2002年3月の国際ニュース記事一覧(6 ページ目) | ScanNetSecurity
2024.05.17(金)
コンテンツ
注目検索ワード
ホーム 国際 記事一覧

2002年3月の国際ニュース記事一覧(6 ページ目)

zlib 圧縮ライブラリの二重解放バグ 画像
海外情報

zlib 圧縮ライブラリの二重解放バグ

[翻訳:関谷 麻美]
2002年3月12日
SphereServer のサービス使用不能拒否 画像
海外情報

SphereServer のサービス使用不能拒否

[翻訳:関谷 麻美]
2002年3月9日
MTR は、ローカルユーザがルート権限を取得するのを許す 画像
海外情報

MTR は、ローカルユーザがルート権限を取得するのを許す

[翻訳:関谷 麻美]
2002年3月9日
新型のトロイの木馬が管理者権限を攻撃者に付与〜New TrojanHorse Provides Attacker with Administrative Privileges〜 画像
海外情報

新型のトロイの木馬が管理者権限を攻撃者に付与〜New TrojanHorse Provides Attacker with Administrative Privileges〜

◆概要:
 新型のトロイの木馬であるGetAdminは、コンピューターの管理者権限を攻撃者に付与する。Windows NT 4.X Service Pack 4よりも前のオペレーティングシステムを利用するコンピューターが脆弱である。
マイクロソフト社のオンライン ドキュメント
http://supp
Peekabootyグループが政府の検閲を回避〜Peekabooty Group Attempts to Foil Government Censors〜 画像
海外情報

Peekabootyグループが政府の検閲を回避〜Peekabooty Group Attempts to Foil Government Censors〜

◆概要:
 Peekabootyの開発者が、匿名ウェブブラウジングツールに対する政府の検閲を回避しようとしている。公式のウェブサイトには、「Peekabootyプロジェクトの目的は、現在多くの国で行われているWWWの全国的な検閲を回避する製品を作成することにある」と記載され
サイバーセキュリティの責任者が米国におけるサイバー計画の概要を発表〜Cyber Security Head Outlines US Cyber Plans〜 画像
海外情報

サイバーセキュリティの責任者が米国におけるサイバー計画の概要を発表〜Cyber Security Head Outlines US Cyber Plans〜

◆概要:
 ブッシュ大統領の新しいサイバーセキュリティ諮問委員会による報告がこの夏に予定されており、米国のネットワークインフラ保護計画の詳細が発表される。
Osirisトロイの木馬が攻撃者にバックドアアクセスを許可〜Osiris Trojan Provides Backdoor Access to Attackers〜 画像
海外情報

Osirisトロイの木馬が攻撃者にバックドアアクセスを許可〜Osiris Trojan Provides Backdoor Access to Attackers〜

◆概要:
 Osirisは新型のトロイの木馬で、リモート攻撃者は感染したコンピューターにバックドアアクセスが可能になる。
中国政府のウェブサイトを改ざんした人物に有罪判決 画像
海外情報

中国政府のウェブサイトを改ざんした人物に有罪判決

 アイ・ディフェンス・ジャパンからの情報によると、中国の20歳の男性WangQun氏が中国政府のウェブサイトを改ざんしたという理由で、1年の有罪実刑判決を受けたとのこと。Qun氏はハッキングにあたって Playgirl というハッカー名を使用し、改ざん内容にはポルノイメージ
米国大手150社のCEOを結ぶ「CEOリンク」ネットワーク 画像
海外情報

米国大手150社のCEOを結ぶ「CEOリンク」ネットワーク

 アイ・ディフェンス・ジャパンからの情報によると、米国の大手150社のCEOがテロリスト攻撃などの場合に、即座にお互いの連絡や政府当局との通信に使用できる通信ネットワークを設計中とのこと。「CEOリンク」と呼ばれるこのワイヤレス電話通信ネットワークの運用開始は
Windows NT 4.0/2000のローカルアクセス権限を不正変更する脆弱性がパッチされる 画像
海外情報

Windows NT 4.0/2000のローカルアクセス権限を不正変更する脆弱性がパッチされる

 アイ・ディフェンス・ジャパンからの情報によると、Windows NT 4.0/2000で、DebPloitを使うと、どのユーザーでもシステム上のプロセスやスレッドのハンドルを入手できてしまい、その結果、簡単にアクセス権限をアップして管理者権限やシステムレベル権限でアクセスがで
Lycos社サイトにある2ページにCSS攻撃を受ける脆弱性 画像
海外情報

