アイ・ディフェンス・ジャパンからの情報によると、Evadeは新しく発見されたマクロウイルスとワームで、マイクロソフトのWordとExcel文書、VBS/VBEファイルタイプに感染し、電子メールワームとして拡散する。サイズは16,766バイトで、通常、電子メールなどのファイル共
アイ・ディフェンス・ジャパンからの情報によると、Hewlett-Packard社のCompaq Web Agent Serviceは、セッションを閉じてから最長15分間、サーバに認証情報を格納する。その間、他のユーザは管理者アカウントにリモートアクセスできる。Compaq Computer社は、ローカル
日本でWebブラウザ第二位のシェアを持つ「Opera」のセキュリティホールに関する総合情報サイトが公開された。サイトではOpera6および7のバグやパッチの情報が多くのソースから集められている。
アイ・ディフェンス・ジャパンからの情報によると、オーストラリアのブロードバンド域電子メーリングリストのメンバーが、2月6日に同リストの送られたメールでYahaワームの亜種を受信したという。同メーリングリストの運用管理を行っているAustralian Broadcasting社は
アイ・ディフェンス・ジャパンからの情報によると、インターネットワームに関して英国のNational Hi-Tech Crime Unit(NHTCU)により、2人の人物が事情聴取を受けたという。さらにNHTCUがTKワームと呼ぶ不正プログラムに関し、別の1人が逮捕された。両者とも「Thr34t
アイ・ディフェンス・ジャパンからの情報によると、あるeBayユーザが電子メールによる詐欺に遭ったと連邦捜査局に訴えてきたという。これは、North Carolina大学Charlotte校(UNCC)が所有するコンピュータを不正使用したハッカーによるもの。詐欺行為のための電子メー
◆概要: 2003年1月27日、ロサンゼルス連邦裁判所で、KaZaA ピアツーピアファイル共有ネットワークを所有するSharman Networksが、共謀を理由に複数のエンターテイメント企業を相手取った逆訴訟を起こした。
◆概要: 韓国政府は、Slammerワームから受けた被害の推定額をまだ公表していないが、2003年1月27日付のレポートによると、韓国の保険会社を代表する協会は、当該ワームが引き起こした被害に対して約860,000米ドルを支払わなければならないと述べた。
◆概要: St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。St.20はサイズが81,416バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他の
【News−2件】 ●Cisco 製品の Microsoft SQL Server 2000 の脆弱性 ●SSH2 クライアントのパスワード保存にセキュリティ不備 (AbsoluteTelnet、SecureCRT、Entunnel、SecureFx、PuTTY)
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、多数のバッファオーバーフローに対応するlibmcryptのアップデートをリリースした。ユーザー入力を処理するプログラムでオーバーフローが発生するため、攻撃者はこの問題を悪用できる。libmcryptは、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、OpenLDAPに対するセキュリティアップデートをリリースした。これは、リモート攻撃者がステムを乗っ取るために悪用できるいくつかの問題を修正したものである。OpenSSH情報ディレクトリアクセスプロト
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーは、重大なローカルセキュリティ問題を修正したLinuxカーネルのアップデートをリリースした。Linuxカーネルは、Linuxオペレーティングシステムの配布に重要なコンポーネントだが、カーネルファイシリテ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社がリリースした同社のwebブラウザ、IE(Internet Explorer)の累積パッチは、新たに確認された2つのクロスドメインに関する脆弱性を修正している。第1の欠陥は、クロスドメインの保護にある。ダイア
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が同社のWindows XPのリダイレクタサービスの、ローカルなどで悪用可能なバッファオーバーフローを修正した。リダイレクタコマンドが受け渡された情報を処理する方法に欠陥がある。比較的長いパラメ
アイ・ディフェンス・ジャパンからの情報によると、IBM社のWebSphereアプリケーションにパスワード開示の欠陥が存在する。WebSphereは企業向けの商用サーバアプリケーションである。IBM WebSphereの構成ファイルをエクスポートする際、ユーザのパスワードが十分に保護
エンタープライズ向けのファイアーウォール・ソリューションである FireWall-1に、Antiviralスキャン機能が実行されない危険性が発見された。2MB以上のSMTPメッセージを受け取った場合、CVPが検索不能となり、Antiviralスキャンが実行できなくなる。
アイ・ディフェンス・ジャパンからの情報によると、親インド派のハッカーグループIndian Snakesが、新しいYahaワームの亜種を使って複数のパキスタンWebサイトとパキスタンで最大のISPであるCOMSATSへの攻撃を計画しているという。攻撃者はYaha 2.00を利用し、COMSATS
アイ・ディフェンス・ジャパンからの情報によると、NATO(北大西洋条約機構)の本部があるブリュッセルで実施されたウォードライビング試験の結果、調査対象地区内で検出された304の無線LANのうち200のネットワークが暗号化対策などのセキュリティ対策を全く施していな
アイ・ディフェンス・ジャパンからの情報によると、Smurfは、DoS攻撃ツールである。このツールを使うと、攻撃者が特定のICMP番号とUDPパケットを特定のアドレスに送信を行う事が可能になる。サイズは28,672バイトで、一般的に電子メールなどのファイル共有媒体を介して
アイ・ディフェンス・ジャパンからの情報によると、SynKal(別名:SynFlood)は、SYNフラッド攻撃ツールである。サイズは20,480バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。通常SynKalは、他の不正なツールのホストを使って
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)