アイ・ディフェンス・ジャパンからの情報によると、親インド派ハッカーが、特定のパキスタンウェブサイトに攻撃を仕掛ける準備を着々と進めているとのこと。攻撃対象となっていたサイトのうち2つ( http://www.pak.gov.pk , http://sindh.gov.pk )については、特定サ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社は、パラディウム(Palladium)と呼ばれる新しいセキュリティ・プログラムの開発計画を、開発初期の段階ではあるが明らかにしたとのこと。同社は、新しいセキュリティ・アーキテクチャを作成するため
アイ・ディフェンス・ジャパンからの情報によると、先日、X.25プロトコルハッキングを取り扱うロシアのハッキング電子雑誌 "x25zine"が創刊されたとのこと。インターネットの標準仕様であるTCP/IPプロトコルスイートは、世界規模のハッキング活動の場で対象にされてい
アイ・ディフェンス・ジャパンからの情報によると、サイバー活動家達が現在バグのログを収集しているとのこと。これは「ClogScript」という名前で知られているDDoS攻撃ツールのバージョンアップのためだという。Clogscriptは本来、Electrohippies Collectiveサイバー活
アイ・ディフェンス・ジャパンからの情報によると、Ruckus SocietyのTech Campに参加している活動家達が、「Camera/Shy」という新しい暗号化ツール使用の可能性について討議しているとのこと。このCamera/Shyは、「ハイテクに詳しくない一般ユーザを対象としており、ワ
これまでは、コンピュータ・セキュリティの基本的な概要、特に Mac OS X のセキュリティついて述べてきたが、ここでそれをもう少し掘り下げてみたいと思う。現在では、初期からの Mac ファンよりも一部の UNIX の教祖そして高度な技術を持つハッカーの方が Mac OS X を
アイ・ディフェンス・ジャパンからの情報によると、AnalogXはSimpleServer:WWW 1.23をリリースし、以前 SimpleServer:WWWのウェブサーバーで発見されたリモートで利用可能なセキュリティホールを修復した。そのセキュリティホールとは、サーバに対して極端に長いリクエ
アイ・ディフェンス・ジャパンからの情報によると、CommuniGatePro の Web Mail Server の情報漏洩問題に対する暫定処置が存在する。CommuniGateProはメッセージングサーバーで、カスタムな HTTPサーバーを使ったウェブベースの電子メールアプリケーションを含んでいる
アイ・ディフェンス・ジャパンからの情報によると、シリコングラフィック社のIRIXオペレーティングシステムで報告されているリモートで利用可能なバグに対する利用コードが入手可能になっている。このバグはxfsmdサーバーにあり、リモートで管理とシステム診断を可能に
アイ・ディフェンス・ジャパンからの情報によると、VeriSign Japan社の認証用ウェブベースシールでセキュリティの脆弱性が発見された。VeriSign Japan社は、電子商取引サイトでセキュリティと信頼性を検証するために使用する認証のウェブベースシールを提供している。
アイ・ディフェンス・ジャパンからの情報によると、Dadinuは、電子メール及びKaZaAピアツーピア(P2P)ネットワークを介して拡散する新種のワームである。KaZaAがローカルコンピューターに存在する場合、DadinuはKaZaAネットワークで共有されるディレクトリーに自己コ
アイ・ディフェンス・ジャパンからの情報によると、Huclionは新種のバックドア型トロイの木馬で、Windows 2000およびWindows XP上のみで実行可能である。サーバーコンポーネントが実行されると、HuclionはリモートウェブサイトWWW.CNHONKER.NET.からファイルのダウンロ
アイ・ディフェンス・ジャパンからの情報によると、Bajarは新種の大量メール送信型ワームで、悪意のあるメールをマイクロソフト社のOutlookアドレス帳の全記載者へ送信しようとする。Bajarが任意のファイル削除をする目的は、このワームを隠蔽し、コンピューター上から
アイ・ディフェンス・ジャパンからの情報によると、Hokiloは、.shsファイルを介して拡散する新しいmIRCベースのワームである。このワームは、worldcup.exe及びworldcupt.txt.shsと呼ばれるファイルを介して拡散する。実行されると、Hokiloが.shsファイルを抽出してこの
アイ・ディフェンス・ジャパンからの情報によると、GRMは、ポート7614でリモート攻撃者からのコマンドをリスニングする新しいバックドア型トロイの木馬である。GRMが実行されると、GRMはWindowsのSystemディレクトリーにgrm.exeを作成する。その後、ポート7614でリモー
アイ・ディフェンス・ジャパンからの情報によると、Swportaは、Internet Explorerのデフォルトホームページの変更を試みる新しいトロイの木馬である。Swportaは、元々オランダでアダルト系のウェブサイトでの活動を促進するために導入された。多くの新しい悪意のあるコ
【News−7件】 ●UNIX VPN Client にバッファ・オーバーフローの脆弱性 ●Cisco PIX のパスワード暗号化アルゴリズムに脆弱性 ●Cisco ONS15454 の IP TOS Bit に脆弱性 ●OpenSSH に脆弱性(特権分離) ●OpenSSH のチャレンジ応答処理に脆弱性 ●Netware FTP Serve
アイ・ディフェンス・ジャパンからの情報によると、Yaha.Fは、現在拡散中である大量メール送信型のYahaワームファミリーの新型亜種である。Yaha.F には他の亜種と同レベルのランダム化機能は含まれていない。新たなウイルス開発者がYaha.Fを変更して、悪意のあるコード
アイ・ディフェンス・ジャパンからの情報によると、Glitchは、マイクロソフト社のVisual Basicで作成された新種の大量メール送信型ワームである。大量メール送信を実行すると、ユーザーに"Have a nice day"と挨拶するメッセージボックスを表示する。作者の意図通りに動
アイ・ディフェンス・ジャパンからの情報によると、Anakhaは、インターネットリレーチャットを介してリモート攻撃者と通信する新種のバックドア型トロイの木馬である。一旦メモリーで動作すると、AnakhaはTCP/UDPポートを開いてリモート攻撃者と通信する。また、無作為
アイ・ディフェンス・ジャパンからの情報によると、ZVMは新しく発見された大量メール送信型ワームで、Microsoft Outlookのアドレス帳にある全アドレスに感染メールを送りつける。ZVMの拡散は、スペイン語圏にほぼ限定されると思われる。また、ZVMがコンピューターに感
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)