アイ・ディフェンス・ジャパンからの情報によると、Gildoは、アセンブラ言語で記述された新種のファイル感染型のウイルスである。Gildoが実行されるとsyscallが呼び出され、.elfファイルを含む他のファイルに感染する。Gildoは.elfファイルを見つけると、自身をこのフ
アイ・ディフェンス・ジャパンからの情報によると、Vmware社は、リモート攻撃が可能なVMware GSX Serverアプリケーションのバッファオーバーフローの修正をリリースした。GSX ServerのAuthentication Daemon (TCP ポート902) のGLOBAL コマンドで最低500文字を指定する
アイ・ディフェンス・ジャパンからの情報によると、数種類の汎用ウェブブラウザーで、複数のmeta refreshの脆弱性が発見された。ほとんどのウェブブラウザーは、meta refreshタグをサポートしている。リモートウェブサイトでは、このタグを利用して、現在のドキュメン
アイ・ディフェンス・ジャパンからの情報によると、Electrohippies Collectiveは、当該メンバーたちが他のオンライン活動ネットワークを支援できるよう、中心グループを解散するとのこと。同グループは過去3年に他の活動家グループに電子メールを送信し、バーチャル座
◆概要: 新しいSupovaの亜種が発見されたが、これはいくつかのウェブサイトに対してDoS(サービス拒否)攻撃を仕掛け、C:ドライブをフォーマットしてしまう可能性がある(ID# 110549, July 15, 2002、ID# 110470, July 12, 2002)。
◆概要: ArGo Software Design社のArGoSoft Mail Serverに存在するディレクトリートラバーサルバグ問題の利用コードが公開された。URLリクエストに「..」を挿入するだけで、ウェブサーバー処理が読み取れる任意のファイルを、目標のホストでリモート攻撃者がアクセス
◆概要: 病院を始めとする医療機関向けのオープンソースのフリーソフトウェアパッケージCare 2002には、リモート攻撃者がSQLインジェクション攻撃を仕掛けたり、サーバーのファイルを検索したりできる複数の深刻な欠陥が含まれている。
〜[前号より]〜 結果として、Apple は root へのアクセスを許可する前にシングルユーザモードに root もしくは管理パスワードを必要とする何らかの措置を講じる必要がある。さらに Install CD は最初にパスワードを知らなくても、そのパスワードを再設定する唯一の方
アイ・ディフェンス・ジャパンからの情報によると、Alchemistと名乗るハッカーが編集する、ロシアの新しい月刊ウイルスメールマガジン "Habitat"が創刊されたとのこと。HabitatのWebサイトには、Stealth Groupのトップで、おそらくロシアで最も有名なウイルス制作者 L
アイ・ディフェンス・ジャパンからの情報によると、ドイツ人ハッカーのMixterはニューヨークで開催されたH2K2ハッカー会議で、いわゆる「匿名」分散型VPN作成用ソフトウェア "Six/Four"の完成を発表したとのこと。"Six/Four"は、"Camera/Shy" ステガノグラフィーツール
アイ・ディフェンス・ジャパンからの情報によると、イスラエル国防軍は7月15日、Palnetを閉鎖したとのこと。Palnetはヨルダン川西岸地区とガザ地区に住むパレスチナ人の主要ISP。ほとんどのパレスチナ政府機関や多数のNGOにISPサービスを提供している。しかし7月23日に
アイ・ディフェンス・ジャパンからの情報によると、米シマンテック社のレポートで、現在インターネット上に30,000以上のハッキング関連サイトが存在し、簡単にハッキングを実行するためのプログラムやスクリプトを誰でもダウンロード可能、と報告されたとのこと。現在
アイ・ディフェンス・ジャパンからの情報によると、ISSは、Red Hat社のLinux 6.1および6.2のSystem Scanner 4.0 Agentを公式に発売中止にしたとのこと。サポートは2003年1月31日で打ち切られる。ユーザにはRed Hat Linux 7xへのアップグレードを推奨している。
アイ・ディフェンス・ジャパンからの情報によると、ISOO(米国情報セキュリティ監視局)のディレクターによる最新のスピーチは、電子情報システムへの変更および情報のセキュリティと共有のバランスに関する話題に焦点を当てているとのこと。このスピーチの記録のコピ
アイ・ディフェンス・ジャパンからの情報によると、Qualcomm社のEudora電子メールクライアントの深刻なセキュリティの脆弱性に対して暫定処置が存在する。ベンダーによるパッチまたはアップデートが発表されるまで、ユーザーは Eudoraで「use Microsoft viewer (Micr
アイ・ディフェンス・ジャパンからの情報によると、Pri.AEは、マイクロソフト社のWord用新種の大量メール送信型マクロウイルスである。感染したWord文書を開くと、Pri.Aが現在の文書に無作為な形状を挿入し、コンピューターを次に再起動した際にハードドライブをフォー
アイ・ディフェンス・ジャパンからの情報によると、VSAntivirusの報道によれば、CyberSpy v8.4は、ほとんどのアンチウイルスプログラムで検知されないトロイの木馬プログラムである。CyberSpy 8.4は、リモートコンピューターを悪用するため、アンダーグラウンドで一般
アイ・ディフェンス・ジャパンからの情報によると、Assilem.Mは、マイクロソフト社のWord 97、2000の文書とテンプレートに感染する新種のマクロウイルスである。ウイルスには、画面を反転するペイロードが含まれている。感染文書が開かれると、Assilem.Mは複数のプロン
アイ・ディフェンス・ジャパンからの情報によると、Winshellは、コンピューターのリモートコントロールを用いる新種のバックドア型トロイの木馬ツールである。一旦コンピューターがWinshellに乗っ取られると、リモート攻撃者はTelnetを用いて、事前に設定されたポート
アイ・ディフェンス・ジャパンからの情報によると、新型のトロイの木馬による最低3件の感染が、AVIENメンバーによって報告された。Woodelfeは変形Program Information File (PIF) で、実行時には感染コンピューターをDOSモードに切り替える。の新型トロイの木馬に関す
アイ・ディフェンス・ジャパンからの情報によると、WebTVユーザーが911への分散サービス拒否(DDoS)攻撃に悪用された。WebTVウイルス、別名+++ATH0悪用コードは、ATコマンドモードをサポートするモデムの古くからの脆弱性が悪用されている。当該記事の掲載時点では、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)