2024.04.27(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、2002年2月14日、バレンタインデーに発見されたValcardがインドを中心に蔓延している。このウイルスはバレンタインカードを装ったウイルスであるが、この週末に多数の傍受が確認されたという。感染したマシンはOutloo
アイ・ディフェンス・ジャパンからの情報によると、Gator ソフトウェア
をインストールするのに使われるマイクロソフト社のActiveX controlが、悪意のあるコードのインストールにも悪用されうることが判明した。攻撃者はトロイの木馬のような悪意のあるコードをインス
アイ・ディフェンス・ジャパンからの情報によると、LDAP(Lightweight DirectoryAccess Protocol)認証とPostOfficeのセキュリティ構成が使用している場合、ユーザーがノベルネットワークの任意のGroupWise 6アカウントにログインできないようにする、パッチをリリース
アイ・ディフェンス・ジャパンからの情報によると、Caldera社は、Webtopアプリケーションのアップデート版をリリースした。このアプリケーションが持つ脆弱性が何であったのか明らかなっていないが、同アプリケーションはバッファオーバーフローに対して脆弱なのではな
アイ・ディフェンス・ジャパンからの情報によると、AdMentorアプリケーションのアップグレード版がリリースされた。問題はリモートの攻撃者が管理者あるいは他のユーザーになりすましてログインし、システムを操作してしまうというもので、従来バージョンに存在する標
アイ・ディフェンス・ジャパンからの情報によると、NetWin社は、WebNewsアプリケーションの新しいバージョンをリリースすることで、バッファオーバーフローのバグを修正した。しかし、この新しいバージョンでは、多くのデフォルトのユーザー名とパスワードがバイナリフ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスであるSubwooferが発見された。このプログラムは、WindowsのSystemディレクトリーに3つのファイルを作成し、そのコンピューターへのリモートアクセス権を取得するためにメモリでファイルを
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスSurgeonが発見された。2002年2月上旬に報告されたバックドア型トロイの木馬と同様、Surgeonはリモートアクセスツールをサポートする。リモート攻撃者は、このツールを用いて、機密情報やソ
アイ・ディフェンス・ジャパンからの情報によると、新種のトロイの木馬ウイルスGascriptが発見された。このウイルスは、メモ帳に恐ろしい内容のメッセージを表示し、Internet Explorer(IE)の起動時のページを変更する。なお感染活動はフロッピーに自身をコピーすると
アイ・ディフェンス・ジャパンからの情報によると、Windows Media Player(WMP)8に、特定のユーザーが再生しているメディアを特定できる可能性が発見された。ユーザーがメディアの再生を開始すると、プレイヤーはマイクロソフト社のサーバーにクエリーと、リクエスト
アイ・ディフェンス・ジャパンからの情報によると、Essentia ウェブサーバーは、極端に長いURLを受信するとクラッシュする可能性がある。通常の機能を回復するためにはウェブサーバーの再起動が必要である。なお、記事の提供時にはベンダーからの情報は掲載されていな
アイ・ディフェンス・ジャパンからの情報によると、Lil' HTTP webserverは、URLの処理コードに関して問題がある。この欠陥によって、攻撃者がアクセスコントロールを回避して、保護されているファイルの取り出しを行う可能性が生じる。米iDEFENSEでは、これらの製品の
アイ・ディフェンス・ジャパンからの情報によると、The Center for Internet Security(CIS)が、シスコシステムズ社製ルータ用検査・ベンチマークツールをリリースしたとのこと。このツールは、ベンチマーク文書とCisco IOSルータの設定をダウンロードし、選択された
アイ・ディフェンス・ジャパンからの情報によると、制限された領域で定期的にアンチウイルスベンダーに対してウイルスを送るウイルス発信ワームMonkeyが発見された。このワームはゲームを装い送信されるもので、感染した添付ファイルを実行すると、Monkeyがメッセージ
アイ・ディフェンス・ジャパンからの情報によると、2002年RSAコンファレンスで、リリース間近のセキュリティスキャナー「Microsoft Baseline
Security Advisor (MBSA)」のデモバージョンを公開した。ホームユーザーとネットワーク管理者は、MBSAを利用してWindowsマシ
アイ・ディフェンス・ジャパンからの情報によると、NetWin Ltd.は、WebNewsアプリケーションの主要実行可能ファイルにあるバッファオーバーフローを修正するパッチを発表した。このバッファオーバーフローは、攻撃者がクエリー文字列を通して1,500バイト以上の情報を強
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のOutlook Web Access(OWA)がシステムファイルを露呈する可能性がある。Exchange Server 5.0とともに初めて出荷されたOWAを使うと、ユーザーがウェブブラウザを通してインターネット上でメールボッ
アイ・ディフェンス・ジャパンからの情報によると、アルカテル社の4400 PBXルーターには、サービス拒否攻撃、デフォルトのパスワード、リモートルートアクセスを含む、複数の非常に深刻なセキュリティの問題がある。他のモデルにも欠陥が含まれている可能性があり、ル
アイ・ディフェンス・ジャパンからの情報によると、BlackIceで攻撃者が攻撃の記録を阻止できる新しい欠陥が発見された。攻撃者がURGフラグを1、その他のフラグをすべて0に設定すると、攻撃が記録されなくなる。これを他の攻撃(SNMP欠陥を利用した攻撃など)と結びつけ
アイ・ディフェンス・ジャパンからの情報によると、Windows XPのインストールには、攻撃者がサービス拒否攻撃を仕掛けたり、コンピューターをクラッシュさせたりすることのできる脆弱性が存在する。この問題はTCPポート445に、SYNフラッドを送信することによってこの脆
アイ・ディフェンス・ジャパンからの情報によると、Exim電子メールサーバーには、未公開のさまざまなセキュリティの脆弱性が含まれている。これらのバグは今のところ利用可能ではないが、一部利用されるのも時間の問題である。これらの問題はEximの次のメジャーバージ
