◆概要: Susanは、EXEファイルに感染するウイルスである。Susanはサイズが66,000バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsオペレーティングシステムを搭載して
◆概要: ロシアのハッカー雑誌である][akep(Xakepまたは"Hacker")で、同誌の内容に関するニーズのアウトラインを発表している。][akepとその新しい提携雑誌であるSpets-][akepは、世界中のロシア語ハッカーコミュニティで人気が高く、その分野ではかなりのビジネス
◆概要: Roxrat.12は、新しいバックドア型トロイの木馬である。Roxrat.12はサイズが716,800バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介して、Microsoft Windowsオペレーティングシステ
【News−4件】 ●TrendMicro InterScan VirusWall にプロキシの脆弱性 ●Lawson Financials の RDBMS に不具合 ●FTP クライアントにディレクトリ・トラバーサルの脆弱性 ●OSM Line Card ヘッダ改ざんの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、最近送信された電子メールで、攻撃用プログラム作成者として知られるMelhackerが、BugBearワームへの関与を認めている。その電子メールで、Melhackerは8歳の時からウイルスを作成していると告白。攻撃用プログラムグ
アイ・ディフェンス・ジャパンからの情報によると、NGSSoftware社は、Unixシステム用のサードパーティ製フィンガーデーモンで複数の軽度な脆弱性(ほとんど攻撃不可能なもの) が発見されたことを発表した。いずれの欠陥も攻撃につながる可能性があるが、一方ではホス
アイ・ディフェンス・ジャパンからの情報によると、バウンドのチェックが不適切なために、Celestial Software社製品のAbsoluteTelnet内において、攻撃者が適切な条件を渡す任意のプログラムの実行が可能。問題のオーバーフローは、アプリケーションのタイトルバーコン
アイ・ディフェンス・ジャパンからの情報によると、Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。当該ワームが実行されると、Internet ExplorerおよびKaZaAのダウンロードディレクトリー内のEXEファ
アイ・ディフェンス・ジャパンからの情報によると、Offizは新種のJscriptのトロイの木馬で、通常ウェブサイト経由で攻撃が実行される。OffizはMicrosoft Jscript言語で作成されHTMLファイルに埋め込まれているため、感染したHTMLページをインターネットブラウザで参照
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルスPlasmaは、Microsoft Word文書に感染しファイルを削除する。Plasmaは通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。感染文書が開かれると、Plasmaはnormal.dot
アイ・ディフェンス・ジャパンからの情報によると、Verenは、電子メールなどを介して拡散する新種のJavaScriptワームである。一旦インストールされると、最も近いアクティブサーバー上の全てのアドレスに対し、MAPIを使用して大量メール送信を試みる。VerenはGet Near
アイ・ディフェンス・ジャパンからの情報によると、Acebot.04は、電子メールなどを介して拡散する新種のワームである。Acebot.04はVisual C++で作成され、主にローカルネットワーク感染を介して拡散する。一旦インストールされると、Acebot.04はランダムなポートを盗聴
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬ジェネレーターが新しいバックドア型トロイの木馬であるLanfiltratorを作成する。Lanfiltratorはサイズが231,434又は607,240バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Window
アイ・ディフェンス・ジャパンからの情報によると、Cileは、新しいバックドア型トロイの木馬である。サイズは33,280バイトで、通常、電子メールなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他のコンピューターに拡散する。Cileは、Windowsディレク
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、新たに発見されたクロスサイトスクリプティング(XSS)の脆弱性を解消したSquirrelMailのアップデートバージョンをリリースした。SquirrelMailは、Linuxオペレーティングシステムで利用可能な人気の
アイ・ディフェンス・ジャパンからの情報によると、各ベンダーが、Net-SNMP ProjectのNet-SNMPスイートで報告されている、リモートで攻撃可能なバグを修正したパッチのリリースを開始した。このバグを悪用すると、セッションを適切に確立せずに特殊パケットが生成およ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Eximメールサーバーのローカル悪用可能な欠陥を修正したセキュリティアップデートの出荷を開始した。幸運なことに、当該欠陥はEximのコンパイル時に決定されるユーザー管理者によってのみ悪用可能で
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社はLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートのリリースを開始した。Linuxカーネルは、Linuxオペレー
アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Project社は、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの脆弱に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。この弱点は、@_を悪用
アイ・ディフェンス・ジャパンからの情報によると、OpenPKG Projectは、dvipsユーティリティのアップデートをリリースした。dvips は、DVI 形式のファイルを印刷用PostScript に変換するものである。system() コールのセキュリティが徹底していないため、ユーザーのdv
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、アップデート済みのfetchmailパッケージをリリースした。このパッケージでは、電子メールクライアントのリモート攻撃が可能な欠陥が修正されている。fetchmailは、オンデマンドTCP/IPリンクで利
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)