◆概要: MailTools (電子メールに関連したPerlモジュールセット) のアップデート済みバージョンがリリースされた。このアップデートは、リモート攻撃が可能な欠陥を修正したものである。MailToolsが利用するmailxは、電子メールの本文にコマンドを組み込むことができ
◆概要: NoBrainは、マイクロソフト社Outlookアドレス帳にある全アドレスに悪意のある電子メールを送信し、KaZaAピアツーピア(P2P)ネットワークを介して拡散するバッチファイル大量メール送信型ワームである。NoBrainによって送信される電子メールの特徴は、以下の
◆概要: 先頃公開されたCIA (米国中央情報局)レポートは、対米サイバー攻撃を仕掛ける可能性が最も高いグループとして、過激派グループのアルカイダとスンニー派を挙げている。当該記事によれば、これらのグループは「効果的なサイバー攻撃手段の確立に必要なサイバー
アイ・ディフェンス・ジャパンからの情報によると、PHP Group社が新しいバージョンのPHPを発表し、ベンダーがいくつかのセキュリティ問題に対応しているバックポート済のセキュリティ修正を搭載した新しいパッケージを出荷している。PHP Group社は、PHPの関数で、コー
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社が、IGMP(インターネットグループ管理プロトコル)を介したサービス拒否(DoS)攻撃の可能性に対処したTru64 Unixオペレーティングシステムのセキュリティアップデートを発表した。IGMPはI
アイ・ディフェンス・ジャパンからの情報によると、ローレンス・バークレー国立研究所(Lawrence Berkeley National Laboratory)のlibpcap、tcpdumpのソースコードのコピーをホストしているウェブサイト、Tcpdump.orgが乗っ取られ、ソースコードにトロイの木馬が組み
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するためのリリースを開始した。3つの脆弱性とは、SIGリソースレコード (RR) を含む応答の作成
アイ・ディフェンス・ジャパンからの情報によるとシリコングラフィック社は、Irix オペレーティングシステム用Apacheウェブサーバーの複数の問題に対応するセキュリティアップデートをリリースした。今回のアップデートには、abベンチマークアプリケーション、共有メモ
アイ・ディフェンス・ジャパンからの情報によると、Basteトロイの木馬は、感染したコンピューターに関する情報を攻撃者に送信する。サイズが197,679バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピューターに拡散する。実行
アイ・ディフェンス・ジャパンからの情報によると、Dexterワームは、インターネットリレーチャットのスクリプトをターゲットコンピューターのIRCチャンネルに参加している新しいユーザーに送信する。Dexterはサイズが129バイトで、電子メールをはじめとするファイル共
アイ・ディフェンス・ジャパンからの情報によると、Acintiワームは、テニスプレーヤーのアンナ・クルニコワの画像を利用して、リムーバブルメディアを介して拡散する。Acintiのサイズは45,056バイトで、電子メールをはじめとするファイル共有媒体を介してWindowsをOSに
アイ・ディフェンス・ジャパンからの情報によると、GF.13はバックドア型トロイの木馬で、ターゲットコンピューターの情報を攻撃者に提供する。GF.13のサイズは249,344バイトで、電子メールをはじめとするファイル共有媒体を介して、WindowsをOSに搭載したコンピュータ
アイ・ディフェンス・ジャパンからの情報によると、FriendsGreetingsコードの配布元であるPermissioned Mediaが、現在物議をかもしているワームに似た同社のコードを介して、ユーザーに大量メールを継続して送りつけるための新しいウェブサイトを実装した。ルーチンで
アイ・ディフェンス・ジャパンからの情報によると、Mazは確認済みのトロイの木馬で、別名はDloader-BO、Masteraz、及びInorである。Mazが実行されると、AMLという別のバックドア型トロイの木馬がダウンロードされる。Mazは2002年11月12日、最低2つの方法で、顕著なダウ
アイ・ディフェンス・ジャパンからの情報によると、AMLはこれまで存在が確認されたバックドア型トロイの木馬で、別名Jeemとしても知られる。Mazと呼ばれる別のトロイの木馬がAMLをインストールする。Mazは2002年11月12日、iFrameを含む電子メールを介して積極的な拡散
【News−4件】 ●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID) ●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題 ●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示 ●Com21 ケーブルモデルの設定ファイルに脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーの各社は、The SquirrelMail Project Team社のSquirrelMailというWebベース電子メールアプリケーションで報告されているクロスサイトスクリプト(XSS)脆弱性を修正したアップデートパッケージを発表し
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Marc Bergeron氏のTYPSoft FTP Serverの脆弱性を悪用して、制限されたディレクトリーから抜け出し、システムのディレクトリー構造を読み取ることができる。問題の核心は"..."シーケンスの取り扱いにある。
アイ・ディフェンス・ジャパンからの情報によると、ベンダーは、masqmailで発見された多数のバッファオーバーフローを修正するセキュリティアップデートのリリースを開始した。さらにmasqmailは、ユーザーが提供した構成ファイルを読み取り終わるまで権限を適切にドロ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、リモートで悪用される可能性のある問題に対処したtalkdのセキュリティアップデートを発表した。この問題は、送られたメッセージに対して不正なチェックが実行されると、攻撃者が宛て先バッファをオー
アイ・ディフェンス・ジャパンからの情報によると、FreeBSDは、iDEFENSE研究所がSendmailのsmrshパッケージで発見した欠陥を修正するアップデートをリリースした。smrshは、Sendmailによるバイナリーの制限付き実行を可能にするものである。しかし、smrshには欠陥が含
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)