アイ・ディフェンス・ジャパンからの情報によると、内部監査の報告で、Transport Canada(カナダ交通省)の5千件にも及ぶ機密文書のデータベースがアクセス可能でハッカー攻撃に対して脆弱であることが露呈した。空港関連データの1割が機密事項になっていたが、重要セ
アイ・ディフェンス・ジャパンからの情報によると、オウル大学セキュア・プログラミング・グループ(OUSPG)が、PROTOS c07-sipテストスイートを使って種々のベンダーによるSIP(Session Initiation Protocol)実装をテストしたところ、攻撃者がリモートでコード実行したり
アイ・ディフェンス・ジャパンからの情報によると、perlスクリプトからバイナリファイルを作成するアプリケーションであるPerl2exeを使って作成されたバイナリの逆コンパイルを簡単に行う方法がリリースされた。Perl2exeは、バイナリの作成に簡単なXORハッシュを使用す
アイ・ディフェンス・ジャパンからの情報によると、Lovgateワーム系列の最新亜種であるLovgate.Cが実環境で急速に拡散しており、すでに日本、台湾、オーストラリア、フランスで広範囲に拡散している。MessageLabs社では、たった2時間で18の国から1,300件のコピーを傍受
警察庁によると、1月25日に発生し世界規模で被害をもたらしたSlammerが再び急増している。同庁のサイバーフォースセンターにおける検知件数が、2月24日の午前2時頃から平常の10倍以上に急増しており、注意を呼びかけている。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、Solarisの ftpdに対し、リモートで実行可能なDoS攻撃問題を修正したセキュリティアップデートをリリースした。攻撃者は、アクティブなFTPを介してFTPサーバを攻撃することにより、送信さ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、Solaris OSのadmintoolに存在する、ローカルで悪用可能なバッファオーバーフロー問題の暫定処置をリリースした。admintoolアプリケーションは、ユーザ、グループ、ホスト、その他のサー
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のIOS OSの旧バージョンに搭載されているOSPF(open shortest path first)に関連している問題に対する攻撃用プログラムは、既に公表されている。OSPFは、ショーテストパスファーストまたはリンク
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社は、Helix Universal Serverで発見された、リモート攻撃が可能な3つのバッファオーバーフローを修正した。同社によると、Helix Universal Proxyと旧バージョンのRealSystem Server及びProxyソフトウェ
アイ・ディフェンス・ジャパンからの情報によると、MySQL社は、複数のセキュリティ上の欠陥を修正したMySQLデータベースの新バージョンを発表した。新バージョンでは、不正なMySQLクライアントがmysqldをクラッシュできる、mysql_change_user()の処理の二重のフリーポ
アイ・ディフェンス・ジャパンからの情報によると、BSD/OS及びOpenBSDサードパーティ認証モジュールであるlogin_ldapのセキュリティアップデートがリリースされた。ユーザは、このモジュールを利用して、BSD/OS及びOpenBSDシステム上でホストされているサービスのLDAP
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社は、ユーザのメール受信箱のデフォルト許可に存在する欠陥を修正した、セキュリティアップデートをリリースした。Maildirメール受信箱のフォーマットをデフォルトで使用すると、ユーザが所有する/var/spool
アイ・ディフェンス・ジャパンからの情報によると、Bagifは新種のポリモフィック型のワームで、ファイル感染とネットワーク攻撃機能を持っている。このワームの作者は学校が嫌いだと宣言し、ワームコード内に短いメッセージが含まれている。Bagifでは、ファイル感染時
アイ・ディフェンス・ジャパンからの情報によると、ProteBoyは新種の破滅型トロイの木馬で、サイズが14,336バイトあり、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。実行すると、自身のコピーをWindowsディレクトリにProtect.exeと
アイ・ディフェンス・ジャパンからの情報によると、ICQPager-Jは新型のトロイの木馬で、機密情報を攻撃者に送信し、今後の攻撃を支援する。サイズは3,584バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。実行するとローカルド
アイ・ディフェンス・ジャパンからの情報によると、CaseChangeは新種のワームで、電子メールなどのファイル共有ネットワークを介して他のコンピュータに拡散する。CaseChangeは、マルチメディア拡張子を持つ全ファイルを、拡張子VBSを含む自身のコピーで置き換える。こ
アイ・ディフェンス・ジャパンからの情報によると、MrCopyは、大きな破壊力を持つVisual Basicスクリプト型ワームである。サイズは1,234バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。実行されると、このワームは全ての使用
アイ・ディフェンス・ジャパンからの情報によると、大きな破壊力を持つKingpdtワームは、電子メール、インターネットリレーチャット、及びピアツーピアのネットワークを介して、ローカルコンピュータ上でスクリプトベースのワームとして拡散する。KingpdtはIRC上で拡散
アイ・ディフェンス・ジャパンからの情報によると、Lithium.Bトロイの木馬には、Lithium.101バックドア型トロイの木馬が組み込まれている。サイズは244,736バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。Lithium.Bは自身のコ
アイ・ディフェンス・ジャパンからの情報によると、iFrameNetは新型のDoS攻撃トロイの木馬で、実行時に複数のTelnetセッションを開始する。サイズは2,327バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピュータに拡散する。iFrameNetは、一般的
アイ・ディフェンス・ジャパンからの情報によると、Lovgateは新種の複合脅威で、実環境で拡散している。既に拡散が傍受されたLovgate.Aを含む少なくとも2種類の亜種が、過去24時間で報告されている。2つめの亜種も既に実環境で拡散しているが、拡散能力を妨げるような
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)