アイ・ディフェンス・ジャパンからの情報によると、Bzip2 1.0.2はいくつか重要なセキュリティーフローを含んでいる。これに対して、少なくとも一つのベンダー(FreeBSD Project)が重要なセキュリティアップデートを発表している。これらの中には、ファイル圧縮解除時
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社Catalyst 4000シリーズのスイッチに接続している全コンピューターにユニキャストトラフィックを配信するバグが見つかった。これにより、他ポートに対するSniffer攻撃者は、機密情報アクセスが取得
ハッカーがデータをくまなく探して重要な情報を窃取する、という話しを昨今のニュースなどで耳にしたことがあるだろう。そして、メディアはセキュリティの安全性がますます脆弱になっていると報告する。ハッカーらは、Web サイトを攻撃してパスワードやクレジットカー
◆概要: マイクロソフト社のInternet Explorer (IE)ウェブブラウザの最新のパッチは、新たに発見された5つの脆弱性を修正する。中でも最も深刻な脆弱性は、コードの不正実行を可能にするものである。
◆概要: マサチューセッツ工科大学(Massachusetts Institute of Technology)のKerberos 5 リリース1.2.xに含まれるFTPサーバーのフォーマットストリングの欠陥を利用して、攻撃者がリモートルートアクセスを実行できる可能性がある。
◆概要: フランスの企業でバナー交換加盟プログラムを運営するCibleclick社は、クッキー内にテキスト形式でパスワードを保存するクッキーを使用している。このため、JavaScriptなどを使ってクッキーを探知・取得できる攻撃者は、容易に他のアカウントにアクセスできて
◆概要: 米国下院の与党(共和党)党首であるテキサス州選出のDick Armey氏が述べたコメントがサイバー活動家の抗議攻撃を引き起こしたようである。2002年5月1日に放映されたMSNBCのテレビ番組「Hardball」でのインタビューで、Armey氏はパレスチナ人を他のアラブ諸国
アイ・ディフェンス・ジャパンからの情報によると、Ruckus Societyという活動家グループが2002年6月24日から7月2日にかけて、熟練者から初心者までを対象とした初の年次Tech Toolbox Action Campを実施するとのこと。このCampでは社会的な改革の実現するためのキャンペ
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、PPCにあるrpmdrakeの重要なアップデートを発表した。grpmiにある欠陥により、パッケージがアップデートされる場合にsegfaultが発生する。このため、自動化アップデートツールであるrpmdrakeが正し
アイ・ディフェンス・ジャパンからの情報によると、Drasanはchatmirc.themeというデスクトップテーマのファイルを装う新種のVBS(Visual Basic Script)ワームである。AVPモニターとNAI_VS_STATプロセスを終了して、Kasperky LabsのAVPとネットワークアソシエイツ社と
アイ・ディフェンス・ジャパンからの情報によると、BWG.10は新Visual Basic Script(VBS)ワームで、Microsoft Outlookの全アドレスに対してバッチファイルを大量メール送信する。BWG.10サイズは約500バイトで、電子メールやファイル共有ネットワーク、フロッピーディ
アイ・ディフェンス・ジャパンからの情報によると、RemoteGUIは攻撃対象のコンピューターから設定データを収集するよう設計された新種のバックドア型トロイの木馬である。RemoteGUIはファイルサイズが小さく、検知が困難な可能性がある。さらに、Windowsのリジストリを
アイ・ディフェンス・ジャパンからの情報によると、Dialer.BはWindowsの起動時にさまざまなアダルト系のウェブサイトに接続する新しいウェブダイアル接続プログラムである。Dialer.Bは多額の通話料とこのようなサービスに関連する掛け金を搾り取ることを目的としている
アイ・ディフェンス・ジャパンからの情報によると、GulzanはLinuxオペレーティングシステム用に設計された新種のバックドア型トロイの木馬である。2002年始めに存在が確認されたウイルス型で、他のLinuxベースでの悪意のあるコードの亜種に関連している可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、Ellar.Eは、新しいマイクロソフト社Excelのマクロウイルスである。この悪意のあるコードの作者は、非常に悪意のあるペイロードを導入せずに、強力なウイルスを作成する方法を試しているように思われる。ただし、コー
アイ・ディフェンス・ジャパンからの情報によると、Momma.Bは新型のトロイの木馬で、リモート攻撃者によりサービス拒否(DoS)攻撃の実行に利用される。Momma.Bは、リモート攻撃者との通信するための専用IRCクライアントサーバープログラムなどを含む、独立型のトロイ
アイ・ディフェンス・ジャパンからの情報によると、新しいBritファミリーの亜種は、Lauraという個人に対する愛を告げる数種のメッセージを含んでいる。Brit.Eによって送信される電子メールにはILOVELAURAYOU.chm(81K)というファイルが添付されている。感染した添付フ
【News−3件】 ●Cisco ATA-186 の管理パスワードを容易に迂回できる ●mnoGoSearch はヒープ・オーバーフローに対し脆弱 ●MSCAPI CSP のインストール・ウイザードの動作にセキュリティ上の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Phorum ProjectのPhorumウェブベースディスカッションフォーラムの最新リリースでは、外部PHPスクリプトを指定して任意のコマンドを実行する可能性のあるリモート攻撃を防止することができる。これらの脆弱性は、plu
アイ・ディフェンス・ジャパンからの情報によると、Benjaminはピアツーピア(P2P)ネットワークであるKaZaaを介して拡散する新種のワームである。ワームに関連づけられたリモートウェブサイトは現在では公開されていないが、今なおKaZaaを介して拡散し、ハードドライブ
アイ・ディフェンス・ジャパンからの情報によると、Windowsの通常のオペレーションに欠かせない重要なファイルを削除しようとする新種のトロイの木馬「QDel234」が発見された。QDel234はスリランカで作成されたようだが、悪意のあるコードの作者はこのコードの作成につ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)