FreeBSDでインフォメーション情報を参照できるバグを発見したという報告があった。参照できるインフォメーション情報はわずかであり、危険性も少ない。しかし、一般のユーザーが/bin/ps;といったボックスにおいて情報を参照できる。
アイ・ディフェンス・ジャパンからの情報によると、Winampで、ローカル攻撃が可能な欠陥が発見された。リモート攻撃者は、この欠陥を利用してユーザーを誘導し、コードを実行させることができる。".b4s" と呼ばれる新しいXMLファイル形式では、playlistの保存が可能で
WindowsのデフォルトフォントビューワによってOpenType フォントを開こうとすると、Windowsが再起動する問題が発見された。ただし、この問題は「SP1を適用したWindows XP Corporate Edition (英語版)」およびWindows 2000(英語版)では再現し、「.NET Enterprise ser
アイ・ディフェンス・ジャパンからの情報によると、多くのオンラインバンキングウェブサイトでは、ウェブブラウザが口座アクセス時に用いるユーザー名やパスワードといったデータを引き出せる。一般的に、バンキングウェブサイトでは、利用者がデータを引き出すか否か
アイ・ディフェンス・ジャパンからの情報によると、悪名高いグループ、29Aに2人の新メンバーが参加している。1人は復帰メンバーのVecnaである。もう1人は、roy g bigという名称の新メンバーである。現在、29Aのウェブサイトには、「Vecna is back as member of 29A. r
アイ・ディフェンス・ジャパンからの情報によると、未だ身元不明の悪名高いCode Redワームの作者が、アジアのハッキング秘密組織の一員と噂されている。この作者は、報道によれば現在も両親と同居しているため、10代である可能性が高く、韓国人で中国に住んでいる。ア
アイ・ディフェンス・ジャパンからの情報によると、ネットスケープ・コミュニケーションズ社の電子メールクライアントは正確な表示をせず、電子メールが実際には削除されなくても削除されたとユーザーに思い込ませる可能性がある新しいプログラムの使用時に、ユーザー
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDを狙った新たな攻撃方法が公開された。AN HTTPDは、人気の高いWin32用日本語HTTPおよびSOCKS4サーバーである。1000文字を超えるスクリプトに長すぎる要求を送信することにより、クロスサイトスクリプティング
アイ・ディフェンス・ジャパンからの情報によると、東京都庁と日本気象庁は、データ漏洩の可能性を理由に、無線LAN(Local Area Network:構内通信網)の使用を一時的に中止した。福井県鯖江市のコンピューターコンサルタントである田辺一雄氏が、同県の政府機関周辺と
PHPに組み込まれている「wordwrap」機能にバッファオーバーフローの危険性が発見された。対象となるのは4.1.2および4.3.0以降のバージョン。ユーザーによって不正な入力が行われると、wordwrap () 機能の使用時にバッファオーバーフローを引き起こすことができヒープの
Global InterSec LLCから出版された報告に基づいた、Mickey MouseHackingによる6ヶ月間の検証によると、OpenSSHのすべてのバージョンにおいてPAMが可能であるという。パスワードに大量の文字列を入力することによりオーバーフローが誘発され、これはリモートからの接続
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたCrinetウイルスは サイズが2,409バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Maldal.K はHTML感染型ワームで、Visual Basic を使って書かれている。実
アイ・ディフェンス・ジャパンからの情報によると、Eakは新しく発見されたファイル感染型ウイルスで、サイズは1,163バイトある。Eakは通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Eakはマイクロソフト社のWindows 9x OS起動のコンピ
アイ・ディフェンス・ジャパンからの情報によると、Flooder.Cは、新型のIRCスクリプトである。サイズは3,615バイトで、一般的に電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Flooder.Cは通常、script.iniファイルに保存される。IRCサーバー
アイ・ディフェンス・ジャパンからの情報によると、Gaggle.IRC.Bは、Gaggle.Bのコンポーネントである。サイズは2,842 バイトで、一般的に電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。インストール後は、Gaggle.BがmIRC ディレクトリーにc
アイ・ディフェンス・ジャパンからの情報によると、Karmahotel.Iは、新しいIRCスクリプトを保存する。KarmaHotel.Iは、6,304バイトのIRCスクリプトを保存し、一般的に電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Karmahotel.Iは、IRCスク
アイ・ディフェンス・ジャパンからの情報によると、Netdevil.BはNetdevilトロイの木馬の新種である。サイズは311,296バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。また、Windowsのシステムディレクトリーにkernel.dliとし
アイ・ディフェンス・ジャパンからの情報によると、Prova.Bは新種のレジストリウイルスである。サイズは134バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、Proba.Bは自己のペイロードをレジストリに保存する。
アイ・ディフェンス・ジャパンからの情報によると、Logmod.Bは新種のバックドア型トロイの木馬である。サイズは7,168バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Logmod.Bはパスワードを盗み出し、 http://stats.interne
アイ・ディフェンス・ジャパンからの情報によると、Sdbot.FはSdbotトロイの木馬の新種である。サイズは72,896バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Sdbot.FはWindowsのシステムディレクトリーにsvchst.exeとして自
アイ・ディフェンス・ジャパンからの情報によると、新しいインターネットリレーチャットスクリプトであるSpeedは、サイズが1,385バイトで、通常、電子メールなどのファイル共有媒体によってMicrosoft Windowsを搭載している他のコンピューターに拡散する。インストール
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)