アイ・ディフェンス・ジャパンからの情報によると、PostgreSQL社は、多数のセキュリティ問題を修正したPostgreSQLのバージョン7.2.2を、間もなくリリースすると発表した。これまで4つの問題が発見されているが、いずれもユーザーがPostgreSQLサーバーにアクセスしクエ
アイ・ディフェンス・ジャパンからの情報によると、MSNTrick(別名Ravenpass、Starfi、MSNSteal)は、Visual Basicで記述されたトロイの木馬である。MSNTrickはMSN Messengerユーザーをターゲットにしたものだが、他のアカウントの攻撃にも利用できる。同一のパスワー
アイ・ディフェンス・ジャパンからの情報によると、Hunch.EはDejasとしても知られる大量メール送信型ワームで、実行されると画像を表示する。この悪意のある添付ファイルが実行されると、Hunch.Eは、丸いロゴ入りの旗をともなった白黒のワシの画像を表示する。次にHun
アイ・ディフェンス・ジャパンからの情報によると、Vigは、ユーザーを誘惑するpamela.exeのようなファイル名を用いて複数の自己コピーをインストールする新種のワームである。Vigは実環境に存在する。Vigは、リムーバブルメディアを介してゆっくりと拡散しており、ファ
アイ・ディフェンス・ジャパンからの情報によると、MOSUCK.23.Aは、Visual Basic 6.0で作成された、バックドア型、パスワード盗用型のトロイの木馬である。MOSUCK.23.Aが実行されると、キー入力をログに記録し、スクリーンショットを撮り、盗み出したパスワードと関連
アイ・ディフェンス・ジャパンからの情報によると、Aiyは、トロイの木馬生成ツールで作成されたバックドア型トロイの木馬である。一旦Aiyがメモリーで実行されると、攻撃者はTCPポート経由でクライアントコンポーネントと通信することができる。接続が確立されると、攻
アイ・ディフェンス・ジャパンからの情報によると、カナダのハッカーたちは、2002年8月31日に、カナダアルバータ州レッドディアで第1回「Alberta International War Driving Day」を決行する予定とのこと。参加ハッカーたちは「無防備なワイヤレスコンピューターネット
アイ・ディフェンス・ジャパンからの情報によると、情報セキュリティに関する第1回全ロシア年次会議とみなされた会議は、2002年9月17日から20日にロシアの都市、黒海のソチで計画されているとのこと。この会議では、政府から一般企業に対してより良い連携と協力体制の
アイ・ディフェンス・ジャパンからの情報によると、中国のハッカーグループChina Eagle Union(CEU)は、同グループのプロパガンダ用組織を再編しているとのこと。beyond2000という者が掲載した2002年8月のメッセージによると、彼は現在「一時的に国外向けプロパガンダ
アイ・ディフェンス・ジャパンからの情報によると、ブラジルの高校を卒業したばかりで、最近3件のウェブサイト攻撃を行なったブラジルのハッカー「White Chocolate」が香港に滞在しているとのこと。White Chocolateは香港市立大学に2002年9月から通うことになっている
アイ・ディフェンス・ジャパンからの情報によると、Etherealは、ISISディセクターで発見された、リモート攻撃が可能なバッファオーバーフローを修正する新バージョンをリリースした。攻撃者はこの脆弱性を利用して、任意のコードを実行できる。攻撃用プログラムは一般
アイ・ディフェンス・ジャパンからの情報によると、PHC2002は、ペルーの悪意のある集団が作成した、アンチウイルスソフトウェア「HackSoft」を攻撃するトロイの木馬である。PHC2002は10-20kで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネット
アイ・ディフェンス・ジャパンからの情報によると、Nimbusは、Internat32.exeを装うバックドア型トロイの木馬である。一旦メモリーで動作すると、Nimbusはリモート攻撃者に接続しようとする。一旦接続が確立されると、攻撃者は、乗っ取ったコンピューター上で、ファイ
アイ・ディフェンス・ジャパンからの情報によると、UedasunはMicrosoft Excelマクロウイルスで、A-TDK.という名前のモジュールを備えている。このモジュールには、Save、auto_open、scan、Status、DO_EVERYTHING、DO_SOMETHING、nextsやcheckなどの、数種類のマクロが
アイ・ディフェンス・ジャパンからの情報によると、EdnavはVBS(Visual Basic Script)で作成されたワームで、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに大量メール送信を実行する。Ednavは、.vbsの添付が許可されないゲートウェイレベルで容
アイ・ディフェンス・ジャパンからの情報によると、Roxratはバックドア型トロイの木馬で、サーバー、クライアント、エディタのコンポーネントで構成される。攻撃者はエディタコンポーネントを使用して、攻撃を仕掛ける前にトロイの木馬をカスタマイズすることができる
アイ・ディフェンス・ジャパンからの情報によると、Phrosticは、別名Phrostickとしても知られるダウンロード型トロイの木馬である。Phrosticが実行されると、API(Application Program Interface)呼び出しであるURLDownloadtoFileを使用して、リモートウェブサイトか
アイ・ディフェンス・ジャパンからの情報によると、Back Orificeトロイの木馬ファミリーの新亜種が発見された。Bo2k.10のサーバーはメモリーで一旦実行されると、リモート攻撃者と通信を行う。接続が確立すると、リモート攻撃者はコンピューターをリモートで制御し、パ
【News−5件】 ●非 UNIX プラットフォーム に影響を与える Apache 2.0 の脆弱性 ●Macromedia Flash プラグインにローカル・ファイルの読み出しが可能な脆弱性 ●Opera の FTP ビュー機能にクロスサイト・スクリプティングの脆弱性 ●Cisco VPN Client に複数の脆弱性
◆概要: 英国政府のコンピューターセキュリティ・アドバイザーによれば、同国の重要な国有インフラストラクチャーが、サイバーテロリズムによる「甚大な被害」を受ける危険性がある。英国National Infrastructure Security Coordination Centre ディレクターを務める
◆概要: 報道によれば、Common Desktop Environment(CDE)ToolTalkサービスでのデータベースサーバーのバッファオーバーフローを悪用して、リモート攻撃者が任意のコードを実行したり、攻撃対象のホストをクラッシュすることができる。ToolTalkにより、アプリケーシ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)