アイ・ディフェンス・ジャパンからの情報によると、安定性を持つ最新のlinuxカーネル(2.4.19)に、ローカルサービス拒否(DoS)攻撃を防ぐ修正が含まれている。このローカルサービス拒否(DoS)攻撃は、1つのプログラムにコンパイル可能な5つの命令で構成されているため、実
アイ・ディフェンス・ジャパンからの情報によると、持っているアクセスレベルに関係なくユーザーがQNXシステム上でローカル実行することによりシステムをハングさせるという攻撃用プログラムが一般公開された。この攻撃用プログラムは、ミリ秒刻みの複数のタイマーを起
アイ・ディフェンス・ジャパンからの情報によると、Eduardo Silvas Monkey HTTP Daemonウェブサーバーのバージョン0.5.1は、リモート攻撃者がウェブサーバーをクラッシュさせるために、変造されたPOST要求を発行することを防ぐことができる。以前のMonkeyバージョンで
アイ・ディフェンス・ジャパンからの情報によると、インスタントメッセージングワームであるFunkyは、MSN Messengerを介して拡散する。実行後Funkyは、起動時に実行されるよう、Windowsの[スタートアップ]ディレクトリーに自己を保存する。Funkyは、MSN Messengerを用
アイ・ディフェンス・ジャパンからの情報によると、新しいDigの亜種Dig.Cが、混合Microsoft Wordマクロウイルスとして発見された。Dig.Cには、マクロAutoOpen、AutoExec、FileSave、FileSaveAs、ToolsOptions、ToolsMacro、ViewVBCodeが含まれている。感染したファイル
アイ・ディフェンス・ジャパンからの情報によると、Drp.Mypicは、ピクチャビューワを装うトロイの木馬である。Drp.Mypicは、元の悪意のあるプログラムを実行するディレクトリーにファイルmypic.bmpが存在する場合、WindowsのSystemディレクトリーにmypic.bmpを保存する
アイ・ディフェンス・ジャパンからの情報によると、スクリプト型トロイの木馬であるFrawは、ユーザーの応答によってメッセージを表示するか、Windowsをシャットダウンする。実行されると、Frawが幾つかのメッセージをメッセージを表示する。このとき、メッセージに対す
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬ツールであるDafunkは、攻撃者のためにキーストロークを盗もうとする。攻撃者は、Dafunkのグラフィックユーザーインターフェース(GUI)に表示されるキーストローク記録機能を有効にするボタン、または無
アイ・ディフェンス・ジャパンからの情報によると、Reverse.211は新種のトロイの木馬で、キーストロークのログを取ろうとする。Reverse.211は、再起動、シャットダウン、アップデート、自己のアンインストール、タスクやプロセスのリストアップ、情報の取得、キースト
アイ・ディフェンス・ジャパンからの情報によると、WinCrackは新しく発見されたトロイの木馬で、マイクロソフト社のWindows 2000 Crackerアプリケーションを装う。WinCrackはWindowsのシステムディレクトリーに_go_.comというファイルを保存して実行しようとする。この
アイ・ディフェンス・ジャパンからの情報によると、Oror.BはOrorワームファミリーの新亜種で、電子メールおよびオープンなネットワーク共有を介してMicrosoft Windowsオペレーティングシステムを実行するコンピューターに拡散する。Oror.Bが作成した電子メールには、M
アイ・ディフェンス・ジャパンからの情報によると、Analaは新しく発見されたトロイの木馬で、IPアドレスを送りつけてMSNアドレス帳のコンテンツを攻撃者に送信する。Analaはwin32sys.vxd、win32dls.vxd、win32xxx.vxdというファイルをWindows Systemディレクトリーに作
アイ・ディフェンス・ジャパンからの情報によると、Arthur Gallagher社の人事担当役員を装った詐欺師が、現在1人の求職者をだますことに成功しているという。この被害者は、Monster.comに掲載された求人募集先に連絡を取り、その後、数日中に詳細な経歴書を提出するよ
アイ・ディフェンス・ジャパンからの情報によると、ブラジルとアルゼンチンを拠点にしているハッカーグループのCybers Satansが、世界中で何百というウェブサイトに対してクラック攻撃を仕掛けているとのこと。Zone.Hによると、2002年11月5日の時点で588件におよぶクラ
アイ・ディフェンス・ジャパンからの情報によると、Sadminid.cは、Massachusetts Institute of TechnologyのKerberos 5 (krb5) ディストリビューションのKerberos v4 互換性管理デーモン (kadmind4) で最近発見された、リモート攻撃が可能なバッファオーバーフロー脆弱
アイ・ディフェンス・ジャパンからの情報によると、Debian Project社は、Apache HTTPサーバーに対する重要なセキュリティアップデートを新たに発表した。これは、ApacheのSSLコンポーネントに存在するDSA-188-1アドレス問題に対応している。このアップデートで修正した
アイ・ディフェンス・ジャパンからの情報によると、OpenBSDが、アップデートされたKerberos 認証プロトコルをリリースした。このアップデートは、kadmind4 daemonに含まれるスタックバッファオーバーフローを修正したものである。 kadmind4デーモンは、Kerberosバージ
アイ・ディフェンス・ジャパンからの情報によると、Perlは、perlプログラムのSafe.pmモジュールをアップデートし、欠陥を修正した。Safe.pmは、Javaにおける「サンドボックス」と同様の概念で、個々の「コンテナ」を評価(実行)するモジュールである。実行や操作マス
アイ・ディフェンス・ジャパンからの情報によると、電子メールアプリケーションに関連するPerlモジュールのセットであるMailToolsのアップデートバージョンが発表された。このアップデートでは、リモートで悪用可能な欠陥が修正されている。MailTools及びmailxを使用し
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、ターゲットとするHotmalユーザーの電子メールアカウントへの侵入を攻撃者に許可する、2つのクロスサイトスクリプティング(XSS)攻撃に対するパッチを発表した。ユーザーが悪意のあるリンクを
アイ・ディフェンス・ジャパンからの情報によると、AntiUpdaterが実行されると、当該トロイの木馬はDOSウィンドウ内にメッセージを表示しようと試みる。また、現地時間を00:00:00に変更し、日付を1980年1月1日に設定する。そして当該トロイの木馬は、C:ドライブ上のデ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)