アイ・ディフェンス・ジャパンからの情報によると、Fboundワームに叫び声を上げ、Windows画面表示をランダムにピクセル化してしまうペイロードが含まれる亜種が確認された。ローカルコンピューターの日付が4月の場合、Fbound.Bは画面表示をランダムにピクセル化し、叫
アイ・ディフェンス・ジャパンからの情報によると、ネットワークアソシエーツ社/マカフィー社に提出されたウイルス一覧には、1998年から2001年の間に作成されたと思われる、Linuxを攻撃対象とした複数のウイルスとトロイの木馬が含まれる。これらの中には、攻撃対象に
アイ・ディフェンス・ジャパンからの情報によると、Unixベースのシェルスクリプトファイルに感染するウイルス「Zerto」が発見された。このウイルスは、感染ファイルが実行されると、実行ファイルと表示されたファイル (Unixでは「x」属性を持つファイル)を探す。次に、
アイ・ディフェンス・ジャパンからの情報によると、新型のVisual Basic script (VBS) 上書き型ウイルス「Annod」が発見された。感染ファイルを実行すると、Annodが現在のディレクトリーにあるVBSファイルを検出し、サイズ4,753バイトのワームのコピーを使って VBSファ
アイ・ディフェンス・ジャパンからの情報によると、Qualcomm Inc.のqpopperのTCPポート110に、2048個の文字列を受け渡すと無限ループに入り、大量のシステムリソースを消費して、プロセスを中止しなければならなくなる問題が発見された。この脆弱性が利用されると、ユ
アイ・ディフェンス・ジャパンからの情報によると、IPFilterがIPフラグメントを十分にチェックしないため、ファイアウォールの規則によってブロックされるはずの特定のフラグメントがファイアウォールを通過してしまう。バージョン5.0.6aを含むそれ以前のOpenServer全
アイ・ディフェンス・ジャパンからの情報によると、イギリスの科学者が望遠鏡を使用せずに最大150フィート離れた場所からコンピュータの画面を盗み見ることができる手法を開発したとのこと。LEDディスプレイのわずかな光の変化を測定し、数秒間の放射を平均化すること
アイ・ディフェンス・ジャパンからの情報によると、Artechとして知られているカンザスに住む少年が、2000年に起きたカリフォルニア州ストックトン市のウェブサイト改ざんに関し、11件のコンピュータ犯罪で起訴されたとのこと。少年は16歳であった2000年に同市のホーム
アイ・ディフェンス・ジャパンからの情報によると、ヨーロッパのセキュリティ支出額は今後3年間で着実に上昇すると予想されているとのこと。新たな支出の大部分が認証技術、ファイアウォール、不正侵入検知システムとされ、2002年のセキュリティ支出額はIT関連支出全体
アイ・ディフェンス・ジャパンからの情報によると、ローチェスター大学が「RemoteNC」というトロイの木馬に攻撃を受けたとのこと。調査の結果、RemoteNCは最近アップデートされた可能性があり、このアップデート後にローチェスター大学に対し最新の攻撃を仕掛けたとみ
アイ・ディフェンス・ジャパンからの情報によると、新型のトロイの木馬である「GetAdmin」が発見された。このプログラムは、コンピューターの管理者権限を攻撃者に付与。Windows NT 4.X Service Pack 4よりも前のオペレーティングシステムを利用するコンピューターが、
アイ・ディフェンス・ジャパンからの情報によると、マウスユーティリティを装った新種のウイルス「Active Mouse(別名:Shrew)」が発見された。このウイルスは、一定期間メモリー内で実行された後、感染した電子メールをOutlookのアドレス帳にある全アドレスに対し送
アイ・ディフェンス・ジャパンからの情報によると、大量メール送信型の新種ワーム「Dena」が発見された。このワームは、ユーザーに有益なファイルであると称した、複数のファイルが添付された電子メールを送り付ける。感染した添付ファイルが実行されると、Denaはマイ
アイ・ディフェンス・ジャパンからの情報によると、SMS Server Toolsプログラムのバージョン1.4.8がリリースされ、以前のリリースで発見されたフォーマットストリングバグが修正された。この問題は、ユーザー定義の入力が行われ、その入力に「'」文字が含まれている場
アイ・ディフェンス・ジャパンからの情報によると、暗号化スペシャリストでnCipherの管理責任者であるAlex van Someren氏によると、オーストラリアで20%以上のウェブサイトを保護しているデジタルキーは簡単に解読でき、盗用される可能性があるとのこと。同国のビジネ
アイ・ディフェンス・ジャパンからの情報によると、Peekabootyの開発者が匿名ウェブブラウジングツールに対する政府の検閲を回避しようとしているとのこと。PeekabootyはIPアドレスからではなく仮想回線番号からリクエストを転送するため、Peekabootyノードは直接接続
アイ・ディフェンス・ジャパンからの情報によると、2001年6月に最初に存在が確認されたトロイの木馬「Warhome」が、ここ数週の間にアジアや北米で活動が急上昇している。感染したマシンは、ポート1035および23経由で通信して、クライアント/サーバーコンポーネント間
アイ・ディフェンス・ジャパンからの情報によると、Caupo.Net社のウェブベースショッピングカートシステム、CaupoShop Classicのバージョン1.30 rc4は、以前のバージョンに存在していたクロスサイトスクリプトのバグがパッチされた。この脆弱性は、同アプリケーション
アイ・ディフェンス・ジャパンからの情報によると、ZyXEL Communications社ZyWALL 10のファームウェアがアップデートされた。今回のアップデートでは、攻撃者が悪意のあるARP(Address ResolutionProtocol)パケットをゲートウェイに送り込み同製品をクラッシュさせる
アイ・ディフェンス・ジャパンからの情報によると、Nortel Networks社は、Alteon ACEdirector(AD)ウェブスイッチソリューションで報告されていたリモートで利用できるバグに対するパッチをリリースした。このバグを利用すると、このデバイスで管理しているウェブサー
アイ・ディフェンス・ジャパンからの情報によると、Black Tie Project(BTP)のPHPをベースとするポータルシステムのバグをリモートから利用されると、ウェブルートへのパスが暴露される。収集した情報を利用して、欠陥のあるBTPソフトウェアを実行しているサーバーや
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)