2026.04.19(日)
- 注目検索ワード
【News−5件】
●IBM Net.Data の内部変数を露呈する脆弱性
●iSeries の DB2 にストアド・プロシージャの脆弱性
●Leafnode に複数の脆弱性
●Etherleak: Ethernet フレーム・パディングの情報漏えい
●CommuniGate Pro 4のWebメール・サービスにディレクトリ
◆概要:
新しいワームであるSpeedupは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、Backdoor-AONというバックドア型トロイの木馬をインストールする。Speedupは、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャ
◆概要:
最近リリースされたMailman 2.1のソースコード配布に不正なファイルアクセス許可が含まれる。ファイルおよびディレクトリーの大半はデフォルトでworld writableに設定されているため、攻撃者はソースコードをコンパイルおよびインストールされる前に変更でき
◆概要:
ユーザーからプロセスを隠すためにFreeBSDのkern.ps_showallprocs sysctlを使用した場合でも、/procインターフェースを介してユーザーが所有していないプロセスを見つけることが可能である。
◆概要:
中国政府は、25人の死者を出した2002年6月16日の北京の火事によって、「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖した。
富士通は、WebjetにおけるJava実行環境のセキュリティの問題を発表した。これはWindows NT4.0 Server + Webjet V3.0 L10, V3.0 L20およびWindows 2000 Server + Webjet V3.0 L10, V3.0 L20において、Java実行システムでの任意のコードの実行、サービスの異常、情報漏
アイ・ディフェンス・ジャパンからの情報によると、2002年1月13日のパキスタン関係筋の報告では、FIA(パキスタン連邦捜査局)とPCTL(Pakistan Telecommunication Company Limited)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組
アイ・ディフェンス・ジャパンからの情報によると、IAnewsletterのVolume5 Number 3が最近リリースされた。これは米国防総省が発行する出版物である。この号では、「Measuring the value of security guides(セキュリティガイドの価値の評価)」および「Enterprise sec
アイ・ディフェンス・ジャパンからの情報によると、GateHell.14は新種のバックドア型トロイの木馬で、Visual Basicで記述されている。サイズは244,368バイトで、一般的に電子メールなどのファイル共有媒体を介して拡散する。接続後は、攻撃者がパスワードを含む機密情
アイ・ディフェンス・ジャパンからの情報によると、新たに発見されたプログラム、QDail4は自動的にオーストリアに電話をかける事を試みるので、注意する必要がある。サイズは98,304バイトで、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散してい
アイ・ディフェンス・ジャパンからの情報によると、Horoは電子メールを介して拡散する新しいワームである。このプログラムは、Visual Basicで記述されており、FSGで圧縮されている。実行されると、HoroがWindowsのデスクトップディレクトリーにHoroscope.scrとして自己
アイ・ディフェンス・ジャパンからの情報によると、Vorgonは、TripleHelixという新しいウイルスを作成したカナダのMalicious Codeの作成者である。この人物は、自分のウェブサイトでこの新しいPE(簡易実行可能)ファイル感染型ウイルスのソースコードを発表している。
アイ・ディフェンス・ジャパンからの情報によると、StunnelのSSL(secure socket layer)暗号化wrapperの新バージョンがリリースされ、このバージョンには重要なセキュリティーアップデートが多数含まれている。これらの問題は、攻撃可能であるかどうかは不明であるが深
アイ・ディフェンス・ジャパンからの情報によると、ISC(Internet Software Consortium)のDHCPサーバーの旧バージョンでさらに欠陥が発見された。DHCPはネットワークホストに構成パラメーターを提供する。ホスト固有の構成パラメーターをDHCPサーバーからホストに提供
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND(Berkeley Internet Name Domain)インプリメンテーションで報告されている3つの脆弱性に対するフィックスのリリースを継続している。3つの脆弱性とはバッファオーバーフロー、断定された失敗
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
アイ・ディフェンス・ジャパンからの情報によると、パキスタン連邦捜査局(FIA)とPakistan Telecommunication Company Limited (PCTL)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組織を閉鎖したという。この違法組織によってPC
米マイクロソフトは1月14日、「政府向けセキュリティプログラム(GSP)」を発表した。このプログラムは、各国政府に対して必要なWindowsのソースコードおよびその他の技術情報へのアクセスを一定条件のもとに提供するもの。本プログラムは、世界各国の政府や国際機関が
アイ・ディフェンス・ジャパンからの情報によると、Michael Hippが作成したmpg123メディアプレイヤーがその脆弱性を狙ったリモート攻撃を受けると、このアプリケーションがインストールされたホスト上で任意のコード実行が可能になる場合がある。攻撃用プログラム(以下
アイ・ディフェンス・ジャパンからの情報によると、Arnt Gulbrandsen氏のLeafnodeでリモート悪用可能なサービス拒否の欠陥が発見された。LeafnodeはUsenet(NNTP)ニュースサーバー対応のストアアンドフォワードプロキシーである。攻撃者は不正なUsenetニュースメッセ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、Tru64オペレーティングシステムに対するセキュリティアップデートを発表した。ユーティリティのfixdmnをアクセスコントロールリストを定義しているAdvFSドメインの修復に使用している
