アイ・ディフェンス・ジャパンからの情報によると、Rackumは、感染コンピューター上のキーストロークをログ記録しようと試みるVisual Basicで作成されたトロイの木馬である。Rackumの実行中、キーストロークをログ記録してWindowsシステムディレクトリー内のテキストフ
アイ・ディフェンス・ジャパンからの情報によると、NoBrainは、マイクロソフト社Outlookアドレス帳にある全アドレスに悪意のある電子メールを送信し、KaZaAピアツーピア(P2P)ネットワークを介して拡散するバッチファイル大量メール送信型ワームである。悪意のある添
アイ・ディフェンス・ジャパンからの情報によると、Junboワームは電子メール、KaZaA、IRCネットワーク上でcasper~1.AVI.batとして拡散するバッチファイルワーム。実行されると、ローカルドライブ上に複数のディレクトリを作成するほか、Windowsのアドレス帳にある宛先
アイ・ディフェンス・ジャパンからの情報によると、Appixワームの亜種が複数発見されている。AppixワームはmIRC、ターゲットコンピュータの電子メールプログラムもしくは独自のSMTPを使用し、マイクロソフト社とBat!社の電子メールプログラムにあるアドレス帳にある連
アイ・ディフェンス・ジャパンからの情報によると、Ptakks.R1は、キー入力を記録、パスワードを盗み出そうとするバックドア型トロイの木馬である。感染経路は、電子メール、ネットワーク、リムーバブルメディア、IRCなどのファイル共有媒体など。Ptakks.R1は攻撃者に準
アイ・ディフェンス・ジャパンからの情報によると、勧告を感染源とするマスメール型ウイルスBraidワームが、さまざまな条件下でhotmail.comとsex.comをブラウズする可能性があることが発見された。Braidはこれらの他にも、ネットワーク攻撃ワームFunLoveのインストール
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬Topmineが実環境へと多く移植されている。Topmineは実行されるとポルノ画像を表示するトロイの木馬。攻撃者は1人もしくは複数で、P2Pネットワークおよび電子メールを使用して積極に移植している模
アイ・ディフェンス・ジャパンからの情報によると、NetScreen製品で発見されたリモート攻撃が可能なサービス拒否(DoS)攻撃問題に対応する暫定処置が発表されたという。NetScreen製品の大半は、デフォルトで有効になっているSSHサービスを出荷していないが、このサー
アイ・ディフェンス・ジャパンからの情報によると、携帯電話ネットワークを介して、新しいウイルス警告が猛スピードで拡散しているという。これはウイルスのデマ情報で、現在まだ拡散が知られていない新しいウイルスを警告し、ユーザに対して知り合いに転送するよう勧
アイ・ディフェンス・ジャパンからの情報によると、先頃公開されたCIA(米国中央情報局)レポートでは、対米サイバー攻撃を仕掛ける可能性が最も高いグループとして、過激派グループのアルカイダとスンニー派を挙げたという。さらに、ヒズボラとアレフ(前オウム真理教
アイ・ディフェンス・ジャパンからの情報によると、マレーシアのクアラルンプールで先頃実施されたセミナーでは「倫理的なハッキングと対策」の必要性が強調され、侵入テストや倫理的ハッキングのプログラム修了者には「認定倫理的ハッカー」の称号が与えられるという
アイ・ディフェンス・ジャパンからの情報によると、Braidは、韓国で発見された新種の大量メール送信型ワームである。この新種のワームは、今日、実環境で拡散し続けている攻撃型ワーム、Funlove.4099の亜種をインストールする。現在では米国に拡散しており、短期間で広
アイ・ディフェンス・ジャパンからの情報によると、オンライン銀行からのメッセージを装うMiteトロイの木馬の新種が発見された。Mite.Cが実行されると、インターネットバンキングソフトウェアを装おうとする。WindowsのSystemディレクトリーにDrvspace.exe及びsql0bdc
アイ・ディフェンス・ジャパンからの情報によると、SuSE Linuxは、LPRngおよびhtml2ps用の2種のセキュリティアップデートをリリースした。最初の問題は、html2psに含まれる、リモート攻撃が可能な欠陥である。攻撃者は、データをhtml2psに引き渡すことにより、lpユーザ
アイ・ディフェンス・ジャパンからの情報によると、ローカル攻撃者は、Debianのkdenetworkを始めとするLinuxディストリビューションの一部であるKLISaの限定版で、Alexander Neundorf氏が作成したresLISaのバッファオーバーフロー状態を悪用できる。この脆弱性はLOGNA
アイ・ディフェンス・ジャパンからの情報によると、Frank McIngvale氏のLuxManには、悪用に成功するローカル攻撃者に/dev/memへの読み取り/書き込み権を与える脆弱性が存在する。問題は、フルパスを使用しないでgzipを実行するLuxManパッケージに属するsetuidバイナリ
〜前号「あなたは危険にさらされているか? 三つの危険なグループ」より〜 三番目のグループは、添付ファイルを含む電子メールを受信する人たちだ。現在のところ、電子メールを読んだだけで感染する Mac ウイルスはないが、電子メールの添付("同封物" と呼ぶ場合もあ
【News−2件】 ●TCP/IP の曖昧さがファイアウォールの迂回を可能にする ●複数の IPSEC 実装が認証データを適切にチェックしない(DoS)
◆概要: ブラジルを拠点に活動するBrazil Hackers Sabotage (BHS) ハッカーグループが、世界中の膨大な数のウェブサイトを改ざんしている。改ざん追跡ウェブサイトのZone.Hによれば、BHSは全世界で最も活動的な改ざんグループの上位3位に入っている。また、Zone.H の
◆概要: NetBSD Foundation社では、同社のKAMEベースIPSec実装で報告されているリモートで悪用される可能性のあるDoS問題に対する重要なアップデートを発表した。IPSecがカーネルで使用可能になっていない場合、或いはIPSecが使用可能であってもシステム上でESP認証が
◆概要: 2002年10月21日月曜日午後4時45分(米国東海岸標準時)に、インターネットの全13ルートサーバーに対する分散型サービス拒否(DdoS)攻撃が行われた。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)