アイ・ディフェンス・ジャパンからの情報によると、Bellevue Data Communications社が管理しているサブスクリプション更新プロセスが総当たり攻撃を受け、リモート攻撃者がクレジットカード番号、メールアドレスといった顧客の個人情報を入手できる可能性がある。同社
アイ・ディフェンス・ジャパンからの情報によると、匿名ウェブブラウジングツール、Peekabootyの現在のリードデベロッパーであるPaul Baranowski氏は、このアプリケーションがハッカーグループCult of the Dead Cow or cDcの関連グループであるHacktivismoとは無関係で
アイ・ディフェンス・ジャパンからの情報によると、パンダソフトウェア社のOxygenニュースレターの最近の調査で、ワイヤレスネットワークを使用しているロンドンにある企業の94%が情報の盗聴に対して脆弱であることが判明しているとのこと。ハワイ大学が行った別の調
アイ・ディフェンス・ジャパンからの情報によると、Wildlist OrganizationのCEOであるShane Coursen氏が、WildListを無制限で一時閉鎖すると発表したとのこと。WildListは、10年以上に渡ってアンチウイルスコミュニティで重要な役割を果たしていたという。
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubが運営するオンラインフォーラムでは、ウイルスに興味を持った各種ハッカーや人々が同グループと関わりを持ち、同グループが発行するメルマガであるRing0に追加コメントを投稿しているとの
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社が署名パッケージの新しいGnuPキーを発表したとのこと。GnuPGはGNU Privacy Guardを表しており、GNUの安全性の高い通信、データ保存のためのツール。これまでの鍵のうち2つはそれぞれ2002年2
アイ・ディフェンス・ジャパンからの情報によると、ウェブセキュリティの専門家であるRain Forest Puppyが、PHPのセキュリティを向上させる2つのアドバイスをリリースしたとのこと。これにより最近の大部分のPHPセキュリティ問題をほとんどのサイトで防ぐことができる
アイ・ディフェンス・ジャパンからの情報によると、数多くの悪意のあるコードの作者であるPetik氏は、アンチウイルスベンダーへ新たなワームを提供した。この「Petik.M」と名付けられた悪意のあるコードは、Petik.Aに類似している。感染したマシンは、Windowsの起動時
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMS DTC(Distributed Transaction ServiceCoordinator)に発見されたDoS攻撃のバグを利用しようと試みた件数が、2002年3月28日以来急増した。このバグを利用すると、Windows 2000またはSQLServerをク
アイ・ディフェンス・ジャパンからの情報によると、CalderaがOpenLinuxのnscdに存在する脆弱性に対し暫定処置方法を発表した。この問題は、偽のレコードをnscdにキャッシュさせることができるというもので、攻撃者はソフトウェアの更新、データの複製などに用いられる
アイ・ディフェンス・ジャパンからの情報によると、SquirrelMailが変数${THEME}を適切にハンドルしないために、攻撃者がshellコマンドを挿入できる問題が発見された。攻撃者はこの脆弱性を利用して、/etc/passwordにあるアカウントエントリなど、さまざまな情報を収集
アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsは、ロシアのワーム「Netres」の亜種10種類が拡散していると報告した。Netresは、Windows 95やWindows XPなど、32ビットのMicrosoft Windows OS上でのみ作動する。感染ファイルを実行すると、Netresは
アイ・ディフェンス・ジャパンからの情報によると、VBS Worms Generator(VBSWG)で作成された新しいワーム「VBSWG2b.B」の拡散が確認された。感染ファイルが実行されると、VBSWG2b.BはWindows OSを稼動しているコンピューターを攻撃。また、自分自身をSetup.vbeという
アイ・ディフェンス・ジャパンからの情報によると、最近存在が確認されたAlcoPaulワームの亜種「Regreside」が発見された。Outlookのアドレス帳に記載されたすべてのアドレスに大量メール配信を実行した後、大量メール配信を隠すため、Regresideは[送信済みアイテム]フ
アイ・ディフェンス・ジャパンからの情報によると、一部のアンチウイルスソフトウェアアプリケーションで検出されない「Madonna」の新種である「Madonna.B」が発見された。このワームは、ポップミュージシャンのマドンナの写真を提供すると約束し、ユーザーにファイル
アイ・ディフェンス・ジャパンからの情報によると、ht://Dig Groupのht://Digサーチエンジンで報告されているバグを利用したリモート攻撃により、構成ファイルディレクトリーのフルパス名が暴露される。この問題は、提供されたconfig 変数を使ってht://Digのhtsearchコ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)