Lycos社サイトにある2ページにCSS攻撃を受ける脆弱性

 アイ・ディフェンス・ジャパンからの情報によると、Lycos社のウェブサイト内にある2つの主要ページがURLを正しく確認しないため、攻撃者がクロスサイトスクリプト(CSS)攻撃を実行してユーザーの証明書を盗み出すことができる。Lycos社は、まだこの問題を修正していな
Oblix社の発表したパッチでNetPointアカウントにおける総当り攻撃を防ぐ 画像
海外情報

Oblix社の発表したパッチでNetPointアカウントにおける総当り攻撃を防ぐ

 アイ・ディフェンス・ジャパンからの情報によると、Oblix社がNetPointアプリケーションのパッチを発表。問題は、不正アクセスによるアカウントをロックアウトする機構に存在しており、修正前はリモート攻撃者が当アプリケーションに存在するセキュリティーホールを利用
Larouxマクロウイルスの新亜種を発見 画像
海外情報

Larouxマクロウイルスの新亜種を発見

 アイ・ディフェンス・ジャパンからの情報によると、Laroux マクロウイルスファミリの新しい亜種の存在が確認された。この亜種はLaroux.UAという名前で、Teste.xls、またはPersonal.xlsというファイル名の感染ワークシートを作成する。また、感染ファイルはXLstartディ
TelinaがBourne Shellを利用 画像
海外情報

TelinaがBourne Shellを利用

 アイ・ディフェンス・ジャパンからの情報によると、BeOSシェルスクリプト型ウイルス「Telina」が発見された。標シンプルなファイル感染ウイルスで、シェルファイル(SH)にしか感染しない。Talinaの拡散方法と、攻撃対象にしているユーザーのタイプやOS環境では、それ
ファイアウォールソフトウェアを無効にするトロイの木馬「Acebot」 画像
海外情報

ファイアウォールソフトウェアを無効にするトロイの木馬「Acebot」

 アイ・ディフェンス・ジャパンからの情報によると、IRCを介してコマンドを受け入れる、新種のバックドア型のトロイの木馬「Acebot」が発見された。Acebotがコンピューターにインストールされると、感染したコンピューターがDDoS(分散型サービス拒否)攻撃の土台にされ
叫び声を上げるペイロードを含むFboundの亜種 画像
海外情報

叫び声を上げるペイロードを含むFboundの亜種

 アイ・ディフェンス・ジャパンからの情報によると、Fboundワームに叫び声を上げ、Windows画面表示をランダムにピクセル化してしまうペイロードが含まれる亜種が確認された。ローカルコンピューターの日付が4月の場合、Fbound.Bは画面表示をランダムにピクセル化し、叫
Linuxをターゲットにしたウイルスがウイルス一覧で見つかる 画像
海外情報

Linuxをターゲットにしたウイルスがウイルス一覧で見つかる

 アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエーツ社/マカフィー社に提出されたウイルス一覧には、1998年から2001年の間に作成されたと思われる、Linuxを攻撃対象とした複数のウイルスとトロイの木馬が含まれる。これらの中には、攻撃対象に
ZertoはシェルスクリプトファイルおよびELFバイナリに感染 画像
海外情報

ZertoはシェルスクリプトファイルおよびELFバイナリに感染

 アイ・ディフェンス・ジャパンからの情報によると、Unixベースのシェルスクリプトファイルに感染するウイルス「Zerto」が発見された。このウイルスは、感染ファイルが実行されると、実行ファイルと表示されたファイル (Unixでは「x」属性を持つファイル)を探す。次に、
VBS.Madonna.Aと名付けられたAnnodウイルスが出現 画像
海外情報

VBS.Madonna.Aと名付けられたAnnodウイルスが出現

 アイ・ディフェンス・ジャパンからの情報によると、新型のVisual Basic script (VBS) 上書き型ウイルス「Annod」が発見された。感染ファイルを実行すると、Annodが現在のディレクトリーにあるVBSファイルを検出し、サイズ4,753バイトのワームのコピーを使って VBSファ
長い文字列でqpopperがクラッシュ 画像
海外情報

長い文字列でqpopperがクラッシュ

 アイ・ディフェンス・ジャパンからの情報によると、Qualcomm Inc.のqpopperのTCPポート110に、2048個の文字列を受け渡すと無限ループに入り、大量のシステムリソースを消費して、プロセスを中止しなければならなくなる問題が発見された。この脆弱性が利用されると、ユ
カルデラ社のOpenServerがIPFilterのアップデートを発表 画像
海外情報

カルデラ社のOpenServerがIPFilterのアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、IPFilterがIPフラグメントを十分にチェックしないため、ファイアウォールの規則によってブロックされるはずの特定のフラグメントがファイアウォールを通過してしまう。バージョン5.0.6aを含むそれ以前のOpenServer全
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12. 11
Page 6 of 11
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×