アイ・ディフェンス・ジャパンからの情報によると、2002年12月17日付けのWebsenseによる報告では、過去一年間でハッキンググループが45%も増加しているという。報告では、6,000以上ものハッカーウェブサイトが存在し、コンテンツの合計は100万ページにも及ぶという。
アイ・ディフェンス・ジャパンからの情報によると、全英ハイテク犯罪対策チームは、ハッキング行為やウイルス攻撃、その他のコンピュータ犯罪を報告した者に対する匿名システムを提供しているという。これは、警察にコンピュータ犯罪を報告するにあたって、消費者側が
アイ・ディフェンス・ジャパンからの情報によると、17歳のロシア人ハッカーであるSergei Sirotkin氏がロシア国務省が所有するデータベースのハッキングに成功したという。Sirotkin氏は、トロイの木馬を使用してパスワードを盗み出し、ロシア国務省の電子メールアカウン
アイ・ディフェンス・ジャパンからの情報によると、MessageLabs社では、複数のYahoo討論グループに送信されたと見られる電子メールのうち、問題のあるメールをいくつか発見している。この電子メールは高い危険性を含むと見られ、さまざまなグループに送信されている。
アイ・ディフェンス・ジャパンからの情報によると、Yahaワームファミリーの亜種と思われる、新型のマスメール送信ワームが拡散中である。このワームは、Yaha.Mと呼ばれている。アンチウイルスベンダーはこの新型ワームを一時的にYaha.Mと呼んでいるが、当該ワームがよ
アイ・ディフェンス・ジャパンからの情報によると、 SCO Group社は、iDEFENSE LabsがThe Sendmail Consortiumの電子メールクライアント、Sendmailのsmrshパッケージで発見した欠陥に対処したセキュリティアップデートを再リリースした。Sendmailは、Unixオペレーティ
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社から、サーバーとクライアントライブラリをアップデートしたMySQLデータベースパッケージの新しいバージョンが発表された。この新しいバージョンは、複数の重大な欠陥を修正したものである。MySQLでは、
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、wgetに対するセキュリティアップデートをリリースした。Wgetは、Unixシステムの為のコマンドラインHTTP及びFTPミラーリングツールである。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、BIND(Berkeley Internet Name Domain)インプリメンテーションの3つの脆弱性の修正版をリリースした。最初の脆弱性は、SIGリソースレコード(RR)を含む応答の作成時に不正な空白の挿入によって発生する、
アイ・ディフェンス・ジャパンからの情報によると、Trustix社は、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するLinuxカーネルバージョン2.2.x、2.4.xのアップデートをリリースした。Linuxカーネルは、Linuxオペレーティングシステムディストリビューションの
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社は、リモート攻撃が可能な多数の欠陥を修正する、Helix Universal Serverのセキュリティアップデートをリリースした。同社は、複数プラットフォーム上でRealMedia、Microsoft Windows Media、QuickTim
アイ・ディフェンス・ジャパンからの情報によると、Open WebMailチームでは、リモート攻撃者が同社製品のOpen WebMail電子メールクライアントを実行しているサーバーを乗っ取ることが出来る問題に対し、重要なセキュリティアップデートを発表した。Open WebMailは、メ
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のEIGRP(シスコ社独自の Enhanced IGRP (Interior Gateway Routing Protocol)というルーティングプロトコル)に含まれる問題によって、Cisco IOSに対するサービス拒否攻撃が引き起こされる可能性
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピューター社は、Mac OS 10.2オペレーティングシステムに対する重要アップデートとしてMac OS X 10.2.3をリリースした。このアップデートには、fetchmailとCUPS(Common Unix Printing System)に対して
アイ・ディフェンス・ジャパンからの情報によると、Linux 2.2カーネルで、ローカルにて悪用可能なサービス拒否攻撃の欠陥が発見された。/proc/pid/memからmmap()システムを攻撃することにより、システムをクラッシュさせることができる。当該欠陥に対する攻撃用プログ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows XP オペレーティングシステムのWindows Shellに含まれるバッファーオーバーフローの問題を、攻撃者がリモートより攻撃する事が可能。攻撃者は攻撃の対象となったユーザーの権限で任意コー
アイ・ディフェンス・ジャパンからの情報によると、多くのXMLインプリメンテーションに存在する欠陥を狙った攻撃用プログラムが一般公開された。さまざまなプログラムのXMLインターフェイスで、リモート攻撃が可能なDoS関連の問題が発見されている。攻撃者は、不正にフ
アイ・ディフェンス・ジャパンからの情報によると、Potarは電子メールを介して拡散する新しいワームである。Potarは、Delphiで記述されており、UPXで圧縮されている。このワームのテキストは、ロシア語を音訳したものである。添付ファイルに関連付けられた最初の文は「
アイ・ディフェンス・ジャパンからの情報によると、新しいウイルスであるTuluは、ワーム及びマクロウイルスとして拡散する。サイズは62,976バイトで、通常、電子メールなどのファイル共有媒体によってMicrosoft Windowsを搭載している他のコンピューターに拡散する。実
アイ・ディフェンス・ジャパンからの情報によると、Hethatは、MSN Messenger及びAOL Instant Messengerからログイン及びパスワードデータを盗用する新しいバックドア型トロイの木馬である。サイズは230,400バイトで、通常、電子メールなどのファイル共有媒体によってM
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)