アイ・ディフェンス・ジャパンからの情報によると、Foxma(別名Mario)は Visual Basicワームで、リムーバブルメディアを使ってMario.exe として感染する。Foxmaを実行すると、このワームがA:ドライブのリムーバブルメディアとWindows SystemディレクトリーにMario.ex
アイ・ディフェンス・ジャパンからの情報によると、Areqは新型ワームで、スペイン語圏で拡散中である。この悪意のあるプログラムに関連したペイロードは2001年用に作成されているため、日付と時刻を正しく設定したコンピューターには影響しない。このプログラムの作成
アイ・ディフェンス・ジャパンからの情報によると、Bareは、KaZaA, MorpheusやBearShare、eDonkey2000などのファイル共有ネットワーク上で拡散する新しいピアツーピア(P2P)ワームである。BareワームがP2P(ピアツーピア)ネットワーク上で拡散Bareに関する情報は現在
アイ・ディフェンス・ジャパンからの情報によると、Cabrotor(別名:CaBrONaToR)は新しく発見されたバックドアタイプのトロイの木馬で、Delphiで作成されている。一旦Cabrotorがメモリーで実行されると、リモートの攻撃者とIRCを介して通信しようと試みる。通信が確立
アイ・ディフェンス・ジャパンからの情報によると、mIRC社のインターネットリレーチャットアプリケーション、mIRCのバージョン6.03では、これまでのリリースで確認されていたバッファオーバーフローが解消されている。バッファオーバーフローは、mIRCがUnix形式のタイ
アイ・ディフェンス・ジャパンからの情報によると、幾つかのセキュリティ問題を解決するAbyssウェブサーバーのセキュリティアップデートがリリースされた。今回の問題には、webroot外のファイルを取得されるディレクトリートラバーサル攻撃やリモート攻撃者にウェブサ
アイ・ディフェンス・ジャパンからの情報によると、PostgreSQLオープンソースリレーショナルデータベース管理システムのバージョン7.2.2で、4つのバッファオーバーフローが修正されている。これらの脆弱性を利用するには、攻撃を行なう前に対象データベースへ接続する
アイ・ディフェンス・ジャパンからの情報によると、UTStarcomハードウェアへに存在するバックドアへのアクセスを防止する暫定処置がリリースされた。UTStarcom B-NAS 1000およびB-RAS 1000 DSLハードウェアには、パスワードが既に知られている数個のアカウントが存在す
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピューター社は、Mac OS X 10.1及び10.2に対するセキュリティアップデートを発表した。このアップデートは、証明書保持者が証明書に署名できてしまうというSSLの問題を修正したものだ。また、この問題は
アイ・ディフェンス・ジャパンからの情報によると、Sabre社のSabre Desktop Reservationソフトウェアで発見されたバグをリモート攻撃すると、Sabreクライアントを実行する手動または自動のチケット発行システムをクラッシュさせることができる。クライアントアプリケー
アイ・ディフェンス・ジャパンからの情報によると、Desiderata Software社のウェブサーバー、Blazixの最新バージョンは、攻撃者による任意の.JavaServer Page(.jsp)ファイルのソースの閲覧を防止する。問題は、BlazixがURLリクエストに付加された特定の文字を正しく
アイ・ディフェンス・ジャパンからの情報によると、PostgreSQL社は、多数のセキュリティ問題を修正したPostgreSQLのバージョン7.2.2を、間もなくリリースすると発表した。これまで4つの問題が発見されているが、いずれもユーザーがPostgreSQLサーバーにアクセスしクエ
アイ・ディフェンス・ジャパンからの情報によると、MSNTrick(別名Ravenpass、Starfi、MSNSteal)は、Visual Basicで記述されたトロイの木馬である。MSNTrickはMSN Messengerユーザーをターゲットにしたものだが、他のアカウントの攻撃にも利用できる。同一のパスワー
アイ・ディフェンス・ジャパンからの情報によると、Hunch.EはDejasとしても知られる大量メール送信型ワームで、実行されると画像を表示する。この悪意のある添付ファイルが実行されると、Hunch.Eは、丸いロゴ入りの旗をともなった白黒のワシの画像を表示する。次にHun
アイ・ディフェンス・ジャパンからの情報によると、Vigは、ユーザーを誘惑するpamela.exeのようなファイル名を用いて複数の自己コピーをインストールする新種のワームである。Vigは実環境に存在する。Vigは、リムーバブルメディアを介してゆっくりと拡散しており、ファ
アイ・ディフェンス・ジャパンからの情報によると、MOSUCK.23.Aは、Visual Basic 6.0で作成された、バックドア型、パスワード盗用型のトロイの木馬である。MOSUCK.23.Aが実行されると、キー入力をログに記録し、スクリーンショットを撮り、盗み出したパスワードと関連
アイ・ディフェンス・ジャパンからの情報によると、Aiyは、トロイの木馬生成ツールで作成されたバックドア型トロイの木馬である。一旦Aiyがメモリーで実行されると、攻撃者はTCPポート経由でクライアントコンポーネントと通信することができる。接続が確立されると、攻
アイ・ディフェンス・ジャパンからの情報によると、カナダのハッカーたちは、2002年8月31日に、カナダアルバータ州レッドディアで第1回「Alberta International War Driving Day」を決行する予定とのこと。参加ハッカーたちは「無防備なワイヤレスコンピューターネット
アイ・ディフェンス・ジャパンからの情報によると、情報セキュリティに関する第1回全ロシア年次会議とみなされた会議は、2002年9月17日から20日にロシアの都市、黒海のソチで計画されているとのこと。この会議では、政府から一般企業に対してより良い連携と協力体制の
アイ・ディフェンス・ジャパンからの情報によると、中国のハッカーグループChina Eagle Union(CEU)は、同グループのプロパガンダ用組織を再編しているとのこと。beyond2000という者が掲載した2002年8月のメッセージによると、彼は現在「一時的に国外向けプロパガンダ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)