2005年3月の記事(16 ページ目)

特集

ScanNetSecurity

2005.3.1 Tue 20:25

コンピュータの処分に注意　個人情報盗難の可能性（2）

●同様の事故は他でも起こっている？

海外情報

ScanNetSecurity

2005.3.1 Tue 19:30

米、信用調査企業から大量の個人情報漏洩

　米国で、信用調査企業から個人情報が盗難され、700人以上の市民が被害にあっていることがわかった。

今週のNetSecurityアクセスランキング＜2005-02-21〜27＞画像

業界動向

ScanNetSecurity

2005.3.1 Tue 19:30

今週のNetSecurityアクセスランキング＜2005-02-21〜27＞

───────────────────────────────────
●アクセスランキング
───────────────────────────────────
1. https://www.netsecurity.ne.jp/
2. https://www.netsecurity.ne.jp/9_1754.html
　　 2

インシデント・情報漏えい

ScanNetSecurity

2005.3.1 Tue 16:30

3月1日のWeb改竄情報

　3月1日、3件のWebサイト改竄が確認されている。改竄を行ったのは「Q8Crackers」および「Godkiller TeAm」と名乗るグループと思われ、前者はルートディレクトリに「Q8Crack3rSCrew.htm」というファイルを追加している。また、全国サービスクリエーター協会のWebサイトは

GoogleやYahooの検索エンジンを使用して不正ファイルをダウンロードするMyDoom.BBワーム画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:30

GoogleやYahooの検索エンジンを使用して不正ファイルをダウンロードするMyDoom.BBワーム

　サイバーディフェンス社からの情報によると、MyDoom.BBは、複数の方法で拡散するワームで、インターネット上のwebサイトから別の不正なファイルをダウンロードする。また、このワームの以前の亜種は実環境で猛威を振るっている。これらの点を考慮し、この亜種の脅威レ

Linuxカーネル2.4、2.6のa.outバイナリでローカルからDoS攻撃を受ける脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:30

Linuxカーネル2.4、2.6のa.outバイナリでローカルからDoS攻撃を受ける脆弱性が見つかる

　サイバーディフェンス社からの情報によると、複数のベンダが実装しているLinux ProjectのLinuxカーネルに、ローカルで攻撃可能な脆弱性が見つかった。これによりDoS攻撃を受ける可能性がある。これは設計上の欠陥である。Linuxカーネルのメモリ割り振り制御は、大量の

MozillaおよびFirefoxブラウザにSSLの正規のwebサイトが偽装される脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:30

MozillaおよびFirefoxブラウザにSSLの正規のwebサイトが偽装される脆弱性が見つかる

　サイバーディフェンス社からの情報によると、Mozilla OrganizationのMozillaバージョン1.7.3以前とFirefox 1.0以前で、リモートから攻撃可能な脆弱性が見つかった。これにより、セキュアサイトが偽装される可能性がある。これは設計上の欠陥である。SSL対応のwebサイト

Trend Micro社アンチウイルス製品のスキャンエンジンにリモートから攻撃可能な脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:30

Trend Micro社アンチウイルス製品のスキャンエンジンにリモートから攻撃可能な脆弱性が見つかる

　サイバーディフェンス社からの情報によると、トレンドマイクロ社のスキャンエンジン（VSAPIアンチウイルスライブラリ）の複数のバージョンに、リモートから攻撃可能な脆弱性が見つかった。これにより、プロセスがクラッシュし、任意のコードが実行される可能性がある。

開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:30

開発言語PHPのunserialize()の入力検証部分にリモートから攻撃可能な脆弱性が見つかる

　サイバーディフェンス社からの情報によると、複数のベンダが実装しているPHP GroupのPHPアプリケーション開発言語で、リモートから攻撃可能な脆弱性が見つかった。これにより、実行中のwebサーバの権限で、任意のコードが実行される可能性がある。PHPのunserialize()ル

アンチウイルス製品の検知を回避するように作成されたMyDoom.BAワームが実環境で拡散画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:25

アンチウイルス製品の検知を回避するように作成されたMyDoom.BAワームが実環境で拡散

　サイバーディフェンス社からの情報によると、MyDoom.BAが実環境で拡散中である。この亜種は、実環境で広範囲に拡散したワームに非常によく似ているため、脅威レベルをHIGHとしている。MyDoomは複数の亜種による連続した攻撃が行われるため、大量拡散につながる可能性が

Windows 2000のMicrosoft Office製品にグループポリシーのセキュリティが回避される脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:25

Windows 2000のMicrosoft Office製品にグループポリシーのセキュリティが回避される脆弱性が見つかる

　サイバーディフェンス社からの情報によると、マイクロソフト社のWindows 2000にローカルで攻撃可能な脆弱性が見つかった。これにより、グループポリシーが回避され、ファイルが不正にアクセスされる可能性がある。グループポリシーの'Hide'オプションを使用すると、フ

Linuxカーネル2.4および2.6のuselib()にローカルで攻撃可能な権限引き上げの脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:25

Linuxカーネル2.4および2.6のuselib()にローカルで攻撃可能な権限引き上げの脆弱性が見つかる

　サイバーディフェンス社からの情報によると、複数のLinuxベンダが実装しているLinux ProjectのLinuxカーネル2.4.xおよび2.6.xに、ローカルで攻撃可能な脆弱性が見つかった。これは設計上の欠陥である。この脆弱性はELFライブラリをロードするコード部分に存在する。こ

Cisco社のIP/VCビデオ会議システムのSNMP処理でリモートから攻撃可能な脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:25

Cisco社のIP/VCビデオ会議システムのSNMP処理でリモートから攻撃可能な脆弱性が見つかる

　サイバーディフェンス社からの情報によると、シスコシステムズ社が提供している複数のIP/VCビデオ会議システムで、リモートから攻撃可能な脆弱性が見つかった。これにより、IP/VCビデオ会議システムが乗っ取られる可能性がある。これは設計上の欠陥である。SNMPは、リ

Cisco社 ACNSソフトウェアのデフォルトパスワードにリモートから攻撃可能な脆弱性が見つかる画像

業界動向

ScanNetSecurity

2005.3.1 Tue 16:25

Cisco社 ACNSソフトウェアのデフォルトパスワードにリモートから攻撃可能な脆弱性が見つかる

　サイバーディフェンス社からの情報によると、シスコシステムズ社のACNS（Application and Content Networking System）ソフトウェアの複数のバージョンに、リモートから攻撃可能な脆弱性が見つかった。これにより、ACNSを実行する機器の管理者権限が盗まれる可能性があ