アイ・ディフェンス・ジャパンからの情報によると、Bmbotは新種のバックドア型トロイの木馬である。サイズは13,040バイトで、通常、電子メーなどファイル共有媒体を介してコンピュータに拡散する。Bmbotは自身のコピーをWindowsのシステムディレクトリに格納しようとし
アイ・ディフェンス・ジャパンからの情報によると、新しいバックドア型トロイの木馬であるHitcapは、Microsoft Windowsのレジストリに暗号化されたトロイの木馬データを格納する。サイズは16,503バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュ
アイ・ディフェンス・ジャパンからの情報によると、Benpaoは、新型のパスワード盗用トロイの木馬である。サイズは 49,664バイトで、通常、電子メールなどのファイル共有媒体を介して、コンピュータに拡散する。Benpaoが実行されると、自身のコピーをC:ドライブ上のサブ
アイ・ディフェンス・ジャパンからの情報によると、IBM社が、Lotus web-mailソフトウェアコンポーネントの不正可能なバッファオーバーフローを修正したセキュリティアップデートをリリースした。当該欠陥は、特にPresetFieldsパラメータのs_ViewNameまたはFoldernameオ
アイ・ディフェンス・ジャパンからの情報によると、OpenSSL(SSLのオープンソース版)プロトコルのCBC(Cipher Block Chaining)暗号スイートに対するタイミングをベースとする攻撃が発見された。ある程度のアクセス権限を持つ攻撃者は、正規のユーザがサービスを用い
アイ・ディフェンス・ジャパンからの情報によると、ISCのDHCP relay serverの耐久性を向上させるためのセキュリティパッチがリリースされている。DHCPパケットは、0.0.0.0というIPアドレスで設定されているいるため、2つめのフィールドである「giaddr」が存在する。「
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社がPAM(pluggable authentication module)のpam_xauthに対するセキュリティアップデートをリリースした。pam_xauthは、ユーザがルートユーザの場合のみ、xauth cookieを転送することになっている。
アイ・ディフェンス・ジャパンからの情報によると、PHPバージョン4.3.0で、リモート攻撃者によるPHP CGIバイナリへのダイレクトアクセスを可能にするセキュリティ欠陥が発見された。PHPは、さまざまなセキュリティの問題発生の可能性があるため、通常バイナリへのダイ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSの重要なセキュリティアップデートをリリースした。今回のアップデートでは、変形UDP RPCパケットを利用した、リモートDoS攻撃の欠陥が修正されている。攻撃者が変形引数を使
◆概要: ベンダー各社では、Software ConsortiumのLynx webブラウザに存在する軽微な問題を解決するセキュリティアップデートを発表した。このアップデートにより、コマンドラインを介してLynxに渡されるURLに偽のヘッダーを挿入することを防止する事が可能。
◆概要: Epic Games社のUnrealゲームエンジンに、複数のセキュリティ欠陥が存在することがわかった。この欠陥が原因で、DoS攻撃、クライアントシステムの乗っ取りやクライアントのスプーフィングなどの問題が発生する可能性がある。
◆概要: 中東諸国の中で、イランとクウェートがサイバー攻撃発信数でそれぞれ一位と二位である事が報告された。10万ユーザーあたりイランは29.3件、クウェートは23.3件の割合で攻撃が発信されている。
【News−2件】 ●ZIP の暗号化スキームの脆弱性(WinZIP) ●RTS CryptoBuddy の暗号実装に複数の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、イギリスの電話情報サービス基準監督独立委員会(ICSTIS)は、テキストによるスパム行為を行った企業に対して15000ポンドの罰金を課したという。ICSTISでは、British Virgin諸島に拠点を置くPolo社に対する多くの苦情
アイ・ディフェンス・ジャパンからの情報によると、Pacは新種のバックドア型トロイの木馬で、ピアツーピア(P2P)ワームとして拡散し、DDoS攻撃コンポーネントを搭載している。通常、Pacは電子メールなどのファイル共有媒体を介して拡散する。このワームが拡散に利用す
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるTangは、複数の方法で拡散するが、当該記事の掲載時点で実環境で拡散している事実は認められていない。ワームは、マクロ、ピアツーピア(P2P)、インスタントメッセージ、ファイル感染ウイルスとし
アイ・ディフェンス・ジャパンからの情報によると、新種ワーム、HamretはVisual C++で作成されており、Microsoft WindowsのOSを実行しているコンピュータ上のネットワーク共有を介して拡散する。Hamretのサイズは77,312バイトである。Hamretは自身のコピーをWindowsの
アイ・ディフェンス・ジャパンからの情報によると、コンピュータネットワークの防衛に重点をおいた共同のタスクフォースを設立すべく、アメリカ合衆国国防総省では戦略軍司令部(Stratcom)の再編成を計画している。国防総省は現存するコンピュータ網統合任務作戦部隊
アイ・ディフェンス・ジャパンからの情報によると、2002年2月18日に最大手のクレジットカード会社であるMasterCard InternationalとVisa USAが行った発表によると、両社の220万(MasterCard)及び340万 (Visa) を超えるクレジットカードアカウントがハッキングの被害に
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社はOpenLinuxのmod_davセキュリティアップデートを削除した。このアップデートをインストールすると、実際に脆弱でなかったmod_davの古いバージョンでフォーマットストリングエラーが発生することが判明し
アイ・ディフェンス・ジャパンからの情報によると、el8グループのメンバーを自称する人物によると、Debian Project社のpasswdバイナリでバッファオーバーフローが発見された。さらに同人物によれば、攻撃コードとパッチが2003年2月19日にリリースされる予定である。現
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)