうちネオコーポレーションのサイトは復旧しているが、ほかの3件は2月17日14時現在もアクセス不能あるいは復旧されないままになっている。4件とも別々のグループによって改竄されており、古郡建設はこれまでに複数の
<プラットフォーム共通>
▽ mod_dav
mod_davにフォーマットストリングスの脆弱性が発見された。この問題を利用することにより、リモートの攻撃者がmod_davを実行しているWebサーバーに、高位の権限でアクセスすることが可能となる。
アイ・ディフェンス・ジャパンからの情報によると、Unixシステムのネットワークスニッファ/分析ツールであるtcpdumpの古いバージョンでは、変造したRadiusパケットの処理中にクラッシュを起こす可能性がある。この問題が発生するとtcpdumpが永久ループ状態になるため、
