アイ・ディフェンス・ジャパンからの情報によると、ノベル社は、旧バージョンのバッファオーバーフローを修正するiManager (eMFrame) のセキュリティパッチをリリースした。eDirectory 8.6以上では、識別名 (DN) の最大の長さが256文字に指定されている。iManagerがeD
アイ・ディフェンス・ジャパンからの情報によると、ヒューレット・パッカードが、クラスターのインターコネクトモードで実行しているAlphaServerシステム用Sierra Clusterソフトウェアの重大なセキュリティアップデートのパッケージを発表した。主な内容は、同社がSSR
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社が、Windows及びLinux/Unixシステム用Jrun全バージョンの累積セキュリティアップデートを発表した。内容は主にマイクロソフト社Windows及びIIS特有のJRunのログファイル及びjrun.iniファイルの露呈、
アイ・ディフェンス・ジャパンからの情報によると、Appleが、Mac OS Xのセキュリティアップデートをリリースした。このアップデートは、サービス拒否(Dos)攻撃の原因となるリモートプロシージャーコール (RPC) の欠陥を修正したものである。さらに、Mac OS Extended
アイ・ディフェンス・ジャパンからの情報によると、Ororワーム(別名Rodon)の複数の亜種の存在が確認された。Panda Software社はOrorを最高レベルの脅威と位置づけている。Ororワームは高度に複合化され、ランダム化されている。電子メールをはじめさまざまなネットワ
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信を実行するFriendshipGreetingsコードが、大半のアンチウイルスソフトで正しく処理されない新しいコードとして、別のウェブサイトから再発した。大量メール送信ルーチンを実行する前に許可を求めるエン
アイ・ディフェンス・ジャパンからの情報によると、ロンドン警視庁とギリシャ当局が、ギリシャ企業に侵入してファイル・ソフトウェアを破壊した容疑で2人のギリシャ人ハッカーを逮捕したという。攻撃に用いられた疑いのあるコンピュータ、ラップトップ、ハードディスク
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたトロイの木馬CyberMonkeyは、インドにあるISPから定期発信されている模様。攻撃内容の詳細は不明だが、電子メールが電子メールアプリケーションに渡される際に自動的にトロイの木馬を実行してしまう
アイ・ディフェンス・ジャパンからの情報によると、バックドア型のトロイの木馬AMH(別名:Mapsy)が新たに発見された。サイズは325,209バイトで、一般的にファイル共有媒体を介して他のコンピューターに拡散する。実行するとWindowsディレクトリーに自己コピーを作成
アイ・ディフェンス・ジャパンからの情報によると、Antiqfxネットワーク攻撃型ワームファミリーに2種類の新しい亜種が発見されている。AntiqfxワームはC++で書かれており、HASPレイヤで保護されている。サイズは548,752バイトで、一般的にファイル共有媒体を介して他の
アイ・ディフェンス・ジャパンからの情報によると、Miteトロイの木馬の最新の亜種であるMite.Dは、オンラインバンキングのユーザーを攻撃対象とする。サイズは617,184バイトで、一般的にファイル共有媒体を介して他のコンピューターに拡散する。本種であるMiteが実行さ
アイ・ディフェンス・ジャパンからの情報によると、新種のVBSワームであるVBSWG.ATは2,670バイトのサイズで、一般的に電子メール、ネットワーク、リムーバブルメディアなどのファイル共有媒体を介してMicrosoft Windowsを実行している他のコンピューターに拡散する。実
アイ・ディフェンス・ジャパンからの情報によると、Kaspersky Labsの関連会社が、独自に保有しているメーリングリストにBraidのコピーを送信されるBraidワームの被害にあっている。電子メールのMIMEデータを悪用する方法から見ると、関連会社内の人物ではないようだが
アイ・ディフェンス・ジャパンからの情報によると、Opaservの亜種及び他の悪意あるプログラムとの複数クロス感染が一般で発見された。この亜種は少なくとも1種類以上の新種であるとしている。クロス感染は全Opaservの約2パーセントに過ぎないが、アンチウイルスソフト
◆概要: Alt-NTechnologies社は、攻撃者がUIDLまたはDELEコマンドを経由して長い引数を渡すことで電子メールサーバーをクラッシュさせることを回避するためにMDaemon 6.5.0をリリースした。
◆概要: 実環境に広まっている新しいeカードの電子メールは、友人からのeカードを表示するようユーザーに促す。エンドユーザー使用許諾書(EULA)には、このeカードはワームのような活動をすると明示されていたが、複数の組織が陰険な悪意のあるプログラムとして報告
◆概要: WhyHocPoは、Hocus Pocus Teamが作成したとされるVisual Basic Script(VBS)ワームである。WhyHocPoはサイズが1.8kバイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介して他のコン
◆概要: ユーザーに友人のe-カードを見るように促す新種のe-カード電子メールが一般に拡散している。ホストのFriendGreetings.comによるこのカードは、大量メール送信型ワームであると考えられている。実際、このカードには同意書の一部にユーザーのアドレス帳にある
【News−6件】 ●Linksys WET11 に DoS の脆弱性(MAC アドレス) ●IBM Infoprint のリモート管理に DoS ●Symantec Firewall/VPN Appliance に内部 LAN スニフィング問題 ●Apple LaserWriter の TCP/IP Printer Configuration Utility にセキュリティ問題 ●XXE (Xml
アイ・ディフェンス・ジャパンからの情報によると、mod_php を含むApache を利用して、攻撃者がApache HTTP ポートをハイジャックする可能性があるが、この問題に対応する暫定処置が存在する。ただし、攻撃者は、Apacheウェブサーバーそのものを乗っ取ることはできず、
アイ・ディフェンス・ジャパンからの情報によると、MailTools (電子メールに関連したPerlモジュールセット) のアップデート済みバージョンがリリースされた。このアップデートは、リモート攻撃が可能な欠陥を修正したものである。MailToolsが利用するmailxは、電子メー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)