アイ・ディフェンス・ジャパンからの情報によると、Delf.Eは、新しいバックドア型トロイの木馬である。サイズは789,504バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピューターに拡散する。Delf.Eは、WindowsディレクトリーにファイルWinallap
アイ・ディフェンス・ジャパンからの情報によると、Jan Kybic氏とPeter Samuelson氏のBitMap Viewer(BMV)アプリケーションでは、コンソールへのアクセス権限を持つローカルユーザーがカーネルメモリー(/dev/mem)の読み書きファイル記述子を入手できる。BMVは、SVG
アイ・ディフェンス・ジャパンからの情報によると、2002年11月の第4週にUltraDNSのドメインネームマネジャに対して分散型サービス拒否攻撃(DDoS攻撃)が実行されたという。この攻撃は、4時間持続したピーク時に1秒間約200万リクエストを、UltraDNSネットワークをイン
アイ・ディフェンス・ジャパンからの情報によると、ベンダ各社がLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートをリリース開始したという。Linuxカーネルは、Linuxオペレ
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社のPC-cillin 2002アンチウイルスソフトのインターネットメールスキャンアプリケーションに、ローカル環境で悪用可能なバッファーオーバーフローが存在する。PC-cillinはpop3trap.exeを通してプロキ
アイ・ディフェンス・ジャパンからの情報によると、Darkgooseは新種のトロイの木馬のバッチファイルである。容量は20,480バイトでバッチファイルの大きさは145バイトである。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Darkgoose
アイ・ディフェンス・ジャパンからの情報によると、デマメールである「ナイジェリアの手紙(Nigerian Letter)」詐欺の亜種の存在が確認されている。各ユーザーはこのような詐欺に注意する必要がある。詐欺師に返事を送ってしまった「ナイジェリアの手紙」詐欺の被害者
◆概要: 論議を呼んでいるFriendsGreetingsコードの配布元であるPermissioned Mediaは、ワームに似た同社のコードをユーザーに対して大量メール送信を続けるための新しいウェブサイトを実装した。この新しいウェブサイトは今までの亜種とは異なり、ウェブサイトのIPア
◆概要: ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリングをバイパスし、HTMLタグを挿入可能なこ
◆概要: イラクのウェブベースの電子メールシステムにパスワード"press"を使用することで簡単にログオンできたジャーナリストは、サダム・フセイン大統領宛の電子メールにアクセスおよび参照できたと報告されている。
◆概要: 先頃、ロシア人ハッカーのウェブサイトxakep.ruのトップ記事として、WingGod という名前のハッカーがislam.ru を攻撃した方法が掲載された。この記事は、xakep.ru のユーザーの間で、大きな論議を呼んでいる。
【News−3件】 ●Buffalo AP にサービス使用不能の脆弱性 ●Cisco PIX に複数の脆弱性 ●iPlanet WebServer に root 権限の不正使用の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Cepicワームは、サイズが1,153バイトで、マイクロソフト社のOutlookのアドレス帳に記載されている最初の100人に自己を電子メールで送信し、C:WindowsNetstat.exeというファイルが存在する場合はそれを削除してしま
アイ・ディフェンス・ジャパンからの情報によると、Rdoorは、新しいバックドア型トロイの木馬である。サイズは55,296バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。RdoorはWindowsのディレクトリーにsvchost.exeとして自己
アイ・ディフェンス・ジャパンからの情報によると、Tiny.101はキーロガータイプのトロイの木馬で、他の攻撃用プログラムのコンポーネントとして使用される。サイズは4,608バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Tin
アイ・ディフェンス・ジャパンからの情報によると、ZSpyは、Delphiで書かれている新種のバックドア型トロイの木馬である。サイズは281,600バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。ZSpyは、「zspy.exe」という名前でW
アイ・ディフェンス・ジャパンからの情報によると、Zsyang大量メール送信型ワームのさらに破壊力の強い亜種Zsyang.Bが発見された。添付ファイルを実行すると、ZsyangがWindowsのシステムディレクトリーに自己コピーを作成する。さらにZsyang は、Windowsレジストリを変
アイ・ディフェンス・ジャパンからの情報によると、Spoofbotはバックドア型トロイの木馬で、ターゲットとするコンピューターをフラッディングする可能性がある。サイズは52,461バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する
アイ・ディフェンス・ジャパンからの情報によると、オラクル社では、リモートによるコマンド実行を許可する可能性があるOracle 8iのバッファオーバーフローに対するパッチを提供した。非常に大きなサイズのコマンド引数がTransparent Network Substrate(TNS)リスナー
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社は、RealOneおよびReal Playerメディアプレイヤーに含まれるリモート攻撃可能な3つのバッファオーバーランの修正をリリースしているが、この修正に欠陥が見つかった。最初のオーバーフローの原因は、ダ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows NT 4.0、2000、XPのオペレーティングシステムには、サービス制御マネージャ(SCM)によって変造されたリモートプロシージャの呼び出し(RPC)の扱いにおいて、リモートで悪用可能なサービ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)