アイ・ディフェンス・ジャパンからの情報によると、韓国企業Korea Digital Works社は4月16日2:00GMTに、10万米ドルの賞金をかけたハッキングコンテスト開催する予定とのこと。このコンテストは、同社の製品World OK Securityを宣伝する目的で企画されたもの。
アイ・ディフェンス・ジャパンからの情報によると、米国防総省(DoD)が開発した3つの分析ツール(forensics tools)が、ソースコードとともに一般公開されたとのこと。公開されたツールは、削除されたファイルをFATファイルシステムから復活させる Fatback(バージョ
アイ・ディフェンス・ジャパンからの情報によると、CalderaInternational社のUnixWare 7.1.1に同梱されているBIND 8のバージョンには、非常に多くのセキュリティの欠陥が含まれている。Caldera社がUnixWare DNSサーバーの重要なセキュリティアップデートをリリース。同
アイ・ディフェンス・ジャパンからの情報によると、Free Software Foundation社のPipermailウェブベース電子メールアーカイブで、ファイル制限のバイパスを防止する暫定処置が発表された。シェルアクセスまたはファイル転送アクセスを持つ攻撃者がファイルを見ることが
アイ・ディフェンス・ジャパンからの情報によると、Melangeチャットサーバーに3つバッファオーバーフロー脆弱性が発見された。この問題を利用すると、攻撃者は、サーバーを実行しているコンピューターをめがけて任意のコードを実行できる可能性がある。1番目のオーバー
アイ・ディフェンス・ジャパンからの情報によると、Demarc Security社のPureSecureネットワーク監視アプリケーションに脆弱性が発見された。攻撃者がこの脆弱性を利用すると、正規ユーザーの追加または削除、監視対象になるサービスの変更、NIDS(ネットワーク侵入検知
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社のEnterprise ファイアウォール(旧名:Raptorファイアウォール)でFTPバウンス攻撃が発生する可能性が報告されているが、この問題を利用して攻撃者が企業のシステムを使って自身のIDを隠したまま対象
●VNCはzlib二重開放のセキュリティ問題に対し脆弱 ●CiscoSolarisに/bin/logの脆弱性 ●CiscoAironetのTelnetにセキュリティ上の脆弱性 ●読み取り専用のグループポリシー・ファイルを開けると、ポリシーの適用が阻止される ●Winampにより開けられるMP3ファイルは、Wi
アイ・ディフェンス・ジャパンからの情報によると、高度なポリモルフィック (多形的) ワーム Desosが発見された。今まで7種類のDesosのコピーが確認されており、過去24時間でアルゼンチンにおいて感染が広まりつつある。一旦メモリーで実行されると、DesosはEXEとSCR
アイ・ディフェンス・ジャパンからの情報によると、グリーティングカードを装った新種の大量メール送信型ワーム「Vcard」が発見された。Vcardには、ローカルのハードドライブ上でサイズが40〜120KBのJPEG画像ファイルを3つ検索するペイロードが含まれている。この3つの
アイ・ディフェンス・ジャパンからの情報によると、新しいトロイの木馬アプリケーションである「Dewin」が発見された。攻撃対象のコンピューターに対するバックドアアクセスをリモート攻撃者に提供する。攻撃者がいったんコンピューターへ入り込むのに成功すると、リモ
アイ・ディフェンス・ジャパンからの情報によると、インターネットリレーチャットとオープンネットワークシェアを介して拡がる新型ワームの「Smev」が発見された。様々なコマンド実行を可能にするIRC bot コンポーネントが含まれており、感染コンピューターへのバック
アイ・ディフェンス・ジャパンからの情報によると、Diviマクロウイルスファミリーの亜種であるDivi.Oが発見された。Diviファミリーのその他の亜種と同様、Divi.OはXLStartディレクトリーにファイルを作成し、マイクロソフト社のExcelワークブックを開いて閉じた場合に
アイ・ディフェンス・ジャパンからの情報によると、新型ウイルスの可能性のあるDebPloitは、Windowsシステム上で高度な権限を取得する。ウイルスの可能性がある一方で、高度な権限を取得するための手口に過ぎないかもしれない。また、内部者がネットワーク内での高度な
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワーム「Pimaf」が発見された。発信源はロシアだと考えられており、画像ファイルを装い、ユーザーをだましてPIF添付ファイルを実行させようとする。Outlookのアドレス帳を利用し、大量にメールを送信
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピュータ社は、Tru64 v5.1 Unixオペレーティングシステムにある複数の問題を修正する統合アップデートを出荷した。このアップデートには、CDE(CommonDesktop Environment: 共通デスクトップ環境)、環境
アイ・ディフェンス・ジャパンからの情報によると、ノーテルネットワークス社のCVX 1800マルチサービスアクセススイッチに、すべてのユーザー名/パスワードの組み合わせを露呈する問題が発見された。これは、SNMP(簡易ネットワーク管理プロトコル)コミュニティストリ
アイ・ディフェンス・ジャパンからの情報によると、St. Bernard Software社のUpdateExpertアプリケーションは、コンピューター上のマイクロソフト製品パッチの有無の確認にリジストリキーを利用する。そのため、攻撃者がキーの変更、追加や削除を行うだけで、パッチが
アイ・ディフェンス・ジャパンからの情報によると、米国CERT/CC(米国コンピュータ緊急対応センター)は、1988年以降、攻撃テクニック、攻撃される可能性のある対象、修復能力などに関し、同センターが見てきた変更や傾向をまとめたレポートを発表したとのこと。同レポ
アイ・ディフェンス・ジャパンからの情報によると、サイバー活動家グループのElectrohippies Collectiveが、イスラエル政府に抗議するためにバーチャルの「座り込み」を開始したとのこと。イスラエル政府の主要ウェブサイトに対するDDos攻撃は、2002年4月15日8:00GMTか
アイ・ディフェンス・ジャパンからの情報によると、米国家偵察局(NPO)は、2001年にNPOの沿革や商用画像衛星ライセンスの発行などのトピックを扱った公報をリリースしたとのこと。この公報は、新たな方針としてデータの機密性解除と一般公開を目指すNPOの活動を紹介し
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)