アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、ユーザのメール受信箱のデフォルトの欠陥に対するセキュリティアップデートをリリースした。Maildirメール受信箱のフォーマットをデフォルトで使用すると、ユーザが所有する/var/spool/mailデ
アイ・ディフェンス・ジャパンからの情報によると、SCO Group社はUnix及びびOpen Unix向けのアップデートをリリースしており、psアプリケーションで発見されたローカル攻撃が可能な欠陥について修正されている。この欠陥は、Silicon Graphics社のIrix OSの旧バージョン
アイ・ディフェンス・ジャパンからの情報によると、多くのパーソナルファイアウォールパッケージでは、攻撃者にファイアウォールをバイパスして接続許可する多様な攻撃に対して、脆弱であることが発見されている。これらのパッケージの多くは、アプリケーションのアク
◆概要:
大きな破壊力を持つKingpdtワームは、電子メール、インターネットリレーチャット、及びピアツーピアのネットワークを介して、Microsoft WindowsのOSを搭載するローカルコンピュータ上でスクリプトベースのワームとして拡散する。
◆概要:
新しいワームであるTangは、複数の方法で拡散するが、当該記事の掲載時点で実環境で拡散している事実は認められていない。ワームは、マクロ、ピアツーピア(P2P)、インスタントメッセージ、ファイル感染ウイルスとしてMicrosoft WindowsのOSを搭載しているコ
◆概要:
TellaFriendは、新しいトロイの木馬である。TellaFriendは、サイズが6,176バイトで、通常電子メールを介して主にMicrosoft WindowsのOSを搭載しているコンピュータに拡散する。
◆概要:
2003年1月29日に、ロシアのハッカーサイトにおいて、MSSQL 2000のUDP リモート攻撃用プログラム(中国ハッカー Lionが作成)の最新版が掲載された。
【News−8件】
●MacOS X の TruBlueEnvironment に権限昇格の脆弱性
●Oracle の TZ_OFFSET にリモートから悪用可能なバッファ・オーバーラン
●Oracle にリモートから悪用可能なシステム不正使用の脆弱性
●Oracle の TO_TIMESTAMP_TZ にリモートから悪用可能
マイクロソフトのWindows Updateサイトにおいて、PCから同サイトのサーバに送信される情報の中にMS製ソフト以外の情報が含まれていることが確認された。Windows Updateでは、OSやIEなどのバージョン情報がサーバに送られ、該当するアップデータが提供される。このとき
アイ・ディフェンス・ジャパンからの情報によると、Nokia 6210ハンドセットで、リモートで悪用可能なDoSが存在し、改ざんされたvcardを介してトリガされる恐れがある。vcardは、連絡先の名前や電話番号、アドレスなどの情報を交換する標準的な方法で、改ざんされたvca
アイ・ディフェンス・ジャパンからの情報によると、nCipherは、暗号化キーの作成にソフトウェアを使用する方法に関してセキュリティ勧告を発表した。これらの暗号化キーは、nCipherハードウェアデバイスにインポート、そして使用される。この方法が危険である理由は、
アイ・ディフェンス・ジャパンからの情報によると、UNIX及びWindowsの人気の高い圧縮ライブラリである、zlibに存在するバッファオーバーフローの攻撃コードがリリースされた。これの要因は、主にvsprintf()の呼び出しが危険であることによる。vsnprintf()はサポートさ
アイ・ディフェンス・ジャパンからの情報によると、数多くのベンダーが提供するxtermやeterm等の人気の高いターミナルアプリケーションで、複数の深刻なセキュリティ欠陥が発見された。攻撃者は、特定の制御文字シーケンスの挿入により、スクリーンダンプ、ウィンドウ
アイ・ディフェンス・ジャパンからの情報によると、2002年7月に最初に発見されたFrethemの古い亜種が、現在、日本、フランス、イタリア及びその他の地域の実環境で拡散している。Frethem.Mは、日本、フランス、イタリア、ブラジル、マレーシア、イギリス、米国、ベルギ
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Project社が、攻撃者がTCP/IPの初期シーケンス番号を推測出来ないようにするためのアップデートをリリースした。これは、攻撃者が既に確率されているTCP/IPセッションに関連付けられたトラフィックを推測出来
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社は、SolarisのOSで発見されたTCP/IPチェックサム関連の問題に対する暫定処置をリリースした。一部のソフトウェアパッケージはEAGAINエラーを適切に処理しない。EAGAINエラーは、ソケットがノ
アイ・ディフェンス・ジャパンからの情報によると、Guardian Digital社は、リモート攻撃が可能な問題を修正するWebツールのアップデートをリリースした。WebツールはWebminを基盤にしており、Unix OSのシステム管理をするためのWebベースのインターフェースを提供する
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社は、数十個のセキュリティ欠陥を修正した、Mandrake Network Firewallバージョン8.2の完全なアップデートをリリースした。今回のアップデートは、19件のCVEレポートで公開された、Apache、印刷、Samba
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が、"Securing Windows 2000 Server"と題したドキュメントをオンライン上でリリースした。このドキュメントは「『Securing Windows 2000 Server』について」から始まり、「セキュリティリスク管理手
アイ・ディフェンス・ジャパンからの情報によると、Telefonaktiebolaget LM EricssonはHM220シリーズのADSLモデムに存在しているセキュリティ上の問題を修正するファームウェアのアップデートの提供を行う事を発表した。問題はルーティングモードに設定された時のみ発
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社が、Mac OS Xの大きなセキュリティ上の欠陥をいくつか、新しいOSのアップデート版で修正した。修正された欠陥は、TruBlueEnvironmentがデバッグ情報が作成された場所を管理するユーザ制御環境