アイ・ディフェンス・ジャパンからの情報によると、NetBasic Scripting Server (NSN) 用として Novell社がリリースしたパッチは、バッファーオーバーフロー問題をパッチし、システムリソースへの不正アクセスを防止する。NSNがハンドラーとしてマッピングされている場
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社が、複数の新たなセキュリティの欠陥に対処したMIT Kerberos 5の更新パッケージを発表した。欠陥には、RPCのコールライブラリー、kadmindの問題が含まれる。欠陥には、システムレベルでの乗っ取りを引
アイ・ディフェンス・ジャパンからの情報によると、ロシア連邦保安局(FSB)が、米国の犯罪捜査証拠収集のためにロシアのサーバに不正アクセスした容疑で、米FBI捜査員に対して刑事訴訟を起こしていると報告されているとのこと。事件の始まりは、FBIが2人のロシア人ハ
アイ・ディフェンス・ジャパンからの情報によると、新しい親パキスタン派のハッカーグループ「National Data Security Agency(NDSA)」が、パキスタンのネットワークが被っている脅迫に対し対抗手段を考えているとのこと。クラック攻撃アーカイブのZone-h.orgによると
アイ・ディフェンス・ジャパンからの情報によると、Electronic Disturbance Theater(EDT)は、他のサイバー活動家グループと協力してメキシコ政府および米州機能(OAS)に対するバーチャル座り込み抗議を開始したとのこと。この抗議活動は2002年8月14日12:00 GMTに始
アイ・ディフェンス・ジャパンからの情報によると、さまざまな活動家グループとハッカーグループ Electronic Disturbance Theater(EDT)が協力して、2002年8月14日のGMT 12:00に、メキシコ政府と米州機構(OAS)に抗議するバーチャルストライキを実行する予定であると
アイ・ディフェンス・ジャパンからの情報によると、英国の重要な国有インフラストラクチャーが、サイバーテロリズムによる「甚大な被害」を受ける危険性があるとのこと。英国National Infrastructure Security Coordination Centre ディレクターを務めるStephen Cummi
アイ・ディフェンス・ジャパンからの情報によると、Migrateは、IRC、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介しても拡散する、新種の大量メール送信型ワームである。Migrateは、アンチウイルスソフトウェアによる検知を防ぐため、高度に暗号化されている
アイ・ディフェンス・ジャパンからの情報によると、破壊力の強いトロイの木馬「Portacopo」の新種が発見された。この新種は、ファイルのサイズは原種と同じ475,648バイトだが、Portacopos.exe、portocop.exeというようにファイル名が異なる。ファイルのアイコンは、中
アイ・ディフェンス・ジャパンからの情報によると、Harasは、感染ホストの再起動を不可能にするWindowsベースのワームである。Harasは基本的に、autoexec.bat、config.sysおよびcommand.comなどの重要なWindowsファイルを削除してしまう。このため、ターゲットユーザー
アイ・ディフェンス・ジャパンからの情報によると、デフォルトで多くのLinuxパッケージにインストールされているlinuxconfユーティリティには、システムへのルート侵入を招く、ローカルで悪用可能なバッファオーバーフローが含まれている。 この脆弱性は、ローカルユー
アイ・ディフェンス・ジャパンからの情報によると、Ndadは、マイクロソフト社のWindows NTコンピューターに対して使用される可能性のある新しいバックドア型トロイの木馬である。Ndadは、侵入したコンピューターを操作するためのグラフィックユーザーインターフェイス
アイ・ディフェンス・ジャパンからの情報によると、Gholameは、ポート9696、9697を利用して乗っ取ったコンピューターを悪用する、バックドア型トロイの木馬である。Gholameは70?348kで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチ
アイ・ディフェンス・ジャパンからの情報によると、Golsys.14292は、ファイル感染ウイルス、Golsysの新種である。Golsys.14292が実行されると、ローカルドライブ及びマップされたドライブ上のWindowsの32ビット実行可能ファイルに感染しようとする。WindowsのSystemデ
アイ・ディフェンス・ジャパンからの情報によると、Craboxは、 http://play.mp3.com/ に対してサービス拒否(DoS)攻撃を仕掛けようとするトロイの木馬である。Craboxが実行されると、 http://play.mp3.com/ に複数のリクエストを送信しようとする。また、Craboxは、W
アイ・ディフェンス・ジャパンからの情報によると、Mortagは、パスワード盗用型のトロイの木馬である。一旦コンピューター上での稼動を始めると、Mortagは機密データを盗み出そうとする。Mortagのパスワード盗用ルーチンに関する詳細は不明である。しかし、パスワード
アイ・ディフェンス・ジャパンからの情報によると、Apoclapsは、新しく発見されたウェブサーバーバックドア型のトロイの木馬である。Apoclapsはserver.exeというファイルを作成するが、これは攻撃者が配布前にカスタマイズできるようになっている。一旦このファイルを
アイ・ディフェンス・ジャパンからの情報によると、この新しい亜種はSophos Plcが発見したもので、 Sophos Plcでは「LoveLetter.DO」という名前を付けている。この亜種はまったく新しいもので、今まで同じ名前で報告されている亜種とは内容が異なる。Very Funny.vbsに
アイ・ディフェンス・ジャパンからの情報によると、2002年度Black Hatハッカー国際会議の席において、米国大統領のサイバーセキュリティ主席補佐官である Richard Clarke氏は、ハッカーに対し脆弱性の発見と報告をするよう促したとのこと。Clarke氏の主張は、建設的な
◆概要: Bewayは、セキュリティソフトウェアを使用不可にし、SubSevenトロイの木馬のダウンロードを試みるトロイの木馬である。Bewayのサイズは6Kで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャット、そしてその他のファイル共
◆概要: ロシア人ウェブサイトの最近のポスティングによれば、一部のロシア人は、米国が大規模なサイバー攻撃を受けても当然であると考えている。このコメントは、2002年7月末にロシア人ハッカーのウェブサイト http://www.xakep.ru に掲載されたもの。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)