Mac OSXS 上で稼動するサービスについて検討してみたいと思う。まず Network Manager アプリケーションから始めよう。そのアプリケーションは Apple Menu -> Computer Settings にある。そこから、root アクセス権を使用してサービスの無効および有効を実行できる。
アイ・ディフェンス・ジャパンからの情報によると、オサマ・ビンラディンの復帰を告げる、Nedalワームファミリーの新型亜種が発見された。Nedalの新型亜種は、アルカイダ・ネットワークとオサマ・ビンラディンとの直接的な関連性を唱えたものである。また、Kamilが作成
アイ・ディフェンス・ジャパンからの情報によると、GhostGirlは、少女の幽霊の画像を表示する新種のトロイの木馬プログラムである。当初発見されたGhostGirlは、Gfg.exeというファイル名とマッシュルーム型に黄色い笑顔のアイコンを持っていた。GhostGirlが実行される
アイ・ディフェンス・ジャパンからの情報によると、Sparta.Bは、バックドア型トロイの木馬でSpartaの新種である。一旦メモリーで動作すると、Sparta.Bは複数のアンチウイルス、セキュリティ関連のプロセスを無効にしようとする。さらに、Sparta.Bはポート6969でリモー
アイ・ディフェンス・ジャパンからの情報によると、Spectorは、TurboCで記述されているDOSベースの.comトロイの木馬プログラムで、現在のディレクトリーにある全ファイルの削除を試みる。Spectorが実行されると、DOSウィンドウを開いて、テキストの表示を試みる。その
アイ・ディフェンス・ジャパンからの情報によると、Diskfill.C(またはGarlic.B)は、Hot Soup Processorと呼ばれる商業用のスクリプトインタプリタを悪用するトロイの木馬で、Diskfill.Cは、日本から発信されたと考えられている。Diskfill.Cが実行されると、偽のエラ
アイ・ディフェンス・ジャパンからの情報によると、Mozilla社が発表したMozilla 1.0.1では、24個以上のセキュリティ問題を修正し、600個以上のバグに対処している。これらの修正の多くはMozilla 1.1と1.2シリーズに対応したものだが、より安定性の高いMozillaを入手し
アイ・ディフェンス・ジャパンからの情報によると、ユーザーファイルが他のユーザーに公開されないよう、安全なディレクトリー、ファイルの許可を作成するMandrake 9.0 rc2の暫定処置が存在する。デフォルトでは、ユーザーのホームディレクトリーは全ユーザーが読み取
アイ・ディフェンス・ジャパンからの情報によると、Mandrake 9.0 (ベータrc2)の不正なファイル及びディレクトリファイルアクセス権を防止または修正する暫定処置が発表された。この勧告は、ソフトウェアのベータバージョンに影響することに注意する。ベンダーには通知
アイ・ディフェンス・ジャパンからの情報によると、Anniv911 (別名Chet) は新型の大量メール送信型ワームで、大量に仕掛けられた後に潜伏し、多数のユーザーによる実行を待機している。この電子メールデータは、さまざまなロシアの電子メールアドレスに送信され、多数
アイ・ディフェンス・ジャパンからの情報によると、Lovead(別名Adshow)は、実行されるとリモートウェブサイトに接続しようとするトロイの木馬である。当該記事の掲載時点では、このトロイの木馬に関連するウェブサイトは利用不可能であった。Loveadは、クリックスル
アイ・ディフェンス・ジャパンからの情報によると、Thamblはピアツーピア (P2P) ネットワーク上で拡散する新型のVisual Basic Script (VBS) ワームで、アンチウイルスおよびセキュリティ関連ソフトウェアの削除を試みる。Thamblにはハードコードされたパスが含まれてお
アイ・ディフェンス・ジャパンからの情報によると、Fun Factorは、音声合成(TTS)通信をサポートする新種のトロイの木馬である。Fun Factorは、乗っ取ったコンピューター上で簡単なTTSコマンドをリモートで生成できることを示す、単純なバックドア型トロイの木馬であ
アイ・ディフェンス・ジャパンからの情報によると、FireAnvilは、Firehand Ember Milleniumという市販のソフトウェアに組み込まれているトロイの木馬である。FireAnvilは、企業の信頼を傷つけ、イメージを害するための市販製品に対する悪意のある攻撃のようだ。報道に
アイ・ディフェンス・ジャパンからの情報によると、GreenScreenは新しく発見されたトロイの木馬で、スクリーン画像をキャプチャしようとする。実行されているコンピューターのスクリーンショットを使って、攻撃者はそのコンピューター上で使用されているソフトウェアや
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の Windows XP OS Service Pack 1で、リモート攻撃者が攻撃対象ユーザーのコンピューターにある任意のファイル及びディレクトリーを削除できるバグが修正されている。この特定な脆弱性に関しては限ら
アイ・ディフェンス・ジャパンからの情報によると、Mandrake 9.0 rc2のOpenSSH用暫定処置が発表された。デフォルトで、OpenSSHクライアントは最初の接続時にリモートのホストキーを表示しない。ユーザーは、キーの受け入れを尋ねられず、代わりにリモートホストキーが
アイ・ディフェンス・ジャパンからの情報によると、リモート管理とBINDの制御に使用される暗号化の機密事項を含むBINDの構成ファイルで不正なファイル許可が設定されている問題に対する暫定処置が発表された。ローカルサーバーへのアクセス権を持つ攻撃者が簡単にこの
アイ・ディフェンス・ジャパンからの情報によると、Michael LamontのSavantウェブサーバーの全バージョンで、291文字以上のURLを含むGETリクエストを処理しようとすると、サーバーがクラッシュするという問題が報告された。悪用の概念を示す攻撃用プログラムが作成され
アイ・ディフェンス・ジャパンからの情報によると、MynaeはマイクロソフトのWordマクロウイルスで、自身を「MYNAMEISVIRUS」(私の名前はウイルスです)という名前で呼んでいる。感染文書を開くと、Mynaはマクロウィルスセキュリティをオフにし、normal.dotテンプレー
アイ・ディフェンス・ジャパンからの情報によると、Dukstenは新しく発見された大量メール送信型のワームで、スペイン語圏で拡散している。一旦メモリー内で実行されると、Dukstenは大量メール送信ルーチンを実行しようとする。Dukstenは、新しく報告されたワームだが、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)