アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬Topmineが実環境へと多く移植されている。Topmineは実行されるとポルノ画像を表示するトロイの木馬。攻撃者は1人もしくは複数で、P2Pネットワークおよび電子メールを使用して積極に移植している模
アイ・ディフェンス・ジャパンからの情報によると、NetScreen製品で発見されたリモート攻撃が可能なサービス拒否(DoS)攻撃問題に対応する暫定処置が発表されたという。NetScreen製品の大半は、デフォルトで有効になっているSSHサービスを出荷していないが、このサー
アイ・ディフェンス・ジャパンからの情報によると、携帯電話ネットワークを介して、新しいウイルス警告が猛スピードで拡散しているという。これはウイルスのデマ情報で、現在まだ拡散が知られていない新しいウイルスを警告し、ユーザに対して知り合いに転送するよう勧
アイ・ディフェンス・ジャパンからの情報によると、先頃公開されたCIA(米国中央情報局)レポートでは、対米サイバー攻撃を仕掛ける可能性が最も高いグループとして、過激派グループのアルカイダとスンニー派を挙げたという。さらに、ヒズボラとアレフ(前オウム真理教
アイ・ディフェンス・ジャパンからの情報によると、マレーシアのクアラルンプールで先頃実施されたセミナーでは「倫理的なハッキングと対策」の必要性が強調され、侵入テストや倫理的ハッキングのプログラム修了者には「認定倫理的ハッカー」の称号が与えられるという
アイ・ディフェンス・ジャパンからの情報によると、Braidは、韓国で発見された新種の大量メール送信型ワームである。この新種のワームは、今日、実環境で拡散し続けている攻撃型ワーム、Funlove.4099の亜種をインストールする。現在では米国に拡散しており、短期間で広
アイ・ディフェンス・ジャパンからの情報によると、オンライン銀行からのメッセージを装うMiteトロイの木馬の新種が発見された。Mite.Cが実行されると、インターネットバンキングソフトウェアを装おうとする。WindowsのSystemディレクトリーにDrvspace.exe及びsql0bdc
アイ・ディフェンス・ジャパンからの情報によると、SuSE Linuxは、LPRngおよびhtml2ps用の2種のセキュリティアップデートをリリースした。最初の問題は、html2psに含まれる、リモート攻撃が可能な欠陥である。攻撃者は、データをhtml2psに引き渡すことにより、lpユーザ
アイ・ディフェンス・ジャパンからの情報によると、ローカル攻撃者は、Debianのkdenetworkを始めとするLinuxディストリビューションの一部であるKLISaの限定版で、Alexander Neundorf氏が作成したresLISaのバッファオーバーフロー状態を悪用できる。この脆弱性はLOGNA
アイ・ディフェンス・ジャパンからの情報によると、Frank McIngvale氏のLuxManには、悪用に成功するローカル攻撃者に/dev/memへの読み取り/書き込み権を与える脆弱性が存在する。問題は、フルパスを使用しないでgzipを実行するLuxManパッケージに属するsetuidバイナリ
〜前号「あなたは危険にさらされているか? 三つの危険なグループ」より〜 三番目のグループは、添付ファイルを含む電子メールを受信する人たちだ。現在のところ、電子メールを読んだだけで感染する Mac ウイルスはないが、電子メールの添付("同封物" と呼ぶ場合もあ
【News−2件】 ●TCP/IP の曖昧さがファイアウォールの迂回を可能にする ●複数の IPSEC 実装が認証データを適切にチェックしない(DoS)
◆概要: ブラジルを拠点に活動するBrazil Hackers Sabotage (BHS) ハッカーグループが、世界中の膨大な数のウェブサイトを改ざんしている。改ざん追跡ウェブサイトのZone.Hによれば、BHSは全世界で最も活動的な改ざんグループの上位3位に入っている。また、Zone.H の
◆概要: NetBSD Foundation社では、同社のKAMEベースIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートを発表した。IPSecがカーネルで使用可能になっていない場合、或いはIPSecが使用可能であってもシステム上でESP認証が
◆概要: 2002年10月21日月曜日午後4時45分(米国東海岸標準時)に、インターネットの全13ルートサーバーに対する分散型サービス拒否(DdoS)攻撃が行われた。
◆概要: Zetnoトロイの木馬の亜種の拡散が確認された (ID# 112465, Oct. 19, 2002)。当該記事の掲載時点では、攻撃に関連したリモートウェブサイトは依然として利用可能であり、悪意のあるプログラムをホスティングしている。
アイ・ディフェンス・ジャパンからの情報によると、実環境に広まっている新しいeカードの電子メールは、友人からのeカードを表示するようユーザに促すという。当該製品には、ユーザに動作を通知する署名済みのActiveXコントロールが組み込まれているが、長たらしい使用
アイ・ディフェンス・ジャパンからの情報によると、13台のインターネットルートサーバに対する10月21日の攻撃から数時間後、複数台のインターネットのトップレベルDNSに対する第2の分散サービス拒否(DDoS)攻撃が発生したという。13台のルートサーバのうち、7台が正当
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、Windows 2000に存在する可能性があると考えられている弱いファイル権限のセキュリティ問題の対処方法を含む“FAQ(よくある質問)”を発表した。当該問題は、ローカルワークステーション上でさら
アイ・ディフェンス・ジャパンからの情報によると、Service Pack 3をインストールしていないWindows 2000 ServerのSNMPサービスに存在するサービス拒否 (DoS) 攻撃の可能性の詳細が明らかになった。Windows 2000 SNMPエージェント (snmp.exe) をインストールすると、L
アイ・ディフェンス・ジャパンからの情報によると、Alt-NTechnologies社は、攻撃者がUIDLまたはDELEコマンドを経由して長い引数を渡すことで電子メールサーバーをクラッシュさせることを回避するためにMDaemon 6.5.0をリリースした。この問題を悪用するには、攻撃者は
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)