アイ・ディフェンス・ジャパンからの情報によると、VagrNockerは新種のトロイの木馬である。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。VagrNockerは自己コピーをwinbios.exeおよびwindll.exeとしてWindowsディレクトリーに作成し
アイ・ディフェンス・ジャパンからの情報によると、FTP.Cassusは新種のバックドア型トロイの木馬である。サイズは139,880バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。FTP.CassusはDelphiで作成されており、ネットワークの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能な認証の欠陥に対処したTightVNCのアップデートパッケージのリリースを開始した。TightVNCは、複数のユーザーの認証に同じユーザー確認のための質問を使用するため、攻撃者は入手
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、OpenLDAPに対するセキュリティアップデートを発表した。これは、リモート攻撃者がシステムを乗っ取るために悪用できるいくつかの問題を修正したものである。OpenSSH情報ディレクトリーアクセスプロト
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がwgetのセキュリティアップデートのリリースを続けている。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃を実行できる攻撃者は、FTPサーバー応答を変更して、先頭ダブルドットシーケンス
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、Unixシステム用のテキストエディタとしてよく使用されているvimに対して、セキュリティアップデートのリリースを開始している。テキストファイルには、modelinesと呼ばれるvim用のコマンドを含んだ特
アイ・ディフェンス・ジャパンからの情報によると、ISC(Internet Software Consortium)のDHCPサーバーの旧バージョンでさらに欠陥が発見された。DHCPはネットワークホストに構成パラメーターを提供する。ホスト固有の構成パラメーターをDHCPサーバーからホストに提供
アイ・ディフェンス・ジャパンからの情報によると、マサチューセッツ工科大学の学生2人が行った研究で、企業、個人が売却した多くの中古ハードドライブに機密情報が残っていることがわかった。テストしたディスクドライブ158台のうち74%は古いデータが格納されたままで
【News−5件】 ●IBM Net.Data の内部変数を露呈する脆弱性 ●iSeries の DB2 にストアド・プロシージャの脆弱性 ●Leafnode に複数の脆弱性 ●Etherleak: Ethernet フレーム・パディングの情報漏えい ●CommuniGate Pro 4のWebメール・サービスにディレクトリ
◆概要: 新しいワームであるSpeedupは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、Backdoor-AONというバックドア型トロイの木馬をインストールする。Speedupは、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャ
◆概要: 最近リリースされたMailman 2.1のソースコード配布に不正なファイルアクセス許可が含まれる。ファイルおよびディレクトリーの大半はデフォルトでworld writableに設定されているため、攻撃者はソースコードをコンパイルおよびインストールされる前に変更でき
◆概要: ユーザーからプロセスを隠すためにFreeBSDのkern.ps_showallprocs sysctlを使用した場合でも、/procインターフェースを介してユーザーが所有していないプロセスを見つけることが可能である。
◆概要: 中国政府は、25人の死者を出した2002年6月16日の北京の火事によって、「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖した。
富士通は、WebjetにおけるJava実行環境のセキュリティの問題を発表した。これはWindows NT4.0 Server + Webjet V3.0 L10, V3.0 L20およびWindows 2000 Server + Webjet V3.0 L10, V3.0 L20において、Java実行システムでの任意のコードの実行、サービスの異常、情報漏
アイ・ディフェンス・ジャパンからの情報によると、2002年1月13日のパキスタン関係筋の報告では、FIA(パキスタン連邦捜査局)とPCTL(Pakistan Telecommunication Company Limited)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組
アイ・ディフェンス・ジャパンからの情報によると、IAnewsletterのVolume5 Number 3が最近リリースされた。これは米国防総省が発行する出版物である。この号では、「Measuring the value of security guides(セキュリティガイドの価値の評価)」および「Enterprise sec
アイ・ディフェンス・ジャパンからの情報によると、GateHell.14は新種のバックドア型トロイの木馬で、Visual Basicで記述されている。サイズは244,368バイトで、一般的に電子メールなどのファイル共有媒体を介して拡散する。接続後は、攻撃者がパスワードを含む機密情
アイ・ディフェンス・ジャパンからの情報によると、新たに発見されたプログラム、QDail4は自動的にオーストリアに電話をかける事を試みるので、注意する必要がある。サイズは98,304バイトで、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散してい
アイ・ディフェンス・ジャパンからの情報によると、Horoは電子メールを介して拡散する新しいワームである。このプログラムは、Visual Basicで記述されており、FSGで圧縮されている。実行されると、HoroがWindowsのデスクトップディレクトリーにHoroscope.scrとして自己
アイ・ディフェンス・ジャパンからの情報によると、Vorgonは、TripleHelixという新しいウイルスを作成したカナダのMalicious Codeの作成者である。この人物は、自分のウェブサイトでこの新しいPE(簡易実行可能)ファイル感染型ウイルスのソースコードを発表している。
アイ・ディフェンス・ジャパンからの情報によると、StunnelのSSL(secure socket layer)暗号化wrapperの新バージョンがリリースされ、このバージョンには重要なセキュリティーアップデートが多数含まれている。これらの問題は、攻撃可能であるかどうかは不明であるが深
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)