アイ・ディフェンス・ジャパンからの情報によると、Foundstone社のコマンドライン型ポートスキャナFScanバージョン1.14では、悪意のあるユーザーが、このユーザーのコンピューターに対して、スキャンを実行しようとするコンピューターのスタックおよびEIP(Extended In
アイ・ディフェンス・ジャパンからの情報によると、ddateアプリケーションに含まれるバッファオーバーフローを利用して、攻撃者が無許可アクセスを取得する可能性がある。攻撃者は、これを制限付きシェルで利用して、無制限シェルにアクセスできるが、これ以上の権限取
アイ・ディフェンス・ジャパンからの情報によると、オラクル社はE-Business Suiteのパッチをリリースした。このパッチにより、攻撃者が、関連付けられたオラクルアプリケーションデータベース(Oracle ApplicationsDatabase)内で不正なプロシージャを実行することを回
アイ・ディフェンス・ジャパンからの情報によると、オラクル社は、Oracle9iデータベースサーバーに発見されたバグ修正版をリリースした。これにより、悪意あるユーザーからの、サーバーに常駐するデータ(dataresident)への不正アクセスを回避できる。Oracle9iデータベ
アイ・ディフェンス・ジャパンからの情報によると、Posadis Team社のPosadisドメインネームシステム(DNS)サーバーに、未チェックのバッファが含まれており、ローカルの攻撃者がサーバー上でこの脆弱性を利用できる。Posadis DNSサーバーは、最新のセキュリティリリー
アイ・ディフェンス・ジャパンからの情報によると、PHPベースのウェブフォーラムPostBoardで、いくつかの脆弱性が報告されている。これには、リモート攻撃者が掲示板のユーザーを攻撃して、データベースを破壊するクロスサイトスクリプティング(CSS)攻撃と、DoSが発
アイ・ディフェンス・ジャパンからの情報によると、IcrediBBデザインチームのIcrediBBウェブベースフォーラムには、クロスサイトスクリプティング(CSS)攻撃の欠陥が存在する可能性がある。ユーザーの入力値を正しくチェックできないというIcrediBBの脆弱性により、J
アイ・ディフェンス・ジャパンからの情報によると、既によく知られているハッカーグループとは関係のない中国のハッカーウェブサイトが、電子メール爆弾を含むハッカーツールへのリンクを停止したとのこと。現在、当ウェブサイトには、以前リンクしていたツールについ
アイ・ディフェンス・ジャパンからの情報によると、ElectronicIntifada.netのテクニカルサポート担当者は、パレスチナ自治政府(PNA)の公式ウェブサイトの管理または保守ができない状態であるとのこと。担当者は、これはイスラエル国防軍(IDF)の妨害によるものとし
アイ・ディフェンス・ジャパンからの情報によると、サイバー活動家グループElectrohippies Collectiveは、イスラエル政府に抗議するためのバーチャル座り込みを、2002年4月18日19:00GMTから行っていたとのこと。しかし、現時点でイスラエル政府のウェブサイトはアクセ
アイ・ディフェンス・ジャパンからの情報によると、2002年4月18日に感染件数が急上昇したKlez.Iは、今なお急速に世界中に拡散している。また、Klez.Iがワームの駆除を複雑化しようとしてregeditを無効にすることが最近発見された。複数のユーザーが、regedit.exeを実行
アイ・ディフェンス・ジャパンからの情報によると、root権限が乗っ取られる危険性があるローカル環境での脆弱性が、OpenSSHで発見された。Andrew File System(AFS)トークンパス、及びKerberosバージョン4 TicketGranting Ticket(TGT)パスに対する不正要求を出すこ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、BackOffice ServerのBackOffice Web Administratorコンポーネントのセキュリティ保持に使用しているセキュリティメカニズムに対して、攻撃者が不正な管理者アクセス権を入手できないようにする
アイ・ディフェンス・ジャパンからの情報によると、Acid Falzセキュリティグループが、FileSeek検索エンジンのスクリプトで報告されている問題を修正したパッチを開発した。この問題は、攻撃者がホストサーバー上でコマンドを実行できるというもの。FileSeekはシンプル
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の Microsoft Security Analyzer (MBSA)ツールには、Windowsの全てのバージョンにおいて、レポート方法に関する複数のエラーが相変わらず存在しているようだ。最近適用したばかりのパッチに対しても
◆概要: Raisethefist.com の一部メンバーが、イスラエル国防軍(IDF)によるパレスチナ区域への侵入行為を理由に、現在のイスラエル政府の議員に対し、電子メールを使った抗議行動を行っている。電子メールアドレスと電話番号が記載されている政府関係のメンバーは下
◆概要: マイクロソフト社のOffice ソフトウェアに含まれるOffice Web Components(OWC)で確認された6つの脆弱性により、攻撃者がターゲットコンピューター上のファイルを検出し、クリップボードをコントロールして、任意のファイルを読むことができるほか、スクリプテ
◆概要: 2002年4月11日現在、現在の中東危機の物理的な脅威に伴うサイバー攻撃はほとんど行われていない。現在確認されている例外の1つが最近非常に悪意のあるペイロードを持つMyLife.Gワームである(ID# 108602, April 11, 2002)。このワームはイスラエルのアリエル
◆概要: IBM社のLotus Dominoソフトウェアを利用する多数のウェブサーバーで、Lotus Notesの設定情報が暴露されている。原因は、Lotusウェブサーバー上のファイルの脆弱性である。
アイ・ディフェンス・ジャパンからの情報によると、イスラエルのdot-il(.il)ドメインが、1999年7月から2002年4月中旬まで、548のウェブサイト改ざんの被害を受けているとのこと。英国のセキュリティ会社mi2g社は、2000年9月に開始されたパレスチナ暴動が、イスラエル
アイ・ディフェンス・ジャパンからの情報によると、英国の大手企業5社のうち4社が2001年にウイルス、ハッカー、不正行為を含む機密漏洩による損害を受けていると、PricewaterhouseCoopers LLPが調査結果を発表したとのこと。情報システムの経費予算のうち、情報セキュ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)