アイ・ディフェンス・ジャパンからの情報によると、カナダのアルバータ州で2002年6月に開催されるG8サミットのホテル宿泊プランが一旦ウェブで公開されたが、4月の第2週目には消去されていたことが判明したとのこと。宿泊プランは、サミットに合わせたホテル改築を入札
アイ・ディフェンス・ジャパンからの情報によると、PetiKはフランスの中等学校に通う18歳の少年だが、悪意のあるコードを複数作成しているとのこと。他の悪意のあるコード作成者とは異なり、PetiKは自身のコンピュータ上でアンチウイルスソフトウェアを使用していると
アイ・ディフェンス・ジャパンからの情報によると、GForce Pakistanグループへのメンバーシップを申し込んだハッカーには、MSN Hotmailアカウントのユーザ名が与えられるとのこと。「エリート」資格を取得してグループのメンバーになるには、申込者がアカウントをハッ
アイ・ディフェンス・ジャパンからの情報によると、@lohaという名前のウイルスの存在が懸念されているが、今のところ有力な証拠はないとのこと。@loha.iniという名前のファイルと複数の別名のファイルが合法的なアプリケーションとしてHallmark社から配信されている
アイ・ディフェンス・ジャパンからの情報によると、中国のハイテク技術研究プログラムである「Program 863」の863-104-02 研究シリーズの一環として、ウイルス認識に対する研究が行われているとのこと。この研究には、ネットワークで使用するリアルタイムの管理システ
アイ・ディフェンス・ジャパンからの情報によると、中国政府による「Program 863」の一連の研究の1プロジェクトである863-104-02-02では、主に大規模なネットワークに対する攻撃の初期段階に警告を発する対策が検討されているとのこと。この研究プロジェクトにより、中
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメーリングワームであるDesosがアルゼンチンを基点に発生した。「DESEOS.EXE」というファイルと、「HUMANO.EXE」が添付されている2種類が確認されている。4月15日の遅い時間の時点で、少なくとも2種類のメ
アイ・ディフェンス・ジャパンからの情報によると、jdbgmgr.exeファイルに関する新しい偽メールが発信されている。現在出回っているjdbgmgr.exeに関する偽メールはデマとして確認されているが、幸運なことに、現在、jdbgmgr.exeのファイル名を利用するMagistrワームの
アイ・ディフェンス・ジャパンからの情報によると、Makerの別の亜種、Marker.KSの存在が確認されている。Marker.KSはMarker.Cを変造した亜種であり、エラーが多い物の感染する能力はあるため注意が必要だ。感染したマシンは、Wordのプロパティに含まれる情報を収集し、
アイ・ディフェンス・ジャパンからの情報によると、SAP R/3は、アンダーグラウンドで開発された新型の概念実証ウイルスで、SAP AGのSAP アプリケーション開発言語であるBusiness Application Programming (ABAP)で記述されている。SAP R/3は、内部者が特別に入手した権
アイ・ディフェンス・ジャパンからの情報によると、最近のNavidad.Eの発生はMagistrとのクロス感染の結果であると報告された。このワームは元々英国、韓国、タイから発信されたものである。Magistrは大変に複雑な悪意のあるコードで、SulfnbkやJDBGMGRのデマなど、ユー
アイ・ディフェンス・ジャパンからの情報によると、PHP-Nukeにおいてこれまで、パスを公開する脆弱性とクロスサイトスクリプティング攻撃が多数発見された。URLパスをPHP-Nukeサーバーに送信すると、多くのエラーを含むウェブページが表示されるなどの脆弱性が全てのバ
アイ・ディフェンス・ジャパンからの情報によると、フォーマット文字列の脆弱性が発見されているLuca Deri氏のネットワークトップ(ntop)パッケージに関して、2002年3月1日以降にリリースされた全てのスナップショットでパッチ修正されているものと考えられていたが、実
アイ・ディフェンス・ジャパンからの情報によると、Pharaoウェブベースのポータルアプリケーションには、クロスサイトスクリプト機能(CSS)の問題やウェブルートの外部のファイルにリモートアクセスが可能であるなど、多数の脆弱性が含まれていることが報告されている
アイ・ディフェンス・ジャパンからの情報によると、カテゴリ別検索エンジンを構築するPHPベースのウェブソフトウェアパッケージ「CodeLib Linker」に、リモート攻撃者が管理機能にアクセスしてリモートシステムからファイルを取得できるようになる問題が発見された。こ
アイ・ディフェンス・ジャパンからの情報によると、StepWeb.comの StepWebSearch (SWS) エンジンスクリプトは、パブリックアクセスが可能なファイルに管理者パスワードを保存する。そのため、攻撃者が悪意のあるURLをフラットファイルデータベースに挿入して、ウェブ閲
アイ・ディフェンス・ジャパンからの情報によると、Raisethefit.comのメンバーは、1ヶ月にわたるサイバー攻撃を実行するターゲット企業の選択に関する話し合いを開始したとのこと。この話し合いでは、最初に、環境破壊や労働者搾取などの分野で業績のかんばしくない企
アイ・ディフェンス・ジャパンからの情報によると、Raisethefit.comの一部のメンバーが、イスラエル国防軍(IDF)によるパレスチナ区域への侵入行為を理由に、現在のイスラエル政府の議員に対し、電子メールを使った抗議活動を行っているとのこと。同グループはメンバ
アイ・ディフェンス・ジャパンからの情報によると、中国政府が進めている研究「ネットワーク攻撃に対する戦略的且つ早期発見」は、プログラム863研究の863-104-02-02に属しているとのこと。研究課題は、ネットワークへの不正侵入や、安全なネットワーク監査の総合化、
アイ・ディフェンス・ジャパンからの情報によると、MyLifeの新しい亜種が2種発見された。MyLifeの新しい亜種、MyLife.IとMyLife.Jは、主にアジア圏と米国で発見されている。MyLifeのこの新しい亜種2つに関して現時点での情報は非常に少ない。しかし、13Kの容量の感染
アイ・ディフェンス・ジャパンからの情報によると、新種の送信型ワームである「Kelino」が発見された。このワームは、Windowsアドレス帳(WBA)にあるすべてのアドレス、及びワームの作成者に自己をコピーして送信する。当該コードの作成者に送信される電子メールには
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)