アイ・ディフェンス・ジャパンからの情報によると、ハッカー間でApacheウェブサーバー及びBINDで発見された脆弱を悪用するコードが交換されている。対象となるのは、PHP 3.x 及び4.x を実装するApache httpd ver. 1.3.x 、及びUnix とLinux に実装されているBIND vers
アイ・ディフェンス・ジャパンからの情報によると、Powie Pforumアプリケーションの新しいバージョンがリリースされた。このリリースでは、攻撃者がログイン情報を盗用できるCSS(クロスサイトスクリプト機能)の脆弱性が修正されている。Pforumの前バージョンでは、新
アイ・ディフェンス・ジャパンからの情報によると、Trustix ASは、squidプロキシーサーバーにある3つの重大な問題を修正するためにTrustix Secure Linuxのsquidアップデートバージョンを発表した。バッファオーバーフローやDoSの問題などが修正されており、squidにある
アイ・ディフェンス・ジャパンからの情報によると、失効したAOLダイアルアップアカウントにリンクされているAOL Instant Messenger(AIM)アカウントは、攻撃者による乗っ取りに対して脆弱であることが発覚した。アカウントの乗っ取りの手順は、既に公開されており、一
アイ・ディフェンス・ジャパンからの情報によると、ウェブロギングアプリケーション、Greymatterが管理者の認証信用証明をリモートユーザーに暴露する問題が発覚した。管理者が"Add Bookmarks"を用いてリンクや写真を保存すると、Greymatterはプレーンテキストの管理者
アイ・ディフェンス・ジャパンからの情報によると、Yahoo! Instant Messenger (YIM) に、リモート攻撃者がクライアントをクラッシュさせ、ユーザーのIPアドレスを取得できてしまう、複数の脆弱性が含まれている。攻撃者がYIMメッセージをあるポートに送信し、メッセー
アイ・ディフェンス・ジャパンからの情報によると、Phorumウェブベースディスカッションフォームには、攻撃者が最大10人の発言中ユーザーリストを入手できるスクリプトが含まれている。このスクリプトは検索エンジンから取得が可能で、他の項目とともに、最大10人のウ
アイ・ディフェンス・ジャパンからの情報によると、Ethanの新たな亜種、Ethan.EOの存在が確認されている。Ethanマクロウイルスは、複数の亜種を持つ、最も一般的なマクロウイルスのひとつである。Ethanマクロウイルスは、感染しても長い気付かれない場合が多いため、感
アイ・ディフェンス・ジャパンからの情報によると、先日終了したばかりのソルトレイクオリンピックの判定に、疑問を投げかける形を装う、新種のワームSaltlakeが発見された。感染したVBSファイルを実行されると、Windowsへの攻撃を開始。Windowsの起動時にこのファイル
アイ・ディフェンス・ジャパンからの情報によると、オーストラリアのニューサウスウェールズ警察が、同国の大規模な電話通信会社のデータベースにハッキングしたとされる21歳の男性を逮捕したとのこと。男性はデータを改ざんした2件の罪を、2001年に制定された犯罪法例
アイ・ディフェンス・ジャパンからの情報によると、ブラジルのDemoniados brハッキンググループがComputer Science Programmnigに改名し、一般ユーザ向けのソフト開発をすると発表したとのこと。最後に報告されたDemoniados brによる改ざん事件は2001年8月24日。今後、
アイ・ディフェンス・ジャパンからの情報によると、英国の警察官らがサービス拒否(DoS)攻撃が違法行為と見なされるよう、同国のコンピュータ犯罪法の改善を求めているのとのこと。警察当局は現行の無力な法が原因で、企業がDoS攻撃被害の届け出をあきらめてしまう可
アイ・ディフェンス・ジャパンからの情報によると、多量メール送信ワームであるWargaは、「Wargames Uninstall」というアンインストールプログ ラムを作成する。ユーザーがこのアンインストールプログラムを実行すると、マウスを使用不可とすることを試みる。また、送
アイ・ディフェンス・ジャパンからの情報によると、Alcarysワームの新たな亜種Alcarys.Bが発見された。数種類の電子メールを送信して、XLS、DOC、HTM、HTMLファイルとローカルドライブ上の特定のファイルを上書きする。尚、このレポート発行の時点では、Alcarys.Bの拡
アイ・ディフェンス・ジャパンからの情報によると、フロッピーディスク上の感染したファイルを介して拡散する新種のウイルス「Listas」が発見された。感染ファイルが実行されると、Listas自身は「LISTASFG.EXE」としてA:またはB:ドライブにコピーする。また、Window
アイ・ディフェンス・ジャパンからの情報によると、新種のワームTempexが発見された。このTempexワームの元のファイル名は「World.exe」で、ファイルサイズは約51K。現時点で、Tempexは蔓延していないと考えられている。感染ファイルが実行されると、Tempexはマイクロ
アイ・ディフェンス・ジャパンからの情報によると、Avenger’s News System(ANS)は、アプリケーション内の変数を正しく取り扱わないため、リモート攻撃を許可してしまう。現在、この問題を修正したパッチがリリースされており、この問題を回避するにはパッチを導入す
アイ・ディフェンス・ジャパンからの情報によると、Tarantella Enterpriseアプリケーションに、インストール処理中に重大な欠陥が発見された。インストール中、ユーザーにはスピンするテキストバーによって進行状況が表示される。このバーはファイル/tmp/spinningから
アイ・ディフェンス・ジャパンからの情報によると、NetWin社は、CWMailアプリケーションに発見されたバッファオーバーフローのバグを修正するパッチをリリースした。このバグにより、攻撃者はこのアプリケーションで電子メールを転送し、パラメーター「item=」に大量の
アイ・ディフェンス・ジャパンからの情報によると、分散型コンピューティングとその危険性に関する不安が拡大しているとのこと。米国内の一部の公共機関および企業では不正アクセスによる被害を懸念し、職員や従業員が分散コンピューティングを利用したコンピュータの
アイ・ディフェンス・ジャパンからの情報によると、英国では今後4年以内にバイオメトリック技術を使ったパスポートの発行を検討しているとのこと。カード所有者を特定する指紋、顔の特徴、虹彩のスキャンなどのバイオメトリック情報を含むカードによる、身分証明システ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)