アイ・ディフェンス・ジャパンからの情報によると、MessageLabs社がAVIENリストで報告した新型ワームはYaha.Eの欠陥亜種である可能性がある。分析の初期段階であるが、分析結果から現段階では3つの可能性が考えられる。 ・この悪意のあるコードはYaha.Eの欠陥である可
アイ・ディフェンス・ジャパンからの情報によると、KaZaAピアツーピア(P2P)ネットワークをターゲットにした新しいワームが発見された。このワームは「Kazmore」でリモート攻撃者に対して、乗っ取ったコンピューターへのバックドアアクセスを与える。KaZaAネットワーク
アイ・ディフェンス・ジャパンからの情報によると、Ayamは、Maya.docという添付ファイルで短編小説を装って拡散する新種のワームである。Ayamはマウス無効にするペイロードを含む。このワームは、多くの悪意プログラムを作成しているPetiK氏がAyamを作成した。Visual
アイ・ディフェンス・ジャパンからの情報によると、Movieworldは、現時点までに少なくとも2つの亜種を持つ新種のトロイの木馬である。MovieWorldは、悪意のあるファイルと合法的なファイルを組み合わせて用いて、コンピューターへの感染、乗っ取りを行う。トロイの木馬
アイ・ディフェンス・ジャパンからの情報によると、Frethemワームの別の亜種の存在が確認された。このFrethem.Gは、インターネット一時ディレクトリーで確認されたアドレスに対し、感染電子メールを送信する。複数のウェブサイトが複数のFrethem亜種にアクセスされてい
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Projectは、13種のパッケージに対する複数のセキュリティアップデートをリリースした。FreeBSDポートコレクションには、サードパーティのアプリケーションが多数含まれており、それらの多くはコアシステム機
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolaris 9オペレーティングシステム内のリモートファイルコピー(rcp)ユーティリティに存在するとされているバグをローカルで悪用すると、攻撃者が目標とするホストへの無許可のより高い
アイ・ディフェンス・ジャパンからの情報によると、Metalinks.com MetaCart2.sqlショッピングカートに脆弱性が存在すると報告されている。MetaCart2.sqlは、SQLバックエンドデータベースを持つASPショッピングカートアプリケーションである。報告されている脆弱性によ
アイ・ディフェンス・ジャパンからの情報によると、先に公開されたApache Software FoundationのHTTP Serverでチャンクエンコーディング(chunked-encoding)脆弱性の悪用コードのひとつが、Red Hat: Linuxなどさらに多くのオペレーティングシステムで実行可能であるこ
アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationのHTTPサーバーにあるチャンクエンコーディングの脆弱性を悪用する新しいコードが発表された。この悪用コードは、BSDベースの全オペレーティングシステムで動作する。これは、注意深く操作
アイ・ディフェンス・ジャパンからの情報によると、SDBot.Eは、トロイの木馬のSDBotインターネットリレーチャット(IRC)ファミリーの新型亜種である。このトロイの木馬は、コンピューター感染後にエラーメッセージを連続表示するため、簡単に検知できる。SDBot.Eがメ
アイ・ディフェンス・ジャパンからの情報によると、アドビシステムズ社のAcrobat Reader (acroread) アプリケーションのバージョン5.05には、シンボリックリンク(symlink) 攻撃を防止する修正が含まれている。この攻撃により、他のターゲットファイルのコンテンツが破
アイ・ディフェンス・ジャパンからの情報によると、iMatix社Xitamiウェブサーバーは、テキスト形式で管理者情報をホストサーバーのローカルハードドライブに保存するため、攻撃者はウェブサーバーへ不正アクセスできる可能性がある。この悪用により、攻撃者はウェブサ
現時点で、OSX 10.0 のプレビュー版ユーザが OSX 10.0 を使用して約 2 週間程が経つ。 彼らは、おそらく非常に熱い期待を寄せてそのリリースを待ち望んでいたと思われる。しかし、Apple が全ての UNIX の教祖およびアプリケーション開発者に対して OSX のリリースを目
◆概要: BizDesign社のウェブベースの画像アーカイブアプリケーションであるImageFolioのバージョン2.27に含まれている修正により、リモート攻撃者が特定のスクリプトにある脆弱性を悪用して有効なアカウントを作成できる問題が解決された。有効なImageFolioユーザー
◆概要: 論争の的であるロシア-ウクライナのハッカーグループ「Stealth」のリーダーであるLovinGODが、テロリズムへの支持を過去のインタビューで表明した。1999年にジャーナル「TI#1」において行われたインタビューで、LovinGOD(または"LG")は、「私はテロリズムを支
◆概要: Ruckus Societyという名前のサイバー活動家グループは、グループ初の技術キャンプに参加するボランティア及びコンピューター機材の募集活動を強化している。Ruckus Societyは、2002年6月24日から7月2日にかけて、技術者と初心者の両活動家を対象に、グループ
◆概要: 同1050APはEthernetネットワーク及びBluetooth 1.0/1.1-compatibleデバイスがIPネットワークアクセスを取得する間に存在するデバイスである。また、1050APは現在、piconet(multiple Bluetooth clients to one access point)をサポートする唯一のデバイスであ
アイ・ディフェンス・ジャパンからの情報によると、米国の各ニュースウェブサイトで現在発生しているサービス拒否(DoS)攻撃はSNY Flood攻撃とみられ、発信元はアジア地域のおそらく中国であるとのこと。DoS攻撃が発生しているのは、ESPN.com、ABCNEWS.com、theweath
アイ・ディフェンス・ジャパンからの情報によると、米国標準技術研究所(NIST)は、各種コンピュータセキュリティ関連のペーパーや草案を発行しているが、その中にはAdvanced Encryption Standard関連の決議に関するものや、「情報技術システムのためのコンティンジェ
アイ・ディフェンス・ジャパンからの情報によると、論争の的であるロシア-ウクライナのハッカーグループ「Stealth」のリーダーであるLovinGODが、アルカイダの9月11日の米国に対するテロ攻撃に対し、勝利の喜びを表明したとのこと。LovinGODは、「我々の同志であるテロ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)