アイ・ディフェンス・ジャパンからの情報によると、新しいバレンタインデー関連の不正プログラム、CupidGreetingの存在が確認されている。当該プログラムはユーザをhttp://valentines-ecard.comのwebサイトに誘導する。リンクを選択することにより、ユーザはcard.exeフ
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000で、静的に設定されたARP (Address Resolution Protocol) アドレスの問題が報告された。ARPは、IPアドレスなどのネットワークアドレスをEthernet MACアドレスなどのハードウェアアドレスにマッ
アイ・ディフェンス・ジャパンからの情報によると、Epic Games社のUnrealゲームエンジンに、複数のセキュリティ欠陥が存在することがわかった。この欠陥が原因で、DoS攻撃、クライアントシステムの乗っ取りやクライアントのスプーフィングなどの問題が発生する可能性が
アイ・ディフェンス・ジャパンからの情報によると、印Gupta社のRDBMSソフトウェアパッケージであるSQLBaseで、バッファオーバーフローが発見された。このソフトウェアは、LocalSystem特権を利用して、ほとんどのSQLサーバと同様にサービスとして動作する。実行コマンド
◆概要: セキュリティ関連の会社であるEmmera社(ベルギー)が、NATO(北大西洋条約機構)の本部があるブリュッセルでウォードライビング試験を実施し、調査対象地区内で検出された304の無線ローカルネットワーク(LAN)の内200のネットワークは、データを保護する暗
◆概要: Winurは、Klezワーム削除ツールを装う新しいワームである。Winurはサイズが61,440バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、そしてその他のファイル共有媒体を介して他のコンピュータに拡散する。
◆概要: Macromedia社が、Microsoft Internet Information Services(IIS)ウェブサーバー上でWindows NT認証、NTFSファイル許可を用いてColdFusion MXのファイルへのアクセスを制御するサイトに対するセキュリティブリテンを発表した。
【News−1件】 ●WebSphere の XML 設定エクスポートにパスワード保護の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、米国インフラ保護センター(NIPC:National Infrastructure Protection Center)は、イラク・米国間の緊張の高まりを受け、サイバーセキュリティの強化を促す新たな勧告を発行したという。勧告によると、最近は国際的
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、伊藤彰則氏のUnix及びLinuxシステムのテキストをベースにしたwebブラウザであるw3mのセキュリティアップデートをリリースした。w3mにはクロスサイトスクリプティング脆弱性が存在し、攻撃者が任意
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社のHP-UXオペレーティングシステムのwallデーモンに存在する、バッファオーバーフローに関するセキュリティ問題に関する報告が一般公開された。wallが処理する超大容量のファイルを作成することによ
アイ・ディフェンス・ジャパンからの情報によると、MicrosoftのOSのセキュリティアップデートを装う偽電子メールが実環境に出回っている。この種の偽電子メールは、SlammerやAvrilワームなどの不正なプログラムによる重大な脅威が発生した直後は高い成功率を記録する。
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows用のファイル暗号化アプリケーションであるCryptoBuddyに複数のセキュリティ欠陥があることがわかった。これらの欠陥により、CryptoBuddyがほとんど無効になってしまう。最初の欠陥は最も深刻なもの
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるYalatは、電子メール及びオープンなネットワーク共有を介して拡散する。但し、Yalatのプログラムにはバグが存在しており意図した通りに拡散していないと考えられる。実行されると、Yalatが自身のコ
アイ・ディフェンス・ジャパンからの情報によると、新たな総当たり攻撃ツールのNTSMBは、リモートのIPC$共有に侵入するように設計されている。サイズは57,344バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。NTSMBはrootkitの一
アイ・ディフェンス・ジャパンからの情報によると、Maax(別名Axam)は、電子メール及びファイル共有ネットワークを介して拡散する新種のワームである。不正プログラム作成者Melhackerが、このワームを作成したと公言した。Maaxは、感染したコンピュータのMicrosoft Out
アイ・ディフェンス・ジャパンからの情報によると、IRCのEggdropには、botへのアクセス権限を持つ攻撃者が任意のホストやポートに接続できてしまうセキュリティ上の欠陥が存在する。Eggdropと同じシステム上でホストされているサービスに接続することにより、攻撃者は
アイ・ディフェンス・ジャパンからの情報によると、NetGear社のFM114P Wireless Routerにディレクトリトラバーサル問題が含まれるため、攻撃者はリモートでデバイスの構成ファイルを取得することが可能。この構成ファイルには、ダイヤルアップアカウント利用時に使用さ
アイ・ディフェンス・ジャパンからの情報によると、Operaウェブブラウザが長いユーザー名を処理する際に発生するセキュリティ問題を狙った攻撃コードがリリースされた。URL内のユーザー名の処理過程にバッファオーバーフローが存在する。攻撃者は、この問題を攻撃する
アイ・ディフェンス・ジャパンからの情報によると、中東諸国の中で、イランとクウェートがサイバー攻撃発信数でそれぞれ1位と2位と報告されている。10万ユーザあたりイランは29.3件、クウェートは23.3件の割合で攻撃が発信されている。全サイバー攻撃の中では米国が35
アイ・ディフェンス・ジャパンからの情報によると、有名なハッカーで、刑期を終え仕事を開始したばかりのKevin Mitnick氏のウェブサイトDefensiveThinking.comが改竄されたという。当該サイトは2月8日に正常に修復された。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)