2024.04.28(日)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃社がroot特権を取得する可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、普段はセキュアなハードウェアモジュール内に保護されているキーが、攻撃にさらされてしまう深刻な問題がnCipherによって発見された。問題は、特定の状況において、PKCS#11ライブラリーが生成するキーが正しく保護さ
アイ・ディフェンス・ジャパンからの情報によると、BB4 TechnologiesのBig Brother SystemsとNetwork Monitorを使用することで発生する潜在的リスクに関して、Phrack誌第60号の中で討議されているという。このリスクはソフトウェアや実装内に存在しているわけではなく
アイ・ディフェンス・ジャパンからの情報によると、GokarとRedsiワームの作成者であるSimon Vallorに対し、有罪判決が下ったという。今回の判決はイギリスのComputer Misuse Act 1990に基づいたもので、検察側はGokarだけでも42ヶ国、27,000台以上のコンピュータに感染
アイ・ディフェンス・ジャパンからの情報によると、コンピュータのエラーと人為的ミスにより、英国の保険会社が1万人の顧客に対して700万ポンドを支払っていたという。Aviva社の英国事業部門Norwich Union社は2002年9月、ユニットリンク保険料設定システムのアップグレ
アイ・ディフェンス・ジャパンからの情報によると、tmpwatchは、一時ファイルを除去しシステムクラッターを最小限に抑止する目的で使用されるUnix向けのユーティリティであるが、セキュリティ問題に繋がる可能性のある多数の問題が発見された。当該ユーティリティがフ
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるプログラム作成グループEvilEyeでは、検出不可能であるとグループが宣言しているトロイの木馬アプリケーションを販売している。EvilEyeは、コンピューターに感染する典型的なバックドア型トロイの木馬で使
アイ・ディフェンス・ジャパンからの情報によると、PHP-Nukeのfeedbackおよび"send to a friend"(友人に送信)モジュールのフィルタリング機能の欠陥により、攻撃者が任意の電子メールをスプーフィングする可能性がある。匿名ユーザーとPHP-Nukeシステムユーザーは、
アイ・ディフェンス・ジャパンからの情報によると、NGSSoftware社は、Unixシステム用のサードパーティ製フィンガーデーモンで複数の軽度な脆弱性(ほとんど攻撃不可能なもの)が発見されたことを発表した。いずれの欠陥も攻撃につながる可能性はあるが、ホスト名で"%"
アイ・ディフェンス・ジャパンからの情報によると、Caolan McNamara氏、Dom Lachowicz氏のwvライブラリで特殊な文書から悪用可能なバッファオーバーフロー状態が発見された。wvHandleDateTimePicture()というfield.c関数の不快な行に見られる通り、問題は文書のDateTi
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がThe Internet Software Consortiumのウェブブラウザー、Lynxのセキュリティアップデートを出荷した。当該アップデートは、コマンドラインからLynxのURLへの偽のヘッダーの挿入という小さな問題に対処し
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社が同社製品のサポート終了日を発表した。以下の製品、サポート終了日が発表された。Red Hat Linux 8.0 (Psyche)、Red Hat Linux 7.3 (Valhalla)、Red Hat Linux 7.2 (Enigma)、Red Hat Linux 7.1 (Sea
アイ・ディフェンス・ジャパンからの情報によると、Trustix ASt社では、Border Gateway Protocolのコード処理における欠陥に対応したtcpdumpのセキュリティアップデートを出荷している。tcpdumpは、Lawrence Berkeley National Laboratoryの製品である。tcpdumpは、ユ
アイ・ディフェンス・ジャパンからの情報によると、Jeff Tranter氏のEjectデバイスエジェクションコントロールアプリケーションは、ローカルバッファオーバーフロー攻撃の影響を受ける。Linuxオペレーティングシステム上でEjectを実行する場合、SymLink()のアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダーでは、Alexander NuendorfのresLISa LAN情報サービスにあるバッファオーバーフローとrlan:// URLを扱う際の欠陥を修正するK Desktop Environmentの新しいバージョンを発表した。 KDE 3.0.5では、KDEネ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、perlプログラムで固有コンテナ内の数値実行が可能になるSafe.pmで報告済みの弱点に対するアップデートを行った。これは、Javaのsandboxのコンセプトに類似したものである。Safeコンテナがいったん使
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社はCannaのセキュリティアップデートをリリースした。Cannaは、Linux上での日本語入力に使用するアプリケーションである。Cannaには2つの重大な欠陥がある。1つは、ローカル攻撃が可能なバッファオー
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は、K Desktop Environment (KDE)の深刻なセキュリティ欠陥に対応する新たなアップデートを発表した。KDEは、コマンドラインLinuxオペレーティングシステム用のグラフィカルユーザーインターフェー
アイ・ディフェンス・ジャパンからの情報によると、2002年12月17日付けのWebsenseによる報告では、過去一年間でハッキンググループが45%も増加しているという。報告では、6,000以上ものハッカーウェブサイトが存在し、コンテンツの合計は100万ページにも及ぶという。
アイ・ディフェンス・ジャパンからの情報によると、全英ハイテク犯罪対策チームは、ハッキング行為やウイルス攻撃、その他のコンピュータ犯罪を報告した者に対する匿名システムを提供しているという。これは、警察にコンピュータ犯罪を報告するにあたって、消費者側が
アイ・ディフェンス・ジャパンからの情報によると、17歳のロシア人ハッカーであるSergei Sirotkin氏がロシア国務省が所有するデータベースのハッキングに成功したという。Sirotkin氏は、トロイの木馬を使用してパスワードを盗み出し、ロシア国務省の電子メールアカウン
