アイ・ディフェンス・ジャパンからの情報によると、Alfは新しく発見されたファイル感染ウイルスで、.htm、.html、及び.phpファイルを攻撃対象にしている。Alfに関する詳細情報はまだ発表されていないが、現時点ではalf.phpが感染プロセス中に自身をホストファイルには
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、同社のInternet Explorer (IE) インターネットブラウザー、Proxy Server 2.0およびInternet Security and Acceleration (ISA) Server 2000に含まれるGopher処理コードに影響するバッファオーバー
アイ・ディフェンス・ジャパンからの情報によると、インターネットグループ管理プロトコル(IGMP)の機能の問題を利用して、マルチキャストグループの1つである悪意のあるホストが他の攻撃対象のホストへネットワーク機能を拒否する事が可能である。 ネットワーク上の
アイ・ディフェンス・ジャパンからの情報によると、「HiGuy」は新種の大量メール送信型ワームで、拡散して行く速度は増しており、現時点で少なくとも警戒を呼びかけているベンダーが一社確認されている。Tettona/HiGuyは主にSOHOや個人ユーザーを中心に拡散している。
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型ワームであるYahaの新種の存在が確認され、インドのコンピューターから徐々に広まっている。Yaha.Eは、ユーザーをだまして、添付ファイルが無害で実行しても安全だと思わせるよう設計されている。こ
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社はOpenServerのsquidのセキュリティアップデートを出荷した。squidは、特別に変形したDNSパケットを利用して、リモートからクラッシュさせることができる。ユーザーが攻撃者が管理するウェブ
アイ・ディフェンス・ジャパンからの情報によると、コンパックコンピューター社のInsight Managerに搭載されているMS-SQLで発見された複数の脆弱性に対し、コンパックから暫定処置の利用に関して発表されている。当該製品には、MSDEと呼ばれるミニバージョンのMS-SQLデ
アイ・ディフェンス・ジャパンからの情報によると、Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプ
アイ・ディフェンス・ジャパンからの情報によると、ハッシング関数として組み込まれたpwdencrypt()のヒープオーバーフローを利用して、リモート攻撃者が攻撃対象のマイクロソフト社のSQL Server 2000をクラッシュさせたり、悪意のあるコードを実行できる。たとえば、S
アイ・ディフェンス・ジャパンからの情報によると、Ayman Akt社のIRCIT IRC client for Unixで報告されているリモートで実行可能なバッファオーバーフローは攻撃者がIRCIT clientそのものとしてコードを実行するのを許可する可能性がある。招待メッセージの受信時、供
アイ・ディフェンス・ジャパンからの情報によると、Lumigent Technologies社のLog Explorerアプリケーションにあるバッファオーバーフローの脆弱性が発見された。このオーバーフローの悪用により、SQLデータベースで任意の情報を追加、抽出、変更することが可能となる
アイ・ディフェンス・ジャパンからの情報によると、Marconi社のForeThoughtソフトウェアを実行しているネットワークデバイスがクラッシュされる可能性があるが、これは当該ソフトウェアでLand攻撃ツールに対する脆弱性が報告されているためである。この問題を利用して
アイ・ディフェンス・ジャパンからの情報によると、Chierは新しい大量メール送信型ワームで、感染した電子メールを独自のSMTPエンジンを使用して送り付ける。Chierは、知人からの電子メール、または中国に住むある人物からの「I Love You」電子メールを装うように、ソ
アイ・ディフェンス・ジャパンからの情報によると、「HiGuy」は新種の大量メール送信型ワームが発見された。電子メールの件名は「Urgente!(緊急)」で、イタリア語が英語風に翻訳されている。本文では、添付ファイルを参照するようユーザーに促している。この新種のワー
アイ・ディフェンス・ジャパンからの情報によると、Perrunは新しいタイプのウイルスで、JPEGファイルを介して拡散する能力を持っている。当該ウイルスはVisual Basic 6.xで書かれており、UPX圧縮されている。JPEGベースのこの新しいウイルスは、数多くのウイルスを作成
アイ・ディフェンス・ジャパンからの情報によると、Petik.GはPetiKが作成した大量メール送信型(VBS)ワームである。コード内部に含まれるコメントによると、Petik.GはPetiK氏が作成予定中である最後のワームとのこと。Petik.Gは当該レポート作成時には拡散していないと
アイ・ディフェンス・ジャパンからの情報によると、Cratは、新種のバックドア型トロイの木馬プログラムである。Crat がメモリー実行されると、ポート956と9561をデフォルト使用して通信を実行するが、リモート攻撃者がカスタマイズした使用可能ポートを利用する可能性
アイ・ディフェンス・ジャパンからの情報によると、先日発表されたMSN盗聴ツールは、実際には、リモート攻撃者がシステムアクセスできるバックドアを含むトロイの木馬プログラムである。管理者は、セキュリティの脆弱性の検査コードを利用する際には、慎重に管理すべき
アイ・ディフェンス・ジャパンからの情報によると、Turbolinux社は、複数のセキュリティの問題に対応するアップデートを発表した。今までは、TurboLinux社の米国ウェブサイトは数ヶ月間更新されておらず、同社の米国ftpサーバーにもアップデートファイルはロードされて
アイ・ディフェンス・ジャパンからの情報によると、Seanox Application Developing社がリリースした最新バージョンのDevwexウェブサーバーは、バッファオーバーフローとディレクトリトラバーサルのバグがパッチ修正されたと報告されている。バッファオーバーフローは、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)