アイ・ディフェンス・ジャパンからの情報によると、Earthlink社の加入者490万人のパスワードに、同社の社員によるアクセスが許されていたとのこと。Earthlinkのサービス担当社員は、加入者がパスワードを忘れたときなどに即座に対応できるよう、加入者のパスワードの参
アイ・ディフェンス・ジャパンからの情報によると、電子機器の専門小売業者であるBest Buy社は、ワイヤレスのLANキャッシュレジスタの使用を再開したとのこと。ワイヤレスによるトランザクションは、総売り上げの1%以下を占めるにすぎず、組織全体では今後も利用度の
アイ・ディフェンス・ジャパンからの情報によると、Ruckus Societyとして知られる活動家グループが、第1回Tech Toolbox Action Campの初日を迎え、正式なコースとワークショップを開始したとのこと。2002年6月24日から7月2日までカリフォルニア州オキシデンタルで開催
アイ・ディフェンス・ジャパンからの情報によると、インド支持派のハッカーたちが、パキスタンの政府および政治的ウェブサイトに対する新たな攻撃を計画しているとのこと。2002年6月22日、インド支持派のハッカーの1人は「まずパキスタンのサイトのリストを作成し、グ
◆概要: Perrunは新しいタイプのウイルスで、JPEGファイルを介して拡散する能力を持っている。当該ウイルスはVisual Basic 6.xで書かれており、UPX圧縮されている。Perrunは電子メールやファイル共有ネットワーク、フロッピーディスク、IRC 、その他のファイル共有メ
◆概要: Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプティング攻撃がある。これらのアプリケー
◆概要: Internet Security Systems社は、限られた量のメモリーで大量のオープンTCP接続の処理を試みると BlackICE Agentがクラッシュしてしまうという問題に対し、防止策を提案した。リモート攻撃者は、特別に細工したTCPパケットを、ファイアウォールで保護されたホ
ファイルおよび Web 共有は、瞬時のインターネットの接続、あるいはリモート・リソースへの接続を実行するための優れた方法だ。他方、個人データへのありとあらゆる種類の悪意あるアクセスを許可する優れた方法でもある。日常的に、どこかのソフトウェアのあるバージョ
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社では同社製品のWebLogicウェブアプリケーションサーバーで報告されているバグに対して修正を発表し、攻撃者が認証メカニズムをスキップして規制されているファイルやディレクトリーに不正アクセスする問
アイ・ディフェンス・ジャパンからの情報によると、Wyrmは、マイクロソフト社のOutlookアドレス帳とインターネットリレーチャット(IRC)にある全アドレスに対して、感染した電子メールを送信することにより拡散する新しい大量メール送信型ワームである。WyrmはBWGワー
アイ・ディフェンス・ジャパンからの情報によると、Mirabは、Borland Delphiで記述され、UPXで圧縮された新種のバックドア型トロイの木馬プログラムである。一旦メモリーで動作すると、デフォルトの設定が用いられている場合、MirabはTCP/UDPポート4912で通信し、リモ
アイ・ディフェンス・ジャパンからの情報によると、Peeperは、一般的に電子メール、ファイル共有ネットワーク、フロッピーディスク、IRC、その他の媒体など、ファイル共有媒体によって拡散する新しいバックドア型トロイの木馬である。実行後、WindowsのSystemディレク
アイ・ディフェンス・ジャパンからの情報によると、AnalProbeは、新亜種バックドア型トロイの木馬プログラムで、サーバーとクライアントコンポーネントから構成されている。クライアントコンポーネントにより、攻撃者はトロイの木馬スキャナーとポートスキャナーを含む
アイ・ディフェンス・ジャパンからの情報によると、Spartaは、複数のアンチウイルスソフトウェアとセキュリティソフトウェア製品を無効にする、新種のバックドア型トロイの木馬プログラムである。攻撃者は、Spartaを用いて、特定のコンピューターのアンチウイルス、セ
アイ・ディフェンス・ジャパンからの情報によると、Gooffyはメールを介して拡散するよう設計された新しいVisual Basic Script (VBS) ワームである。ただし、Gooffyにはいくつかのエラーが含まれており、このようなスクリプトは実行されない。Gooffyは実行時に、トレン
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のExcelに感染するLarouxウイルスの新種が発見された。Laroux.UBは、Excel 95以降のバージョンのExcel文書にのみ感染するマクロウイルスである。特殊なペイロードは含まれておらず、他のLarouxの亜種
アイ・ディフェンス・ジャパンからの情報によると、Wsrvliteは、特定のディレクトリー内にある全ファイルへの読み取り専用アクセス件をリモート攻撃者に許可する新しいバックドア型トロイの木馬ツールである。Wsrvliteが実行されると、バックグラウンドでウェブサーバ
アイ・ディフェンス・ジャパンからの情報によると、Fljoinは、悪意のあるコード作成者によって使用されるバインドまたは統合プログラムの新しい亜種である。これにより、攻撃者が攻撃を仕掛けるために2つまたはそれ以上のプログラムを統合して使用することが可能となる
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが DNSリゾルバーに存在する脆弱性に対して、重要なアップデートを出荷した。この問題は、さまざまなタイプのオペレーティングシステムにあるDNSリゾルバライブラリの多くが、リモートで利用可能な一つ
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームファミリーの数種類の亜種が拡散を続けており、週末にはYaha.E の拡散が本格化した。全亜種の検知データを統合した結果、Yahaワームの感染が最も多い国は米国、オランダ、英国、ニュージーランド、中国の5
アイ・ディフェンス・ジャパンからの情報によると、MyPower.BはMyPower大量送信型ワームファミリーの新しい亜種で、実行するとインストールに失敗したかのように見せかける。当該ワームは、悪意のある電子メールをマイクロソフト社のWindows Address Book(WAB)にある
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)