アイ・ディフェンス・ジャパンからの情報によると、GokarとRedsiワームの作成者であるSimon Vallorに対し、有罪判決が下ったという。今回の判決はイギリスのComputer Misuse Act 1990に基づいたもので、検察側はGokarだけでも42ヶ国、27,000台以上のコンピュータに感染
アイ・ディフェンス・ジャパンからの情報によると、コンピュータのエラーと人為的ミスにより、英国の保険会社が1万人の顧客に対して700万ポンドを支払っていたという。Aviva社の英国事業部門Norwich Union社は2002年9月、ユニットリンク保険料設定システムのアップグレ
アイ・ディフェンス・ジャパンからの情報によると、tmpwatchは、一時ファイルを除去しシステムクラッターを最小限に抑止する目的で使用されるUnix向けのユーティリティであるが、セキュリティ問題に繋がる可能性のある多数の問題が発見された。当該ユーティリティがフ
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるプログラム作成グループEvilEyeでは、検出不可能であるとグループが宣言しているトロイの木馬アプリケーションを販売している。EvilEyeは、コンピューターに感染する典型的なバックドア型トロイの木馬で使
アイ・ディフェンス・ジャパンからの情報によると、PHP-Nukeのfeedbackおよび"send to a friend"(友人に送信)モジュールのフィルタリング機能の欠陥により、攻撃者が任意の電子メールをスプーフィングする可能性がある。匿名ユーザーとPHP-Nukeシステムユーザーは、
アイ・ディフェンス・ジャパンからの情報によると、NGSSoftware社は、Unixシステム用のサードパーティ製フィンガーデーモンで複数の軽度な脆弱性(ほとんど攻撃不可能なもの)が発見されたことを発表した。いずれの欠陥も攻撃につながる可能性はあるが、ホスト名で"%"
アイ・ディフェンス・ジャパンからの情報によると、Caolan McNamara氏、Dom Lachowicz氏のwvライブラリで特殊な文書から悪用可能なバッファオーバーフロー状態が発見された。wvHandleDateTimePicture()というfield.c関数の不快な行に見られる通り、問題は文書のDateTi
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がThe Internet Software Consortiumのウェブブラウザー、Lynxのセキュリティアップデートを出荷した。当該アップデートは、コマンドラインからLynxのURLへの偽のヘッダーの挿入という小さな問題に対処し
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社が同社製品のサポート終了日を発表した。以下の製品、サポート終了日が発表された。Red Hat Linux 8.0 (Psyche)、Red Hat Linux 7.3 (Valhalla)、Red Hat Linux 7.2 (Enigma)、Red Hat Linux 7.1 (Sea
アイ・ディフェンス・ジャパンからの情報によると、Trustix ASt社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、Lawrence Berkeley National Laboratoryの製品である。tcpdumpは、ユ
アイ・ディフェンス・ジャパンからの情報によると、Jeff Tranter氏のEjectデバイスエジェクションコントロールアプリケーションは、ローカルバッファオーバーフロー攻撃の影響を受ける。Linuxオペレーティングシステム上でEjectを実行する場合、SymLink()のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーでは、Alexander NuendorfのresLISa LAN情報サービスにあるバッファオーバーフローとrlan:// URLを扱う際の欠陥を修正するK Desktop Environmentの新しいバージョンを発表した。 KDE 3.0.5では、KDEネ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社はCannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには2つの重大な欠陥がある。1つは、ローカル攻撃が可能なバッファオー
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は、K Desktop Environment (KDE)の深刻なセキュリティ欠陥に対応する新たなアップデートを発表した。KDEは、コマンドラインLinuxオペレーティングシステム用のグラフィカルユーザーインターフェー
アイ・ディフェンス・ジャパンからの情報によると、2002年12月17日付けのWebsenseによる報告では、過去一年間でハッキンググループが45%も増加しているという。報告では、6,000以上ものハッカーウェブサイトが存在し、コンテンツの合計は100万ページにも及ぶという。
アイ・ディフェンス・ジャパンからの情報によると、全英ハイテク犯罪対策チームは、ハッキング行為やウイルス攻撃、その他のコンピュータ犯罪を報告した者に対する匿名システムを提供しているという。これは、警察にコンピュータ犯罪を報告するにあたって、消費者側が
アイ・ディフェンス・ジャパンからの情報によると、17歳のロシア人ハッカーであるSergei Sirotkin氏がロシア国務省が所有するデータベースのハッキングに成功したという。Sirotkin氏は、トロイの木馬を使用してパスワードを盗み出し、ロシア国務省の電子メールアカウン
アイ・ディフェンス・ジャパンからの情報によると、MessageLabs社では、複数のYahoo討論グループに送信されたと見られる電子メールのうち、問題のあるメールをいくつか発見している。この電子メールは高い危険性を含むと見られ、さまざまなグループに送信されている。
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームファミリーの亜種と思われる、新型のマスメール送信ワームが拡散中である。このワームは、Yaha.Mと呼ばれている。アンチウイルスベンダーはこの新型ワームを一時的にYaha.Mと呼んでいるが、当該ワームがよ
アイ・ディフェンス・ジャパンからの情報によると、 SCO Group社は、iDEFENSE LabsがThe Sendmail Consortiumの電子メールクライアント、Sendmailのsmrshパッケージで発見した欠陥に対処したセキュリティアップデートを再リリースした。Sendmailは、Unixオペレーティ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)