アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社は、不適切なファイル記述子の処理に対処する、同社のUnixWare、Open Unixオペレーティングシステムのセキュリティアップデートをリリースした。ファイル記述子を割り当てるカーネルシステム、fdallo
アイ・ディフェンス・ジャパンからの情報によると、悪用可能な3つの潜在的なバッファオーバーフローを修正した、Cyrus-SASLの新バージョンがリリースされた。攻撃用プログラムは公開されていないが、いずれの欠陥もリモート攻撃が可能であり、Cyrus-SASL ライブラリー
アイ・ディフェンス・ジャパンからの情報によると、パキスタンを拠点に活動するFederal Bureau of Hackersグループが、数百件ものウェブサイトを改ざんしているという。2002年12月4日付のZone-Hのレポートによれば、改ざんされたウェブサイトは931件にのぼっている。そ
アイ・ディフェンス・ジャパンからの情報によると、MidiCart TeamのMidiCart ASPショッピングカードアプリケーションは、SQLクエリの生成に直接使用される入力情報を含むユーザー入力情報を検証しないため、攻撃者は悪意のある方法でクエリを変更できてしまう。このア
アイ・ディフェンス・ジャパンからの情報によると、2002年11月11日にChina Eagle UnionのウェブサイトにKilOnceワーム(ID# 113279, Dec. 4, 2002)のソースコードの提供を求める投稿があった。China Eagleのウェブサイトの1つであるウイルスセクションで行われていた
アイ・ディフェンス・ジャパンからの情報によると、Hoboは新型のワームで、電子メールなどを介して、Microsoft WindowsをOSに搭載したコンピューターに拡散する。Hoboが送信する電子メールには、色々な件名とメッセージ本文、添付ファイル等が含まれている。攻撃者は、
アイ・ディフェンス・ジャパンからの情報によると、Cybarmは新型のワームで、電子メールなどを介して、Microsoft WindowsをOSに搭載したコンピューターに拡散する。実行すると、CybarmがWindowsのシステムディレクトリーにkernel32.vbsファイルとして自己コピーする。
アイ・ディフェンス・ジャパンからの情報によると、Yawn.Nは、Microsoft Excelに感染する新種のマクロウイルスであり、電子メールなどを介してMicrosoft WindowsをOSに搭載したコンピューターに感染する。実行すると、Yawn.NがWindowsディレクトリー内にkernel.exe.vb
アイ・ディフェンス・ジャパンからの情報によると、GOP.Fは新しく発見されたワームで、電子メールなどを介して、WindowsをOSに搭載しているコンピューターに拡散する。いったんインストールされると、GOP.FはOutlookのアドレス帳にある全アドレスに対して大量メール送
アイ・ディフェンス・ジャパンからの情報によると、LifeStagesワームのソースコードが、PacketStormセキュリティウェブサイトで入手可能になった。LifeStagesは、最初に拡散した当時はかなりの威力を持っていた。当該ワームは、2つの拡張子*.txt.shsを持つSHS形式の電
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルスであるOmseeは、Microsoft Wordドキュメントに感染する。当該ウイルスは、電子メールなどを介して、Microsoft WindowsをOSに搭載する他のコンピューターに拡散する。OmseeはomniSeek.vbsファイル
アイ・ディフェンス・ジャパンからの情報によると、Cervanは新しく発見されたポリモーフィックウイルスで、WindowsのPE(Portable Executable)ファイルに感染する。電子メールなどを介してWindowsをOSに搭載しているコンピューターに拡散する。Cervanは、インポートさ
アイ・ディフェンス・ジャパンからの情報によると、Pythonに含まれているexecvpe()関数で複数のセキュリティ問題が報告されている。この関数は、システム上でバイナリを実行可能にするものである。execvpe()関数は、システムに読み込むファイルを実行する。これらの実
アイ・ディフェンス・ジャパンからの情報によると、SuSE社は、OpenLDAPに対するセキュリティアップデートを発表した。これは、リモート攻撃者がシステムを乗っ取るために悪用する複数の問題を修正している。この攻撃用プログラムは未公開であるが、アップデート済みの
アイ・ディフェンス・ジャパンからの情報によると、ロシアのハッカー雑誌である ][akep(Xakepまたは"Hacker")で、同誌の内容に関するニーズのアウトラインを発表している。][akepとその新しい提携雑誌であるSpets-][akepは、世界中のロシア語ハッカーコミュニティで
アイ・ディフェンス・ジャパンからの情報によると、セキュリティ強化パッケージ (SHP: security-hardening package) をインストールしたサンマイクロシステムズ社のCobalt RaQ ウェブホスティングアプライアンスで、リモート攻撃が可能なセキュリティの欠陥が発見さ
アイ・ディフェンス・ジャパンからの情報によると、CactuSoft社のショッピングカートソフトウェアCactuShopは、SQLクエリーの実行中ユーザーが提供するデータを適切にフィルタに掛けないため、悪用可能な状況が生み出される。攻撃者は可変catを操作してユニオン選択ク
アイ・ディフェンス・ジャパンからの情報によると、Kondrikは電子メールを介して拡散する新しいワームである。悪意のある添付ファイルが実行されると、KondrikがWindowsディレクトリーにWinpif.exeとして自己コピーを作成する。又、Zp.vbsやSexxx.vbsとしてTrilisaワー
アイ・ディフェンス・ジャパンからの情報によると、Roxrat.12は、新しいバックドア型トロイの木馬である。サイズは716,800バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載するコンピューターに拡散する。このトロイの木馬は、
アイ・ディフェンス・ジャパンからの情報によると、AdClicker-Jは新しく発見されたトロイの木馬で、ウェブサイト上のヒット数を不正に増加させ、リモートウェブサイトに何度も接続しようと試みる。サイズが423,424バイトで、通常、電子メールなどのファイル共有媒体を
アイ・ディフェンス・ジャパンからの情報によると、Nedal.17174は新しく発見されたNedalワームの亜種で、サイズが17,174バイトあり、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載するコンピューターに拡散する。Nedal.17174はハイレ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)