アイ・ディフェンス・ジャパンからの情報によると、アルゼンチンのある裁判所はハッキングは法律に反していないとの判決を下したとのこと。問題の事件は最高裁判所のウェブページの改ざんを行ったもの。裁判所は、法律は「人間、物、動物」のみを対象とし、デジタル攻
アイ・ディフェンス・ジャパンからの情報によると、中国の企業である深セン市安絡科技有限公司が、セキュリティとウイルスに関する警告を「30分以内に通知」すると発表したとのこと。その後に修正や対処方法を「セキュリティ情報データベース」で公表するらしい。
アイ・ディフェンス・ジャパンからの情報によると、「root-x」という名で知られるハッカーが、イスラエルのトップレベルドメイン(.il)ウェブサイトの改ざんを開始したとのこと。このドメインは、イスラエル政府が所持または操作しているものではないが、イスラエル軍
アイ・ディフェンス・ジャパンからの情報によると、Klez.Iが、引き続き世界中に急速に広がっている。幾つかのアンチウイルスベンダーは、Klez.Iの検知・報告件数が2日目になって増えたと報告している。Klez.Iの活動は、2002年4月18日の 16:00GMT〜18:00GMTの間にピーク
アイ・ディフェンス・ジャパンからの情報によると、危険な大量メール送信型ワームであるTrilisaの拡散が確認された。このワームは、C:ドライブにEurovision.vbs という名前のVBSファイルを作成。このファイルを実行すると、以下のような多数の種類のファイルが削除され
アイ・ディフェンス・ジャパンからの情報によると、Talentsoft社は、Web+アプリケーションのバッファオーバーフローを修正するパッチをリリースした。Web+環境を実装したウェブサーバーからWMLファイルを要求した場合、この要求に非常に長いcookieを含むことにより、バ
アイ・ディフェンス・ジャパンからの情報によると、Windows 2000オペレーティングシステムのデフォルトのLANManager(LanMan)リジストリの設定により、リモート攻撃者がTCPポート445にアクセスし、攻撃対象のWindows 2000コンピューターをクラッシュさせる可能性があ
アイ・ディフェンス・ジャパンからの情報によると、GNU Awk(gawk)のバッファオーバーフローを悪用するコード例がリリースした。gawk 3.1.0には、ローカルユーザーが悪用可能なファイル処理オプション(-f)にバッファオーバーフロー問題が含まれている。ローカルの攻
アイ・ディフェンス・ジャパンからの情報によると、東ヨーロッパやロシアに存在する元KGB(旧ソ連の国家保安委員会)のコンピュータ専門家らは、電子ビジネスにとって大きな脅威であるとのこと。元KGB諜報員は現在、大手企業や銀行のコンピュータをハッキングする民間
アイ・ディフェンス・ジャパンからの情報によると、韓国企業Korea Digital Works社は4月16日2:00GMTに、10万米ドルの賞金をかけたハッキングコンテスト開催する予定とのこと。このコンテストは、同社の製品World OK Securityを宣伝する目的で企画されたもの。
アイ・ディフェンス・ジャパンからの情報によると、米国防総省(DoD)が開発した3つの分析ツール(forensics tools)が、ソースコードとともに一般公開されたとのこと。公開されたツールは、削除されたファイルをFATファイルシステムから復活させる Fatback(バージョ
アイ・ディフェンス・ジャパンからの情報によると、CalderaInternational社のUnixWare 7.1.1に同梱されているBIND 8のバージョンには、非常に多くのセキュリティの欠陥が含まれている。Caldera社がUnixWare DNSサーバーの重要なセキュリティアップデートをリリース。同
アイ・ディフェンス・ジャパンからの情報によると、Free Software Foundation社のPipermailウェブベース電子メールアーカイブで、ファイル制限のバイパスを防止する暫定処置が発表された。シェルアクセスまたはファイル転送アクセスを持つ攻撃者がファイルを見ることが
アイ・ディフェンス・ジャパンからの情報によると、Melangeチャットサーバーに3つバッファオーバーフロー脆弱性が発見された。この問題を利用すると、攻撃者は、サーバーを実行しているコンピューターをめがけて任意のコードを実行できる可能性がある。1番目のオーバー
アイ・ディフェンス・ジャパンからの情報によると、Demarc Security社のPureSecureネットワーク監視アプリケーションに脆弱性が発見された。攻撃者がこの脆弱性を利用すると、正規ユーザーの追加または削除、監視対象になるサービスの変更、NIDS(ネットワーク侵入検知
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社のEnterprise ファイアウォール(旧名:Raptorファイアウォール)でFTPバウンス攻撃が発生する可能性が報告されているが、この問題を利用して攻撃者が企業のシステムを使って自身のIDを隠したまま対象
●VNCはzlib二重開放のセキュリティ問題に対し脆弱 ●CiscoSolarisに/bin/logの脆弱性 ●CiscoAironetのTelnetにセキュリティ上の脆弱性 ●読み取り専用のグループポリシー・ファイルを開けると、ポリシーの適用が阻止される ●Winampにより開けられるMP3ファイルは、Wi
アイ・ディフェンス・ジャパンからの情報によると、高度なポリモルフィック (多形的) ワーム Desosが発見された。今まで7種類のDesosのコピーが確認されており、過去24時間でアルゼンチンにおいて感染が広まりつつある。一旦メモリーで実行されると、DesosはEXEとSCR
アイ・ディフェンス・ジャパンからの情報によると、グリーティングカードを装った新種の大量メール送信型ワーム「Vcard」が発見された。Vcardには、ローカルのハードドライブ上でサイズが40〜120KBのJPEG画像ファイルを3つ検索するペイロードが含まれている。この3つの
アイ・ディフェンス・ジャパンからの情報によると、新しいトロイの木馬アプリケーションである「Dewin」が発見された。攻撃対象のコンピューターに対するバックドアアクセスをリモート攻撃者に提供する。攻撃者がいったんコンピューターへ入り込むのに成功すると、リモ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)