アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、ypxfrdデーモンに存在する引数確認バグ (argument-validation bug) に対する暫定処置をリリースした。このデーモンは、マスターサーバーにあるyppushからスレーブサーバーとクライアント
アイ・ディフェンス・ジャパンからの情報によると、PlanetDNSのPlanetWeb HTTPサーバー最新バージョン用の攻撃用プログラムが公開された。PlanetDNSは、固定IPアドレスを持たないクライアント向けに、幾つかのDNSサービスを提供している。PlanetDNSには、ウェブサーバ
◆概要: 中国民報紙(Ming Pao)のオンライン閲覧者は2002年10月2日、Mingpao.comにアクセスしようとした際に法輪功が運営していると考えられているウェブサイトにリダイレクトされた。
◆概要: Without.Cは大量メール送信型ワームで、自身をMicrosoft Outlookのアドレス帳の全記載連絡先に送信する。
◆概要: 先日発生したmisconfiguredニュースサービスに関わる事件から、セキュリティ専門家によって、悪意のあるプログラムを使った携帯電話への分散型サービス拒否(DDoS)攻撃が可能であることが解明した。
Macintosh のインターネット・セキュリティ:優れた著作である『 A Guide for the Rest of Us 』(Alan Oppenheimer、Charles Whitaker 共著 Peachpit 出版)を先ず読むことを勧める。その本は理解し易く、そしてあなたの環境に適した措置を見つけ出すのに役立つだろう
アイ・ディフェンス・ジャパンからの情報によると、BogusBearは、BugBearワーム駆除ユーティリティを擬装した新型の大量メール送信型ワームで、スペイン語圏で拡散している。Outlookアドレス帳からアドレスを収集してm_WAB.xrfファイルに保存し、これをWindows System
アイ・ディフェンス・ジャパンからの情報によると、XFree86 Project社のlibX11ライブラリにローカルのバッファオーバーフローの問題が含まれるため、一定の条件がそろった場合にルート侵害が可能になる。libX11ライブラリは、"_XKB_CHARSET"環境変数を使用することで、
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、ローカルまたはリモート攻撃者がロックデーモンを無効にするリクエストを発行することで、ファイルロックを要求するネットワークファイルシステム(NFS)クライアントの操作を拒否すること
アイ・ディフェンス・ジャパンからの情報によると、Ingenium Learning Management Systemに存在するパスワード漏洩問題の一部的な暫定処置が存在する。パスワードを保存するために使用される弱いパスワードハッシュは反転が可能であるため、攻撃者がパスワードハッシュ
アイ・ディフェンス・ジャパンからの情報によると、SkyStream Edge Media Router-5000(EMR5000)で発見された、リモートで悪用可能なサービス拒否攻撃に対する脆弱性が発見・公開された。攻撃者は、当該問題を利用してシステムをパニックに陥らせることが可能であり、そ
アイ・ディフェンス・ジャパンからの情報によると、Lamecadaは大量メール送信型ワームで、Microsoft Outlookユーザーの誘導を試みる。Lamecadaは、Outlookを利用するWindowsベースのホストにのみ感染する。MacやUnix、又はLinuxベースのホストに感染することはなく、L
アイ・ディフェンス・ジャパンからの情報によると、Apbostは、Microsoft Windows 2000及びXPオペレーティングシステムのファイルに感染するインターネットワームである。ペイロードが存在するかどうかなど、Apbostのペイロードに関する情報はまだ公開されていない。さ
アイ・ディフェンス・ジャパンからの情報によると、Sambud.B(別名:EnerKaz)は、ピア・ツー・ピアワームSambud(ID# 111008, Aug. 6, 2002)の別の新しい亜種である。Sambud.Bは他のピア・ツー・ピアワームと異なりSambud.Bは、ユーザーがダウンロードしたくなるような
アイ・ディフェンス・ジャパンからの情報によると、Theefはファイルサイズが43KBのバックドア型トロイの木馬プログラムで、リモート攻撃者によるターゲットホストへのアクセスを可能にする。Theefは自己コピーを%windir%%system%Genv.exeとして作成する。次に当該ト
アイ・ディフェンス・ジャパンからの情報によると、Tufasワームは、IRCを介して拡散し、攻撃者が感染したホストのセキュリティ設定にアクセスできるようにする。当該記事の掲載時点では、Tufasは深刻な脅威とは考えられていない。当該ワームのペイロードはパスワードな
アイ・ディフェンス・ジャパンからの情報によると、Avaya社は、以前のバージョンに存在したセキュリティ問題を修正する多くのスイッチ用ファームウェアのアップデートバージョンを発表した。テキストのみのパスワードは一般には露呈されていないが、企業内では既知とな
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社(SGI)は、アドバイザリー20020903-02-P(パッチ4771と4772)で報告されている問題について、R4000クラスシステムに対するパッチを再発表した。SGI社では、当初IRIXのユーザーアクセス可能コ
アイ・ディフェンス・ジャパンからの情報によると、Novell Client for Windowsのセキュリティ問題に暫定処置された。マイクロソフト社のGINA用.dllを置き換えるNovell Graphical Identification and Authentication(GINA)は、ログオンウィンドウのパスワードフィール
アイ・ディフェンス・ジャパンからの情報によると、ネットスケープコミュニケーション社のウェブブラウザのユーザーに対し、ソーシャルエンジニアリングによって悪意のあるリンクをクリックするよう仕掛けると、ターゲットユーザーのpreferencesファイルのコンテンツを
アイ・ディフェンス・ジャパンからの情報によると、Eudoraは添付ファイルを予測可能な場所に保存する。攻撃者はこの機能を悪用するために、ターゲットのEudoraユーザーに対して特定のURLにディレクトする電子メールを送りつける。攻撃者はこの脆弱性を攻撃してMicroso
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)