アイ・ディフェンス・ジャパンからの情報によると、ロシアのハッキング雑誌、][akepの2002年8月号の主要記事には、大量IRCフラッド攻撃手法に関しての記載があるという。この記事の著者はCuTTerと名乗るハッカー。攻撃には記事に掲載されているユーティリティ/手順を用
アイ・ディフェンス・ジャパンからの情報によると、米国政府の一機関である米国防衛情報システム局(DISA)のウェブサイトの機密情報がアクセス可能になっていたとのこと。軍のハードウェアやソフトウェアの発注情報、および軍人と下請業者の名前・メールアドレスなど
◆概要: Huntingdonsucks.comというグループのサイバー活動家が、Huntingdon Life Sciences(HLS)に対して予定していた仮想座り込みの延期を発表した(ID# 109400, May 21, 2002)。当初、仮想座り込みは2002年9月30日の08:00 GMTに開始する予定であった。仮想座り込
◆概要: Brigada Ocho (B8) は、中国のウイルス作成者またはグループが作成したと言われるvbsgen.exeツールを公開した。この新型ツールは、主要アンチウイルスソフトウェアを使った検知はできない。攻撃者がVisual Basic Script (VBS) ワームの作成に利用するものであ
◆概要: 2002年9月28日以来、TCP/UDPポート137のスキャン数が増加し続けている。Internet Storm Centerからの情報によると、68,725もの個別ホストから284,693ターゲットがスキャンされたという。これは、同ポートで通常見られるスキャン数をはるかに上回るものだ。ポ
◆概要: ZIPファイルをサポートしているいくつかの製品で、ZIPアーカイブに含まれている非常に長いファイル名の処理における問題点に対処したセキュリティアップデートが発表されている。Zipファイルでは、最長65,535文字までファイル名を含ませることができるが、Zi
我々 Mac ユーザはどちらかと言えば不遇な Windows ユーザよりもはるかに恵まれている。何故なら、Mac はウイルス、ワームもしくは悪質なティーンエージャの攻撃がもたらす損失をかなり免れることができるからだ。他方、Mac はウイルスやワームそして不正侵入などの影
アイ・ディフェンス・ジャパンからの情報によると、OpenBSD Projectは、攻撃者によってオペレーティングシステムのカーネルメモリが書き換えられる攻撃を防ぐためのセキュリティパッチをリリースした。OpenBSDパッチはsetitimer()システムコールを更新する。カーネルメ
アイ・ディフェンス・ジャパンからの情報によると、Samandは、実行されると現在のディレクトリーにある.exeファイルを上書きするコンパニオン型ウイルスである。Samandの実行後、現在のディレクトリーにある.exeファイルに感染を試みる。コードにあるバグによって、Sa
アイ・ディフェンス・ジャパンからの情報によると、Shorm.Bは新型のパスワード盗用ワームで、ロシアにあるリモートウェブサイトを介して自身のアップデートを試みる。Shorm.Bには、パスワード盗用コンポーネントが含まれているとの報告がある。このワームが作成するDL
アイ・ディフェンス・ジャパンからの情報によると、GWGhostは、正当なセキュリティユーティリティを装うバックドア型トロイの木馬である。一旦メモリーで実行されると、複数のバックドア型トロイの木馬クライアントコンポーネントが感染したコンピューターへの不正アク
アイ・ディフェンス・ジャパンからの情報によると、Coced.241は、抽出プログラムのWinZipを装うパスワード盗用トロイの木馬である。現在、Coced.241に関する情報は殆ど未公開である。当該トロイの木馬は、キー入力追跡コンポーネントをインストールし、リモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、misconfiguredニュースサービスに関わる事件から、悪意のあるプログラムを使った携帯電話への分散型サービス拒否(DDoS)攻撃が可能であることが解明したという。この事件は、ニュースサービスが誤って5分ごとに携帯
【News−4件】 ●NETGEAR FVS318 Firewall Router のユーザ名、パスワードの脆弱性 ●Legacy RapidStreamアプライアンスおよびWatchGuard Firebox Vclassアプライアンスのソフトウェア・アップデートをリリース ●OpenVMS 用 WASD HTTP Server に複数の脆弱性 ●長い ZI
アイ・ディフェンス・ジャパンからの情報によると、ロシアの雑誌 Mobil'nye komp'yutery(モバイルコンピュータ)の最近の記事で「ハッカーのためのPDA:Pocketからのネットワーク攻撃」が取り上げられているとのこと。記事には、CENifferという名前の新製品を利用した
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XP Service Pack 1は、システムの復元ユーティリティに関するセキュリティの重大な欠陥を解消している。デフォルトでは、システムの復元プログラムは、リジストリを含む主要なファイルと設
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社(HP)は、YP(別名NIS/NIS+)サーバーデーモンで発見された複数の深刻な問題を解消するTru64のECO KITを発表した。これらの欠陥は、YPサーバーの主要ソフトウェアコンポーネントであるypxf
アイ・ディフェンス・ジャパンからの情報によると、Ximian社は、同社のevolutionアプリケーションに対するアップデートを発表した。これはリモートのSSL(Secure Socket Layer)ベースでクライアントに対して行われるMITM(Man-In-The-Middle)攻撃を防ぐためだ。MITM
アイ・ディフェンス・ジャパンからの情報によると、Rodokは一般に拡散しつつある新種のMSN Messengerワームで、Henpeckとしても知られる。このワームが実行されると、リモートウェブサイトに接続してEvilBotバックドア型トロイの木馬をダウンロードしようと試みる。さ
アイ・ディフェンス・ジャパンからの情報によると、一週間ほど前に発見されたBugBearは依然急速に拡散しているが、その拡散力はピークに達した可能性がある。最新の統計では、拡散率がやや下がっていることを示しているが、拡散率の低下にもかかわらず、このワームはし
アイ・ディフェンス・ジャパンからの情報によると、NetBSD Foundationは、引数処理の欠陥を悪用した攻撃を防止するgroffのアップデートを再びリリースした。この問題は、プリントサーバーデーモンlpd とのインタラクションによって再発生した。リモート印刷を有効にし
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)