アイ・ディフェンス・ジャパンからの情報によると、Zetnoトロイの木馬の亜種の拡散が確認された。当該記事の掲載時点では、攻撃に関連したリモートウェブサイトは依然として利用可能であり、悪意のあるプログラムをホスティングしている。このトロイの木馬の手動操作に
アイ・ディフェンス・ジャパンからの情報によると、AIMVisionは、Microsoft Visual Basic 6.0 で記述されたトロイの木馬で、UPXで圧縮されている。インストール後は、AIMVisionがICQを利用してリモート攻撃者に感染を通知し、通信用にポート1111をオープンする。接続が
アイ・ディフェンス・ジャパンからの情報によると、MessageLabs社は、スパムが現在最も優先度の高い問題になってきていると発表したという。2002年9月において全電子メールの17%がスパムと分類され、企業によってはジャンクメールやスパムアカウントが全電子メールメッ
アイ・ディフェンス・ジャパンからの情報によると、DarkSky.Cはバックドア型トロイの木馬で、実行後に複数の自己コピーを作成する。DarkSky.Cを実行すると、このトロイの木馬がサービスとして動作し、複数の自己コピーをローカルコンピューター上に作成する。DarkSky.
アイ・ディフェンス・ジャパンからの情報によると、Laberintoは、主にリムーバブルメディアを介して感染する新型ワームである。このワームを実行すると、迷路が描かれたウィンドウが表示される。Laberintoは、最初にlaberinto.exeファイルとして検出されており、ペルー
アイ・ディフェンス・ジャパンからの情報によると、Othelloは、パスワードが盗まれていると思わせてユーザーに脅威を与えるジョークアプリケーションである。Othelloは、Multimedia Builder MP3で作成されており、半分が暗く半分が明るい色のマスクのようなアイコンが
アイ・ディフェンス・ジャパンからの情報によると、パスワード盗用型トロイの木馬QQPass.gKb6は、マイクロソフト社のメモ帳及びその他のアプリケーションをターゲットに攻撃を仕掛ける。QQPass.gKb6はWindowsのSystemディレクトリーに自己コピーをファイルMstray.exeと
アイ・ディフェンス・ジャパンからの情報によると、新しいスペイン語のワームであるOsapexは、VGAファイルを装う。Osapexは、DOSタイプのアイコンを使って自己コピーをC:ドライブとリムーバブルメディアにも作成する可能性がある。さらに、ワームはディレクトリーMy D
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、殆どのUNIXシステムにある認証セキュリティの主要インターフェースであるPAM(Pluggable Authentication Modules)に対するセキュリティアップデートの出荷を開始している。PAMのあるバージョンにお
アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital(EnGarde Linux)社は、ポータブルsyslog実装用のsyslog-ngの為のアップデートを発表した。マクロ処理コードでセキュリティ問題が発見されている。アクセスはテンプレート付きのファイルの出力や編
アイ・ディフェンス・ジャパンからの情報によると、Red Hat社とTrustix AS社は、ローカル攻撃が可能な複数のセキュリティ欠陥に対応する、Linuxカーネルのセキュリティアップデートをリリースした。これらの欠陥は、firewireやビデオキャプチャーカードなどの多数のカ
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、ypxfrdデーモンに存在する引数確認バグ (argument-validation bug) に対する暫定処置をリリースした。このデーモンは、マスターサーバーにあるyppushからスレーブサーバーとクライアント
アイ・ディフェンス・ジャパンからの情報によると、PlanetDNSのPlanetWeb HTTPサーバー最新バージョン用の攻撃用プログラムが公開された。PlanetDNSは、固定IPアドレスを持たないクライアント向けに、幾つかのDNSサービスを提供している。PlanetDNSには、ウェブサーバ
◆概要: 中国民報紙(Ming Pao)のオンライン閲覧者は2002年10月2日、Mingpao.comにアクセスしようとした際に法輪功が運営していると考えられているウェブサイトにリダイレクトされた。
◆概要: Without.Cは大量メール送信型ワームで、自身をMicrosoft Outlookのアドレス帳の全記載連絡先に送信する。
◆概要: 先日発生したmisconfiguredニュースサービスに関わる事件から、セキュリティ専門家によって、悪意のあるプログラムを使った携帯電話への分散型サービス拒否(DDoS)攻撃が可能であることが解明した。
Macintosh のインターネット・セキュリティ:優れた著作である『 A Guide for the Rest of Us 』(Alan Oppenheimer、Charles Whitaker 共著 Peachpit 出版)を先ず読むことを勧める。その本は理解し易く、そしてあなたの環境に適した措置を見つけ出すのに役立つだろう
アイ・ディフェンス・ジャパンからの情報によると、BogusBearは、BugBearワーム駆除ユーティリティを擬装した新型の大量メール送信型ワームで、スペイン語圏で拡散している。Outlookアドレス帳からアドレスを収集してm_WAB.xrfファイルに保存し、これをWindows System
アイ・ディフェンス・ジャパンからの情報によると、XFree86 Project社のlibX11ライブラリにローカルのバッファオーバーフローの問題が含まれるため、一定の条件がそろった場合にルート侵害が可能になる。libX11ライブラリは、"_XKB_CHARSET"環境変数を使用することで、
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、ローカルまたはリモート攻撃者がロックデーモンを無効にするリクエストを発行することで、ファイルロックを要求するネットワークファイルシステム(NFS)クライアントの操作を拒否すること
アイ・ディフェンス・ジャパンからの情報によると、Ingenium Learning Management Systemに存在するパスワード漏洩問題の一部的な暫定処置が存在する。パスワードを保存するために使用される弱いパスワードハッシュは反転が可能であるため、攻撃者がパスワードハッシュ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)