2024.05.17(金)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、Winampメディアプレーヤーに存在する脆弱性のリモート悪用攻撃に対する暫定処置が発表された。幸い、この攻撃には、攻撃者のシステムに接続するクライアントを取得するために攻撃者がDNSキャッシュまたはサーバーを汚
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者による悪用が可能な脆弱性に対処したEtherealパッケージ更新版が複数のベンダーから発表された。EtherealはUnix向けの一般的なパケット盗聴プログラムで、BGP、SOCKS、AFSといった様々なネットワークプ
アイ・ディフェンス・ジャパンからの情報によると、NetMAX LinuxがBindおよびApacheのセキュリティアップデートを発表した。NetMAXの全バージョンは、resolvコードにリモートで悪用可能な脆弱性を持つBind DNSサーバー及びチャンクエンコーディングに欠陥のあるApache
アイ・ディフェンス・ジャパンからの情報によると、BEA Systems社の発表した修正では、リモート攻撃者がアクセス競合を利用して攻撃対象のWebLogic Serverをフリーズさせる問題を防ぐことが可能。HTTP、HTTPS、t3、またはIIOPを使用しているWebLogic Serverでこの問題
アイ・ディフェンス・ジャパンからの情報によると、サーキットレベルのプロキシであるNEC SOCKSのリファレンス実装に多数の脆弱性が存在する可能性がある。これらの脆弱性を直接利用することは不可能であるが、NECコードまたはNEC SOCKSソフトウェアの以前のバージョン
アイ・ディフェンス・ジャパンからの情報によると、XiRCONはかつて高い人気を誇ったIRCクライアントであったが、1997年以来管理されていない。471バイトの大きなCTCP-requestや473バイトの大きなMSG又はPRIVMSGを送付することで、リモートクライアントをクラッシュさせ
アイ・ディフェンス・ジャパンからの情報によると、Nahataワームの新型亜種が、キプロスを発信源として拡散している。この亜種は、他の亜種と同様にキプロスのドメイン (213.149.173.46) から拡散しており、英国での感染も1件検知されている。キプロスでは、短期間で1
アイ・ディフェンス・ジャパンからの情報によると、Sand.12300は新しく発見されたファイル感染ウイルスで、.exeファイルに感染しようとする。感染ファイルを実行すると、当該ウイルスと同じディレクトリーにある全ての.exeファイルに感染しようと試みる。Sand.12300か
アイ・ディフェンス・ジャパンからの情報によると、Slipワームの新種の存在が確認されている。この新種はSlip.Aとの類似性が非常に高いが、スペイン語の電子メールを介して拡散するという点で異なる。このSlipの新種は、数日前に存在が確認された英語版を変更しただけ
アイ・ディフェンス・ジャパンからの情報によると、Bajarワームの新種の存在が確認されている。このBajar.Bは、オリジナルのワームファミリーの特徴との類似性が非常に高い。スペイン語の楽曲インストールプログラムを装っているため、感染範囲はスペイン語圏に限定さ
アイ・ディフェンス・ジャパンからの情報によると、CrazyBoxは新種の大量メール送信型ワームで、Microsoft Visual Basic 6.0で記述されている。このワームは、感染した.zipファイルを介して拡がるほか、.docファイルによって感染する可能性もある。CrazyBoxを実行する
アイ・ディフェンス・ジャパンからの情報によると、Palmanは、悪意のあるコードの作者であるAlcoPaulが「サンドイッチ手法(Sandwich Method)」と名付けた、新種のVBS(Visual Basic Script)ウイルスである。Palmanは感染ファイルの前後にコードのポートを付加する。
アイ・ディフェンス・ジャパンからの情報によると、WCup.Bは、BWGファミリとして広く知られるWcupファミリの新しいタイプの亜種である。WCup.Bは元の変種と同様に、ワールドカップ大会での戦略に関する内容を装った電子メールを使用して大量メール送信を実行する。また
アイ・ディフェンス・ジャパンからの情報によると、Lotus Dominoのリモートファイル取得に関するセキュリティバグに対する暫定処置が存在する。当該脆弱性は、攻撃者は、要求に「?」を附加するだけでLotus Dominoのwebrootディレクトリーにあるファイルを取得すること
アイ・ディフェンス・ジャパンからの情報によると、リモート攻撃者に悪用されると、サービス拒否状況が生じる可能性のあるOmniHTTPdの脆弱性に対する暫定処置が存在する。OmniHTTPdは、限られた空間でウェブサーバーを必要とする組み込みシステム (embedded system) や
アイ・ディフェンス・ジャパンからの情報によると、Inktomi社のUnix向けTraffic Serverで発見された、ローカルで悪用可能な脆弱性を回避する暫定処置方法がある。トラフィックサーバーは、通過(transparent)ウェブプロキシである。DNS、プロキシ、DHCP、ルーター、フ
◆概要:
インド支持派のハッカーたちが、パキスタンの政府および政治的ウェブサイトに対する新たな攻撃を計画している。2002年6月22日には、インド支持派のハッカーの1人が次のように発言している。「まず、パキスタンのサイトのリストを作成し、グループのメンバーに
◆概要:
Brazilは、マイクロソフト社のOutlookアドレス帳とインターネットリレーチャット(IRC)にある全アドレスに対して、感染した電子メールを送信することにより拡散する新しい大量メール送信型ワームである。Brazilによって作成された電子メールは、ブラジルがサ
◆概要:
Ruckus Societyとして知られる活動家グループは、第1回Tech Campの初日を迎え、正式なコースとワークショップを開始した。今年最初のTech Toolbox Action Campは、熟練技術者と初心者の両方を対象にしたもので、2002年6月24日から7月2日までカリフォルニア州
◆概要:
SuSE社が、OpenBSDプロジェクトのOpenSSHアプリケーションの更新版を同社のLinuxディストリビューションに組み込んだ。これは、OpenSSHの全てのバージョンに存在するリモート利用可能な脆弱性を受けて行われたものである。尚、当該記事の掲載時点では、この脆
アイ・ディフェンス・ジャパンからの情報によると、中国人ハッカーグループ Green Army Corps はオンラインで公開していた情報をすべて取り下ろした模様とのこと。2002年7月1日14:30 GMT時点では、各個人のホームページをも含むグループのサイト全てがアクセスできない
