アイ・ディフェンス・ジャパンからの情報によると、ISC(Internet Software Consortium)のDHCPサーバーの旧バージョンでさらに欠陥が発見された。DHCPはネットワークホストに構成パラメーターを提供する。ホスト固有の構成パラメーターをDHCPサーバーからホストに提供
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND(Berkeley Internet Name Domain)インプリメンテーションで報告されている3つの脆弱性に対するフィックスのリリースを継続している。3つの脆弱性とはバッファオーバーフロー、断定された失敗
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
アイ・ディフェンス・ジャパンからの情報によると、パキスタン連邦捜査局(FIA)とPakistan Telecommunication Company Limited (PCTL)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組織を閉鎖したという。この違法組織によってPC
米マイクロソフトは1月14日、「政府向けセキュリティプログラム(GSP)」を発表した。このプログラムは、各国政府に対して必要なWindowsのソースコードおよびその他の技術情報へのアクセスを一定条件のもとに提供するもの。本プログラムは、世界各国の政府や国際機関が
アイ・ディフェンス・ジャパンからの情報によると、Michael Hippが作成したmpg123メディアプレイヤーがその脆弱性を狙ったリモート攻撃を受けると、このアプリケーションがインストールされたホスト上で任意のコード実行が可能になる場合がある。攻撃用プログラム(以下
アイ・ディフェンス・ジャパンからの情報によると、Arnt Gulbrandsen氏のLeafnodeでリモート悪用可能なサービス拒否の欠陥が発見された。LeafnodeはUsenet(NNTP)ニュースサーバー対応のストアアンドフォワードプロキシーである。攻撃者は不正なUsenetニュースメッセ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、Tru64オペレーティングシステムに対するセキュリティアップデートを発表した。ユーティリティのfixdmnをアクセスコントロールリストを定義しているAdvFSドメインの修復に使用している
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、Unix及びMicrosoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpn
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、多数のバッファオーバーフローに対応する、libmcryptのアップデートをリリースした。ユーザー入力を処理するコードでオーバーフローが発生するため、この問題を攻撃者が悪用することができる。libmc
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、OpenLDAPに対するセキュリティアップデートを発表した。これは、リモート攻撃者がシステムを乗っ取るために悪用できるいくつかの問題を修正したものである。これらの問題を悪用した攻撃用プログラム
アイ・ディフェンス・ジャパンからの情報によると、Limgaviは新しいパスワード盗用型トロイの木馬である。サイズは22,784バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに.exe又は.scrファイルとして拡散する。実行されると.log、.bat、
アイ・ディフェンス・ジャパンからの情報によると、Moon.Bは、電子メール及びインターネットリレーチャット(IRC)を介して拡散するMoonワーム系列の新しい亜種である。コンピューターにIRCが存在すると、Moon.Bがscript.iniを上書きすることによりIRCを介して拡散する
アイ・ディフェンス・ジャパンからの情報によると、TrojanRunnerは悪意のある他のプログラムをドロップするVBScriptで、Zipファイル形式で送信される。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。TrojanRunnerはターゲット電子メー
アイ・ディフェンス・ジャパンからの情報によると、Junkcompは、PEファイル(Portable Executable file:ポータブル実行可能ファイル)に感染するポリモアフィックウイルスである。サイズは一定しておらず、一般的に電子メールなどのファイル共有媒体を介して他のコン
アイ・ディフェンス・ジャパンからの情報によると、Solarisのuucpバイナリで発見されたセキュリティーホールに対する暫定処置が実施されている。ローカルユーザーがuucpバイナリを極端に長い"-s"(ファイル転送のステータスをファイルにレポートする)引数を使って呼び出
アイ・ディフェンス・ジャパンからの情報によると、人々にテロへの戦いの支援を呼びかけているウェブサイトが現在、ステガノグラフィー検知ユーティリティを提供している。アルカイダといったテロリストグループは、ステガノグラフィーを用いて連絡を取り合っていると
アイ・ディフェンス・ジャパンからの情報によると、インラインSnortシステムのルールセットが一般公開された。Snortは、攻撃を検知およびブロックすることもできる人気の高いIDS(侵入検知)システムであり、侵入防止システム(IPS)として使用することも可能である。管理
アイ・ディフェンス・ジャパンからの情報によると、mpg123 MP3プレイヤーのバッファオーバーフローの脆弱性を狙った攻撃用プログラムがリリースされた。"Gobbles Security"と呼ばれるグループは、音楽著作権を侵害するピアツーピアネットワークのユーザに感染するソフ
アイ・ディフェンス・ジャパンからの情報によると、Panamasは、新型のVBScriptウイルスである。サイズは4,675バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Panamasは、数種類のファイルを作成し、.vbsを除く全ファイルをK
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるSmellesはサイズが45,056バイトで、電子メールなどを介して拡散しMicrosoftWindowsを搭載しているコンピューターに感染する。実行されると、ワームにより以下のエラーメッセージが表示される。Sme
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)