アイ・ディフェンス・ジャパンからの情報によると、AnalogX氏のSimpleServer:WWWウェブサーバーの最新版は、長いリクエストを処理しようとするとクラッシュする可能性がある。特に、(ポート80上の)攻撃対象のホストに対してテルネットセッションを確立し、640個以上
アイ・ディフェンス・ジャパンからの情報によると、OpenVMS Alpha の失効パスワードの欠陥を修正するセキュリティアップデートが発表された。当該欠陥によるサービス拒否攻撃が可能であった。ユーザーが3つのDECウィンドウターミナルセッションに同時にログオンし、パ
アイ・ディフェンス・ジャパンからの情報によると、これまでに少なくとも6種類のFrethemワームの亜種が発見されており、そのうち最低1種類が現在拡散中である。複数のウェブサイトが複数のFrethem 亜種にアクセスされている。これらのウェブサイトは、ヒット数、紹介件
アイ・ディフェンス・ジャパンからの情報によると、AntiLamは、悪意のある攻撃者用のバックドアを作成する新しいトロイの木馬である。一旦、メモリーでトロイの木馬が実行されると、リモート攻撃者によって選択されたリモートウェブサーバーへのHTTP接続が確立され、感
アイ・ディフェンス・ジャパンからの情報によると、Neysidは新種の大量メール送信型ワームで、感染した電子メールを、マイクロソフト社のOutlookアドレス帳に記載されるすべてのアドレスに送り付ける。Neysidは複雑なワームである。大きな被害をもたらすよう設計されて
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社では、Trilissa.Dと呼ばれる新しいTrilissaファミリーの亜種を発見した。このウイルスは電子メールを介して拡散し、感染した電子メールをマイクロソフト社のOutlookアドレス帳にある全アドレスに送
アイ・ディフェンス・ジャパンからの情報によると、BWG.Dはワールドカップのニュースを装う新種の大量メール送信型ワームである。BWG.Dはありふれたワームであり、当該記事の掲載時点では、インターネット上には存在していないようだ。この悪意のあるコードの作者は、
アイ・ディフェンス・ジャパンからの情報によると、Mozilla 1.0 のスタイルシート処理で発見された欠陥によって大型フォント指定時にサーバーがクラッシュする問題の原因が、XFSおよびXフォントサーバーとlibXfontであることが判明した。フォント指定機能を使用する他
アイ・ディフェンス・ジャパンからの情報によると、Luis Bernardo氏のMyHelpDeskアプリケーションでの3つの脆弱性をリモート利用して想定外のユーザーが悪意のあるスクリプトやコードを注入して実行することが可能との事。第1の問題は、MyHelpDeskがフォームフィールド
【News−5件】 ●AIM+ にスパイウェア機能が含まれる ●Quantum SNAP Server に DoS とシーケンス番号の脆弱性 ●Novell Netware に複数の脆弱性 ●SHOUTcast にリモートのバッファ・オーバーフロー (icy-name) ●Red-M 1050 Blue Tooth Access Point に複数の脆弱
アイ・ディフェンス・ジャパンからの情報によると、Withinは新型のVisual Basic Scriptトロイの木馬で、フロッピーディスクを介して感染する。 Withinは、あらかじめ定義された、削除対象の拡張子のリストからファイルの種類をランダムに選択し、当該ファイルの削除を
アイ・ディフェンス・ジャパンからの情報によると、Fishletは、eBayの注文の偽装を試みる新型のワームである。Fishletが送信する電子メールは、お買い得商品の紹介または注文キャンセルの連絡に見せかけ、ユーザーに添付ファイルを実行させるように仕組まれている。こ
アイ・ディフェンス・ジャパンからの情報によると、新しく発見されたLatinusは、複数の亜種を持つバックドアトロイの木馬プログラムである。Latinusトロイの木馬プログラムは、リモートの攻撃者に一般的なバックドア機能を提供する。リモートの攻撃者が不正にアクセス
アイ・ディフェンス・ジャパンからの情報によると、新しいFrethemファミリーの亜種が発見された。現時点で、この新しい亜種に関する詳しい情報は発表されていないが、Frethem.Dはこのファミリーの他の亜種と同じ性質を持つと考えられる。他の亜種では、複数のウェブサ
アイ・ディフェンス・ジャパンからの情報によると、NoClose JavaScriptをベースにしたトロイの木馬ファミリーのNoClose.Eと呼ばれる亜種が新たに発見された。悪意のあるJavaScriptが実行されると、ウェブブラウザで複数のウィンドウが開かれる。リモート攻撃者により、
アイ・ディフェンス・ジャパンからの情報によると、Nemiteは、マイクロソフト社のVirtual Machineの脆弱性を利用して、悪意のあるウェブサイトにアクセスしたリモートコンピューターのファイル管理特権を入手するLeeワーム系の新種である。Nemiteの他にSyashin、Pinoc
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のInternetwork Operating System (IOS) で、3つの脆弱性が報告されている。これらの脆弱性の悪用により、サービス拒否攻撃 (DoS) が発生する可能性がある。いずれの脆弱性も、ネットワーク間の接
アイ・ディフェンス・ジャパンからの情報によると、Belkin Components社の4ポートケーブル/DSLゲートウェイルーターのバグを利用したリモート攻撃者は、攻撃の発信元である本当のIPアドレスを遮蔽できる。ルーターは、トラブルもなく、ルーター使用のネットワーク内で
アイ・ディフェンス・ジャパンからの情報によると、Shermnarは新しく発見されたKaZaaベースのワームで、さまざまな名前を使って他のKaZaaユーザーに拡散する。ShermnarはBenjaminワームの拡散テクニックを模倣しているが、Benjaminは2002年5月に大規模に拡散したもので
アイ・ディフェンス・ジャパンからの情報によると、Shak(別名VBS/VBSWG.AD-mm)は大量電子メール送信型ワームで、ここ数日間で1万台を超えるコンピューターに拡散している。特に、6月5日から6日にかけて急速に拡散した。このワームの感染は現在スローダウンしていると
アイ・ディフェンス・ジャパンからの情報によると、Chierは新しい大量メール送信型ワームで、感染した電子メールを独自のSMTPエンジンを使用して送り付ける。Chierは、知人からの電子メール、または中国に住むある人物からの「I Love You」電子メールを装うように、ソ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)