[翻訳:関谷 麻美] 2002年3月12日
[翻訳:関谷 麻美] 2002年3月9日
◆概要: 新型のトロイの木馬であるGetAdminは、コンピューターの管理者権限を攻撃者に付与する。Windows NT 4.X Service Pack 4よりも前のオペレーティングシステムを利用するコンピューターが脆弱である。 マイクロソフト社のオンライン ドキュメント http://supp
◆概要: Peekabootyの開発者が、匿名ウェブブラウジングツールに対する政府の検閲を回避しようとしている。公式のウェブサイトには、「Peekabootyプロジェクトの目的は、現在多くの国で行われているWWWの全国的な検閲を回避する製品を作成することにある」と記載され
◆概要: ブッシュ大統領の新しいサイバーセキュリティ諮問委員会による報告がこの夏に予定されており、米国のネットワークインフラ保護計画の詳細が発表される。
◆概要: Osirisは新型のトロイの木馬で、リモート攻撃者は感染したコンピューターにバックドアアクセスが可能になる。
アイ・ディフェンス・ジャパンからの情報によると、中国の20歳の男性WangQun氏が中国政府のウェブサイトを改ざんしたという理由で、1年の有罪実刑判決を受けたとのこと。Qun氏はハッキングにあたって Playgirl というハッカー名を使用し、改ざん内容にはポルノイメージ
アイ・ディフェンス・ジャパンからの情報によると、米国の大手150社のCEOがテロリスト攻撃などの場合に、即座にお互いの連絡や政府当局との通信に使用できる通信ネットワークを設計中とのこと。「CEOリンク」と呼ばれるこのワイヤレス電話通信ネットワークの運用開始は
アイ・ディフェンス・ジャパンからの情報によると、Windows NT 4.0/2000で、DebPloitを使うと、どのユーザーでもシステム上のプロセスやスレッドのハンドルを入手できてしまい、その結果、簡単にアクセス権限をアップして管理者権限やシステムレベル権限でアクセスがで
アイ・ディフェンス・ジャパンからの情報によると、Lycos社のウェブサイト内にある2つの主要ページがURLを正しく確認しないため、攻撃者がクロスサイトスクリプト(CSS)攻撃を実行してユーザーの証明書を盗み出すことができる。Lycos社は、まだこの問題を修正していな
アイ・ディフェンス・ジャパンからの情報によると、Oblix社がNetPointアプリケーションのパッチを発表。問題は、不正アクセスによるアカウントをロックアウトする機構に存在しており、修正前はリモート攻撃者が当アプリケーションに存在するセキュリティーホールを利用
アイ・ディフェンス・ジャパンからの情報によると、Laroux マクロウイルスファミリの新しい亜種の存在が確認された。この亜種はLaroux.UAという名前で、Teste.xls、またはPersonal.xlsというファイル名の感染ワークシートを作成する。また、感染ファイルはXLstartディ
アイ・ディフェンス・ジャパンからの情報によると、BeOSシェルスクリプト型ウイルス「Telina」が発見された。標シンプルなファイル感染ウイルスで、シェルファイル(SH)にしか感染しない。Talinaの拡散方法と、攻撃対象にしているユーザーのタイプやOS環境では、それ
アイ・ディフェンス・ジャパンからの情報によると、IRCを介してコマンドを受け入れる、新種のバックドア型のトロイの木馬「Acebot」が発見された。Acebotがコンピューターにインストールされると、感染したコンピューターがDDoS(分散型サービス拒否)攻撃の土台にされ
アイ・ディフェンス・ジャパンからの情報によると、Fboundワームに叫び声を上げ、Windows画面表示をランダムにピクセル化してしまうペイロードが含まれる亜種が確認された。ローカルコンピューターの日付が4月の場合、Fbound.Bは画面表示をランダムにピクセル化し、叫
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエーツ社/マカフィー社に提出されたウイルス一覧には、1998年から2001年の間に作成されたと思われる、Linuxを攻撃対象とした複数のウイルスとトロイの木馬が含まれる。これらの中には、攻撃対象に
アイ・ディフェンス・ジャパンからの情報によると、Unixベースのシェルスクリプトファイルに感染するウイルス「Zerto」が発見された。このウイルスは、感染ファイルが実行されると、実行ファイルと表示されたファイル (Unixでは「x」属性を持つファイル)を探す。次に、
アイ・ディフェンス・ジャパンからの情報によると、新型のVisual Basic script (VBS) 上書き型ウイルス「Annod」が発見された。感染ファイルを実行すると、Annodが現在のディレクトリーにあるVBSファイルを検出し、サイズ4,753バイトのワームのコピーを使って VBSファ
アイ・ディフェンス・ジャパンからの情報によると、Qualcomm Inc.のqpopperのTCPポート110に、2048個の文字列を受け渡すと無限ループに入り、大量のシステムリソースを消費して、プロセスを中止しなければならなくなる問題が発見された。この脆弱性が利用されると、ユ
アイ・ディフェンス・ジャパンからの情報によると、IPFilterがIPフラグメントを十分にチェックしないため、ファイアウォールの規則によってブロックされるはずの特定のフラグメントがファイアウォールを通過してしまう。バージョン5.0.6aを含むそれ以前のOpenServer全
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)