アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の File Transfer Manager (FTM)の最新バージョンは、バッファーオーバーフローの問題、及びman-in-the-middle 攻撃 (MITM)を防止する。FTMとは、マイクロソフト社のベータプログラム、MSDN、Micros
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows 2000オペレーティングシステム向けService Pack 3には、ユーザーがハードリンクされたファイルに監査形跡を残さずにアクセスするのを防止する修正が含まれると報告されている。この問題を
アイ・ディフェンス・ジャパンからの情報によると、オーストラリアのハッカーグループが、オープンの無線ネットワークを空中から探すという新たな攻撃手段を行っているとのこと。その結果、これらのハッカーは 95個もの無線ノードの発見に成功したようである。
アイ・ディフェンス・ジャパンからの情報によると、Small.hは、BlackRatという名前のトロイの木馬をインストールしようとするドロッパープログラムである。このタイプでの攻撃の真の脅威はIRCベースのトロイの木馬、BlackRatである。一旦インストールされると、乗っ取
アイ・ディフェンス・ジャパンからの情報によると、Backdoor.AJB、別名Senna Spy 2001は、バックドア型トロイの木馬である。ファイルの名前、Backdoor.AJBのコンピューターへの感染方法は不明である。メモリーで動作するだけでなく、WindowsまたはWindowsのサブディレ
アイ・ディフェンス・ジャパンからの情報によると、Backdoor.AJM、別名Servidorは、バックドア型トロイの木馬である。Backdoor.AJMは、スペイン語圏のスクリプトキディの作品のようだ。経験豊富な攻撃者がサーバーコンポーネントに"server.exe"、"servidor.exe"といっ
アイ・ディフェンス・ジャパンからの情報によると、Maikeは、開閉時にマイクロソフト社のWordの文書に感染する新種のWordマクロウイルスである。Maikeに感染した文書が開かれると、normal.dotテンプレートに悪意のあるマクロを感染させようとする。Maikeは、スクリプト
アイ・ディフェンス・ジャパンからの情報によると、Netbus.160.Dropperは、悪名の高いNetBusバックドア型トロイの木馬のコピーを作成し、インストールしようとするドロッパーである。Netbus.160.Dropperが実行されると、Windowsディレクトリーに自己コピーを作成しよう
アイ・ディフェンス・ジャパンからの情報によると、nCipher 社は、公開鍵暗号規格(PKCS)#11の暗号化ライブラリの修正バージョンをリリースしたが、当該バージョンを実装する事により、問題であった無効な署名が有効なものとして誤って認識されることを防止する。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、NetBasic Scripting Server (NSN) 用として Novell社がリリースしたパッチは、バッファーオーバーフロー問題をパッチし、システムリソースへの不正アクセスを防止する。NSNがハンドラーとしてマッピングされている場
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社が、複数の新たなセキュリティの欠陥に対処したMIT Kerberos 5の更新パッケージを発表した。欠陥には、RPCのコールライブラリー、kadmindの問題が含まれる。欠陥には、システムレベルでの乗っ取りを引
アイ・ディフェンス・ジャパンからの情報によると、ロシア連邦保安局(FSB)が、米国の犯罪捜査証拠収集のためにロシアのサーバに不正アクセスした容疑で、米FBI捜査員に対して刑事訴訟を起こしていると報告されているとのこと。事件の始まりは、FBIが2人のロシア人ハ
アイ・ディフェンス・ジャパンからの情報によると、新しい親パキスタン派のハッカーグループ「National Data Security Agency(NDSA)」が、パキスタンのネットワークが被っている脅迫に対し対抗手段を考えているとのこと。クラック攻撃アーカイブのZone-h.orgによると
アイ・ディフェンス・ジャパンからの情報によると、Electronic Disturbance Theater(EDT)は、他のサイバー活動家グループと協力してメキシコ政府および米州機能(OAS)に対するバーチャル座り込み抗議を開始したとのこと。この抗議活動は2002年8月14日12:00 GMTに始
アイ・ディフェンス・ジャパンからの情報によると、さまざまな活動家グループとハッカーグループ Electronic Disturbance Theater(EDT)が協力して、2002年8月14日のGMT 12:00に、メキシコ政府と米州機構(OAS)に抗議するバーチャルストライキを実行する予定であると
アイ・ディフェンス・ジャパンからの情報によると、英国の重要な国有インフラストラクチャーが、サイバーテロリズムによる「甚大な被害」を受ける危険性があるとのこと。英国National Infrastructure Security Coordination Centre ディレクターを務めるStephen Cummi
アイ・ディフェンス・ジャパンからの情報によると、Migrateは、IRC、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介しても拡散する、新種の大量メール送信型ワームである。Migrateは、アンチウイルスソフトウェアによる検知を防ぐため、高度に暗号化されている
アイ・ディフェンス・ジャパンからの情報によると、破壊力の強いトロイの木馬「Portacopo」の新種が発見された。この新種は、ファイルのサイズは原種と同じ475,648バイトだが、Portacopos.exe、portocop.exeというようにファイル名が異なる。ファイルのアイコンは、中
アイ・ディフェンス・ジャパンからの情報によると、Harasは、感染ホストの再起動を不可能にするWindowsベースのワームである。Harasは基本的に、autoexec.bat、config.sysおよびcommand.comなどの重要なWindowsファイルを削除してしまう。このため、ターゲットユーザー
アイ・ディフェンス・ジャパンからの情報によると、デフォルトで多くのLinuxパッケージにインストールされているlinuxconfユーティリティには、システムへのルート侵入を招く、ローカルで悪用可能なバッファオーバーフローが含まれている。 この脆弱性は、ローカルユー
アイ・ディフェンス・ジャパンからの情報によると、Ndadは、マイクロソフト社のWindows NTコンピューターに対して使用される可能性のある新しいバックドア型トロイの木馬である。Ndadは、侵入したコンピューターを操作するためのグラフィックユーザーインターフェイス
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)