アイ・ディフェンス・ジャパンからの情報によると、Boostapは、Legacy AppBoostソフトウェアを装う新種のワームである。BoostapがWindows 2000、Windows NT、またはWindows XP上で実行されると、当該ワームの2つのコピーがappboost.exeおよびappbsvc.exeとしてWindows
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWordアプリケーションで発見されたバグにリモート攻撃者が攻撃を仕掛けた場合、以前考えられていたよりも簡単にターゲットユーザーコンピューターの既知ファイルにアクセスできることがわかった。
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社のWEBES Compaq Analyzeウェブサービスの暫定処置が発表された。また、近くリリース予定のセキュリティアップデートも発表された。当該欠陥は、リモート管理用に提供されているウェブインタ
アイ・ディフェンス・ジャパンからの情報によると、多くのUnixシステムに搭載されているgvアプリケーションでバッファオーバーフローが報告されているが、その暫定処置が利用可能となっている。攻撃者は、不正なPostScriptやAdobe PDFファイルを送信することで、最初に
アイ・ディフェンス・ジャパンからの情報によると、Check Point Software Technologies社のFireWall-1に搭載されているHTTP Security Serverで報告されている脆弱性を利用することで、ユーザーが自身のブラウザを特定状態に設定して、明示的にはその通信が許可されてい
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows 2000オペレーティングシステム上では、16ビットアプリケーションが権限の有無に関係なく実行されることを防止できないと報告されている。問題は、16ビットの実行ファイルが16ビットのプロ
アイ・ディフェンス・ジャパンからの情報によると、Slapperワームの新型亜種が拡散している。Slapper.A (前回発生したワーム) と同様に、 新型亜種である Slapper.BもOpenSSL ProjectのOpenSSLサーバーのSecure Sockets Layer (SSL) 2.0 (SSLv2) インプリメンテーショ
アイ・ディフェンス・ジャパンからの情報によると、PacJokeは、KaZaAを始めとするピアツーピア(P2P)ファイル共有ネットワーク内で広まっている新種のトロイの木馬である。PacJokeは単なる悪い冗談を通り越しており、重要なファイルの名前を変更し、乗っ取ったコンピ
アイ・ディフェンス・ジャパンからの情報によると、Appixはピア・ツー・ピア型 (P2P) ワームで、電子メールとKaZaAやeDonkey2000などのファイル共有ネットワークを利用して拡散する。Appixは、新型の悪意のあるプログラムであるBoostapと同ファイル名を利用する。ただ
アイ・ディフェンス・ジャパンからの情報によると、Deltadは新しく発見された大量メール送信ワームで、SAPアップデートを装ったものである。Deltadが開くリモートのウェブサイトは、感染したコンピューターが起動されるたびに開かれるが、Windowsリジストリにあるマー
アイ・ディフェンス・ジャパンからの情報によると、Duload.Cは、KaZaA ピアツーピア(P2P)ネットワーク上で拡散するDuloadピアツーピア(P2P)ワームファミリーの新亜種である。Duload は、KaZaA P2Pネットワーク上で感染する為、広範囲に蔓延する可能性がある。 Duload.
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるプログラムの作成者であるAlcoPaul(正体は21歳のフィリピン人Glenerson B. Amurao)が、Brigada Ochoという名前の悪意のあるプログラム作成グループを2002年春に新規結成したとのこと。同グループは結成後
アイ・ディフェンス・ジャパンからの情報によると、Sanctum Groupによる調査の結果、情報技術セキュリティに費やす時間や予算、悪意のあるプログラム、及び政府の立法措置などの追い風になっているものが何であるかが明確になったとのこと。調査によると、インタビュー
アイ・ディフェンス・ジャパンからの情報によると、台湾の大臣で内閣関係のグループのトップメンバーであるTsay Ching-yenが「台湾の政府は、政府系のウェブサイトに侵入出来たハッカーに報酬を提供する予定である」と語ったとのこと。この計画は、現在準備の最終段階
アイ・ディフェンス・ジャパンからの情報によると、コロラド州アスペン市のある職員が、KaZaAピアツーピア(P2P)ファイル共有ソフトウェアを同市のネットワーク上にインストールした事が要因で、このネットワークのセキュリティが侵害されたとのこと。同市はすべての
アイ・ディフェンス・ジャパンからの情報によると、ロシア・ウクライナのウイルス作成グループであるStealthは2002年8月11日のポスティングで、旧ソ連のウイルス作成者に対して地下潜伏するよう呼びかけているとのこと。LovinGOD(別名LG)は、自分のウェブサイトに現
◆概要: Mandrake 9.0 (ベータrc2)の不正なファイル及びディレクトリファイルアクセス権を防止または修正する暫定処置が発表された。この勧告は、ソフトウェアのベータバージョンに影響することに注意する。ベンダーには通知が行われているため、リリースバージョンで
◆概要: Lastdoorは新種のバックドアタイプのトロイの木馬で、デフォルトでポート16322を使ってリモート攻撃者と通信する。Lastdoorのサイズは495キロバイトで、一般的に電子メールやネットワーク、取り外し可能な媒体、IRC、その他のファイル共有媒体を介して他のコ
◆概要: 中国で違法化されている瞑想教団法輪功(Falun Gong)からの最近のハッキング行為に当惑する中国当局は、海賊衛星テレビ放送の取締りを強化している。
セキュリティ・オプション
【News−4件】 ●NETGEAR FM114P に URL フィルター迂回の脆弱性 ●Canada.com に複数の脆弱性 ●Cisco VPN Client に複数の脆弱性 ●SMTP コンテンツ保護機能を迂回する
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)