アイ・ディフェンス・ジャパンからの情報によると、mmftpd FTPサーバーの最新リリース版では、以前のバージョンでで発見されたフォーマットストリングの脆弱性が修正されている。このフォーマットストリングは、サーバー内のmmsyslog()関数に存在する。このsyslog呼び
アイ・ディフェンス・ジャパンからの情報によると、POP3-SMTPデーモン、mmmailの最新版に含まれる修正プログラムは、以前のリリースで確認されていたフォーマットストリングの脆弱性を解消している。フォーマットストリングはmmpop3d、mmsmtpdプログラム内のmmsyslog(
アイ・ディフェンス・ジャパンからの情報によると、TransWare社のActive! Mail電子メールアプリケーションの最新バージョンには、受信した電子メールに埋め込まれている悪意のあるコードの不正実行を防止する修正が含まれている。Active! Mailは、特定の電子メールヘッ
アイ・ディフェンス・ジャパンからの情報によると、MozillaおよびNetscapeの新しいバージョンでは、悪用されるとサービス拒否(DoS)状態を引き起こす脆弱性が解決されている。攻撃者は、特別な書式を使った電子メールを作成する。ユーザーがMozillaまたはNetscapeを使
Mac OS X ユーザは毎日 Macintosh ニュースに目を通し、新しいバグ情報が報告されてないかをチェックする必要がある。そのバグとは Mac OS X で発見され、そして最近のハッキング攻撃で悪用される恐れのある脆弱性だ。その情報はユーザが確実に最新のファイルを保持す
◆概要: Chick.Fは、新しいChickファミリーの亜種で、現在開催されているワールドカップ大会の結果を報告するプログラムを装ってユーザーをそそのかすウイルスである。Chick.Fは、12,170バイトサイズを持つHTMLファイルとして電子メールおよびIRCを介して拡散する。C
◆概要: 新しく発見されたワームFrethem.Bは、ワームの作者に報酬が渡されるようデザインされており、 現在複数のベンダーが当該ワームをインターセプトしている。
◆概要: 報道によれば、LogiSense社のHawk-i Billing、Hawk-i ASP、DNS Managerで用いられているログオンフォームにSQLインジェクションの可能性がある。当該記事の掲載時点では、詳細は公開されていない。
◆概要: Electronic Disturbance Theater(EDT)は、他のサイバー活動家グループと協力して、ビンセンテ・フォックス(Vincente Fox)大統領の公式ウェブサイトを攻撃して、メキシコ政府に対する仮想座り込みを開始した。抗議活動は2002年5月31日13:00 GMTから6月1日
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるコード作成者であるPetiKは、軍隊学校に入校するため、すべての活動を一時停止すると発表したとのこと。PetiKはフランスに居るとされている。新しく悪意のあるコードを作成する計画はないが、他の作成者へ
アイ・ディフェンス・ジャパンからの情報によると、論争の的であるロシア−ウクライナのハッカーグループ「Stealth」のリーダーLovinGODが、テロリズムへの支持を過去のインタビューで表明したとのこと。1999年に行われたインタビューの中でLovinGODは、「私はテロリズ
アイ・ディフェンス・ジャパンからの情報によると、Ruckus Societyという名前のサイバー活動家グループは、グループ当初の技術キャンプに参加するボランティアおよびコンピュータ機材の募集活動を強化しているとのこと。このキャンプの目的は、活動化の親交を深め、社
アイ・ディフェンス・ジャパンからの情報によると、ハッキンググループChina Eagle Unionは先日、技術掲示板へのアクセスを制限したとのこと。それまで、掲示板はセキュアなウェブサイトであったが、すべての投稿に対してアクセスできた。今回のアクセス制限は、同グル
アイ・ディフェンス・ジャパンからの情報によると、Frethemが特にアフリカと米国でさらに広まっている。複数の亜種の存在が確認されており、うち1つの亜種はここ2日間でかなりの成功を収めている。当該ワームは、2002年6月12日、ラトビアで発見された。その後、28か国
アイ・ディフェンス・ジャパンからの情報によると、Zirkovとして知られる悪意のあるコード作成者が、新しくより強力なピアツーピア(P2P)ワームを作成していると発表した。Zirkovは、現在新しくより強力なP2Pワームを作成中である。Benjaminワームは、人気のあるダウ
アイ・ディフェンス・ジャパンからの情報によると、AnalogX氏のSimpleServer:WWWウェブサーバーの最新版は、長いリクエストを処理しようとするとクラッシュする可能性がある。特に、(ポート80上の)攻撃対象のホストに対してテルネットセッションを確立し、640個以上
アイ・ディフェンス・ジャパンからの情報によると、OpenVMS Alpha の失効パスワードの欠陥を修正するセキュリティアップデートが発表された。当該欠陥によるサービス拒否攻撃が可能であった。ユーザーが3つのDECウィンドウターミナルセッションに同時にログオンし、パ
アイ・ディフェンス・ジャパンからの情報によると、これまでに少なくとも6種類のFrethemワームの亜種が発見されており、そのうち最低1種類が現在拡散中である。複数のウェブサイトが複数のFrethem 亜種にアクセスされている。これらのウェブサイトは、ヒット数、紹介件
アイ・ディフェンス・ジャパンからの情報によると、AntiLamは、悪意のある攻撃者用のバックドアを作成する新しいトロイの木馬である。一旦、メモリーでトロイの木馬が実行されると、リモート攻撃者によって選択されたリモートウェブサーバーへのHTTP接続が確立され、感
アイ・ディフェンス・ジャパンからの情報によると、Neysidは新種の大量メール送信型ワームで、感染した電子メールを、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに送り付ける。Neysidは複雑なワームである。大きな被害をもたらすよう設計されて
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社では、Trilissa.Dと呼ばれる新しいTrilissaファミリーの亜種を発見した。このウイルスは電子メールを介して拡散し、感染した電子メールをマイクロソフト社のOutlookアドレス帳にある全アドレスに送
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)