アイ・ディフェンス・ジャパンからの情報によると、シマンテック社の製品で、マイクロソフト社のWindowsをベースにしたもののうち3つがlong echoを処理しようとするとクラッシュすることが判明している。このようechoを送信することで内部バッファにオーバーフローが発
アイ・ディフェンス・ジャパンからの情報によると、ISCのDHCP relay serverの耐久性を向上させるためのセキュリティパッチがリリースされた。DHCPパケットの2つめのフィールドである「giaddr」を全て「0」に設定しなければならないとしているが、全て「0」になっていな
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社は、複数の脆弱性を修正したCUPS (Common Unix Printing System)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある。具体的な脆弱性
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社とイギリスの通信事業者Orange社は、ハッカーがマイクロソフト社のSmartphone 2002オペレーティングシステムを利用して携帯電話を攻撃する可能性について調査しているという。2003年1月中旬、数日に
アイ・ディフェンス・ジャパンからの情報によると、一部のベンダーは、オブジェクトリレーショナルSQLデータベース、PostgreSQLのセキュリティ上の欠陥を解消済みとしている。しかし、実際には脆弱問題は解消されておらず、ユーザーは今なお危険に晒されている。この欠
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、Bradford Barrett社のwebalizerアプリケーションで発生するバッファオーバーフローをリモートで悪用される問題に対応したアップデートを出荷している。この問題は、攻撃者がwebalizerを実行して
アイ・ディフェンス・ジャパンからの情報によると、PHP Group社が新しいバージョンのPHPを発表し、ベンダーもいくつかのセキュリティ問題に対応しているセキュリティパッチを搭載した新しいパッケージを出荷した。PHP Group社は、PHPの関数で、コードをアップグレード
アイ・ディフェンス・ジャパンからの情報によると、Cyrus電子メールサーバー向け認証アドオンであるCyrus-SASLのセキュリティアップデートがリリースされた。このパッケージを使用すると、サーバー経由のメール送信時点でユーザー認証が可能になり、リモートユーザーが
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるSocayは、電子メールなどのファイル共有媒体を介して拡散する。実行されると、SocayがWindowsディレクトリーにscanregw.exeとして自己コピーを作成する。さらに、Windowsの起動時にワームを実行す
アイ・ディフェンス・ジャパンからの情報によると、Deev.Cは新種のバックドア型トロイの木馬である。サイズは7,680バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、トロイの木馬はメッセージを表示する。また、
アイ・ディフェンス・ジャパンからの情報によると、Delf.CYは、Sobigワームがダウンロードするバックドア型トロイの木馬、Delfの新種である。サイズは17,920バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Delf.CYはターゲッ
アイ・ディフェンス・ジャパンからの情報によると、Fake.Yahomeは、Yahooのパスワードを盗み出そうとする新種のバックドア型トロイの木馬である。サイズは20,480バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Fake.Yahomeは
アイ・ディフェンス・ジャパンからの情報によると、Bymer.Bは、ネットワーク上のコンピュータのIPアドレスをスキャンする新種のワームであり、電子メールなどのファイル共有媒体を介して拡散する。Bymer.BはVisual C++で作成され、サイズは28,672バイトである。実行さ
アイ・ディフェンス・ジャパンからの情報によると、Ankは新種のバックドア型トロイの木馬である。サイズは603,648バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。AnkはDelphiで作成されている。インストールされるとポート4
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社とイギリスの通信事業者、Orange社は、ハッカーがマイクロソフト社のSmartphone2002オペレーティングシステムを利用して携帯電話を攻撃する可能性について調査している。Orange社の広報担当によれば
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000、XPシステムのNIC(ネットワークインターフェースカード)のMACアドレスをユーザーが変更できる新開発のツール機能で、悪意のあるプログラム作者が短時間で拡散可能なサービス拒否攻撃を仕掛
アイ・ディフェンス・ジャパンからの情報によると、正しく設定されていないプロキシサーバーを走査する高度なスキャンニングがロシアの特定の一つのIPアドレスより発信されている事が複数の情報源より報告された。当該スキャンを発信しているIPアドレス(217.107.214.2
アイ・ディフェンス・ジャパンからの情報によると、Vandeedは、電子メールやファイル共有媒体などを介して拡散する新種のワームである。サイズは1,513バイトである。実行されると、自己コピーをdarn.batとしてプログラムファイルディレクトリーに、gamewarez.batとして
アイ・ディフェンス・ジャパンからの情報によると、VagrNockerは新種のトロイの木馬である。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。VagrNockerは自己コピーをwinbios.exeおよびwindll.exeとしてWindowsディレクトリーに作成し
アイ・ディフェンス・ジャパンからの情報によると、FTP.Cassusは新種のバックドア型トロイの木馬である。サイズは139,880バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。FTP.CassusはDelphiで作成されており、ネットワークの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能な認証の欠陥に対処したTightVNCのアップデートパッケージのリリースを開始した。TightVNCは、複数のユーザーの認証に同じユーザー確認のための質問を使用するため、攻撃者は入手
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)