アイ・ディフェンス・ジャパンからの情報によると、中国のハイテク研究プログラム「Program 863」は、強力な情報セキュリティの確立を大きな課題として捉えている、とProgram 863の中国語サイトで発表されたとのこと。このプログラムの目標は、技術規格や独自の知的所
アイ・ディフェンス・ジャパンからの情報によると、IRIXのFTPサーバー間のファイル転送を可能にするFTPプロトコルの仕様の一部を、攻撃者が利用することにより接続したFTPサーバー経由他のサーバーの任意のポートに接続することが可能になるという副作用が生じていた。
アイ・ディフェンス・ジャパンからの情報によると、最新の累積修正プログラムがインストールされたInternet Explorer(IE)が、今なお2002年2月に公開されたコードに対して脆弱であるという情報は誤りである。TheRegister新聞が最初に発見し検査した際は、スクリプトを
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社は同社のUnixオペレーティングシステム、Tru64の主要バージョンのSNMPアップデートプログラムを発表した。同社は、Tru64のさまざまなバージョンに存在するSNMPの問題によってシステムが乗
アイ・ディフェンス・ジャパンからの情報によると、IBMのLotus Domino R5ウェブサーバーのバージョン5.0.10には、ウェブのルート(root)の物理的位置の情報をリモート攻撃者が不正入手できないようにするパッチが搭載された。この問題はWindows 2000サーバー上のLotus
アイ・ディフェンス・ジャパンからの情報によると、Progress Software社のProgress 9.1はバッファオーバーフローの脆弱性があり、リモート攻撃者がオペレーティングシステム上で任意のコマンドを実行することを許可してしまう。この脆弱性を利用するには、サーバーにロ
アイ・ディフェンス・ジャパンからの情報によると、ノベル社のNetWare Remote Managerで発見されたバッファオーバーフローを利用すると、攻撃者はNetWareプラットフォームで任意のコードを実行できる可能性がある。バッファオーバーフローが発生すると、2通りの攻撃手
アイ・ディフェンス・ジャパンからの情報によると、オラクル社のOracle 8.1.5データベースアプリケーションにバッファオーバーフローを発生させる新コードが開発された。この新コードは、Oracle TNS(Transparent Network Substrate)プロトコルのListenerサービスでバッ
アイ・ディフェンス・ジャパンからの情報によると、Kondara MNU/LinuxがWebminのアップデートを発表した。Webminに含まれている脆弱性の1つは、ファイル許可と認証情報のログのセキュリティが不完全なことが原因で発生する。攻撃者は認証証明書を取得し、その証明書を
アイ・ディフェンス・ジャパンからの情報によると、「I-worm.SirCam.C」と名付けられたSirCamワームの新しい亜種が、現在アンダーグラウンドで潜伏している。この新型の亜種は非常に破壊的で、ローカルドライブ上の全てのファイルを即時に消去することを試みる。尚、こ
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるJavaScriptである「JS.Loop」が、複数のUsenetニュースグループで最近再浮上している。このスクリプトはメールで送信され、電子メールアプリケーションまたはブラウザでHTML形式の電子メールを開くと起動す
アイ・ディフェンス・ジャパンからの情報によると、ネットワーク上で「Peekabooty」という名前の匿名ウェブサーフィンアプリケーションが稼働していないかどうかをセキュリティ管理者が確認する場合、いくつかのチェックポイントがあるとのこと。ポイントの一つは、Pe
アイ・ディフェンス・ジャパンからの情報によると、中国のハッカー連盟(Hacker Union of China)の元のウェブサイトへのリンクに現在でもアクセスが可能とのこと。同グループのリーダーは3月13日にウェブサイト閉鎖と同連盟の解散を発表しているが、現在でも主要部分
アイ・ディフェンス・ジャパンからの情報によると、ミンスクハッキングチームが、ベラルーシ国内でコンピュータセキュリティ問題に関する啓蒙活動を行うと発表したとのこと。また、同グループはベラルーシのコンピュータ分野の「遅れ」を取り戻すつもりでもあるという
アイ・ディフェンス・ジャパンからの情報によると、「MyLife」の新たな亜種である「MyLife.F」をオーストラリアで発見された。MyLife.Fは新しい添付ファイル名を持つため、従来のMyLifeを検知するように設定されているゲートウェイフィルターの一部を回避することがで
アイ・ディフェンス・ジャパンからの情報によると、Zone Labs社は、攻撃者がファイアウォールの電子メール添付ファイル機能「MailSafe」を回避する悪意のある電子メールを送信できないようにした修正プログラムを、同社のファイアウォールアプリケーション、ZoneAlarm
アイ・ディフェンス・ジャパンからの情報によると、Sambar Technologies社は、2002年3月31日にSambar ウェブサーバーの新バージョンをリリースした。このバージョンには、リモート攻撃者によるシステム特権を使った任意コードの実行を防止する修正が含まれている。この
アイ・ディフェンス・ジャパンからの情報によると、Kondara Project社は、atスケジュールシステムのパッケージに含まれていたいくつかの問題に対して修正をリリースした。アップデートされたatパッケージでは、スケジュール設定されているコマンドを実行する前にその環
アイ・ディフェンス・ジャパンからの情報によると、Kondara Project社は、リモート接続とログインを可能にするwdmのデフォルト設定を修正したアップデートをリリースした。wdmを使って数多くあるアクセスコントロールをスキップしてリモートルートでログインできるが、
アイ・ディフェンス・ジャパンからの情報によると、3月28日にリリースされたInternet Explorerの累積修正プログラムの最新版で、2002年2月に公開されたコードが利用される可能性がある。攻撃者はこれを利用して、先に攻撃目標となるコンピューターにアップロードしたト
アイ・ディフェンス・ジャパンからの情報によると、Razorセキュリティグループが発見したTCP/IPスタック実装の多数の欠陥により、攻撃者は非常に多くのホストオペレーティングシステムに対してサービス拒否攻撃を実行できる。この問題を攻撃者は、多数のTCP/IP接続を作
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)