3月27日に掲載しました下記記事に関し、一部 誤解を招きかねないような表現がありましたので、下記の通り補足説明させて頂きます。
アイ・ディフェンス・ジャパンからの情報によると、新型のネットワーク指向型ワーム「Goround」が発見された。感染したマシンは、コンピューターを連続リブートするように仕組まれる。ほかにも、Outlookのアドレス帳に保存されている全アドレスに対し、大量メール送信
アイ・ディフェンス・ジャパンからの情報によると、OpenBSD OSのIPSec鍵管理デーモンである「isakmpd」が、ゼロ長のInternet Key Exchange(IKE)を受信するとクラッシュする問題を修正したパッチがリリースされた。この問題で、クラッシュすると鍵管理を再開できなく
アイ・ディフェンス・ジャパンからの情報によると、RSA Security社のSecurID認証をマイクロソフト社のOutlook Web Access (OWA)と併用する構成では、攻撃者がターゲットユーザーのSecurIDクレデンシャルを使わずに他のユーザーのメールボックスにアクセスできる可能性
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社が、プロダクトライブラリCDに入っているACMS用に、OpenVMS OSのセキュリティアップデートを出荷した。ACMSはセキュリティで問題になる可能性のある点が指摘されており、ユーザーは早急に
アイ・ディフェンス・ジャパンからの情報によると、ウェブセキュリティの専門家であるRain Forest Puppyは、PHP のセキュリティを向上させる2つのアドバイスをリリースした。これらアドバイスは、最近の大部分のPHPセキュリティ問題(特にoffsite configurationファイ
アイ・ディフェンス・ジャパンからの情報によると、Etnus LLC社のTotalViewデバッガアプリケーションは、ファイルやディレクトリーに不適切な書き込みを許可してしまう問題が報告されており、ローカルの攻撃者が権限のないルートアクセスを実行できる悪意のあるバック
◆概要: 2002年3月18日付Newsbyteのレポートによると、米陸軍・海軍のコンピューターで、Binary Research International社製のリモートアクセスツールが発見されため、その発信元を発見するために米軍は同社に連絡したようである。
◆概要: 組織的災害復旧計画の一環として、重要データの保護と、重要通信インフラの設定を目的とする米国技術緊急保護(National Emergency Technology Guard)法案が、3月20日米議会に提出された。
◆概要: DIRT(Data Interception by Remote Transmission: リモート伝送によるデータ傍受)は、目標とする個人をスパイするために司法当局が使用するトロイの木馬アプリケーションである。DIRTのコピーおよび関連マニュアルが、匿名のウェブサイトを通して公開された
◆概要: Red Hat社は、iDEFENSE Labsが最近発見したバッファオーバーフローの脆弱性(ID#107777, Feb. 26, 2002)を修正するために、PHPパッケージのアップデート版を再リリースした。以前にリリースされたアップデート版には、悪用される可能性がある境界チェックに関
[翻訳:関谷 麻美] 2002年3月16日
[翻訳:関谷 麻美] 2002年3月18日
[翻訳:関谷 麻美] 2002年3月22日
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)