アイ・ディフェンス・ジャパンからの情報によると、Business Objectsでは、WebIntelligenceソフトウェアパッケージで報告されている認証関連の欠陥に対して、セキュリティパッチをリリースした。WebIntelligenceはHTTPベースのcookieを使って、サーバーにおけるユーザ
アイ・ディフェンス・ジャパンからの情報によると、rRlfと呼ばれるグループがKefiという新メンバーを追加したという。rRlfは悪意のあるプログラムを作成し、地下組織のWebサイトでバイナリを公開している多産主義グループの1つで、現在の所属メンバーは13人。こうした
アイ・ディフェンス・ジャパンからの情報によると、MachineDramonは GEDZAグループのメンバーで、これまで悪意のあるプログラムを複数作成したという。最近作成したGaghielワームはアンチウイルスソフトウェアによって検出されている。GEDZA(別名:Zonavirus)のメン
SunOS 5.8のuucpにバッファオーバーフローの脆弱性が指摘されている。uucpは7,525バイトを超えるパラメータの処理を正常に行わないため、バッファオーバーフローが引き起こされる。この脆弱性によって権限を持たないユーザーが無許可のアクセスを実行できる可能性があ
アイ・ディフェンス・ジャパンからの情報によると、一般に出回っているソースコード管理システムBitKeeperに対する攻撃用プログラムで、ローカル用とリモート用の両方が出回っている。BitKeeperプログラムをデーモンとして実行することで、リモートユーザーがそこにア
アイ・ディフェンス・ジャパンからの情報によると、Internet Software Consortium(ISC)のDHCP(Dynamic Host Configuration Protocol)のダイナミックDNS(Domain Name System)に存在する欠陥を悪用した攻撃用プログラムがリリースされた。この欠陥は古典的なストリ
アイ・ディフェンス・ジャパンからの情報によると、現在、Avronの複数のワームが非常に速く拡散している。ワームは、1つの不明な点を除いてさまざまな理由から多大な成功を収めている。Otto von Gutenberg氏が故意に作成したある不正な構造により、メールサーバーがA
アイ・ディフェンス・ジャパンからの情報によると、Sobigは現在拡散中の新型ワームで、電子メールを介してネットワーク攻撃ワームとして拡がる。MessageLabs社は、オランダ、英国と米国で、Sobigを20,000以上回検知している。Sobigは、リモートウェブサイトからのテキ
アイ・ディフェンス・ジャパンからの情報によると、SCOグループ社はUnixWareおよびOpen Unix向けのアップデートをリリースしており、psアプリケーションで発見されたローカルの攻撃が可能な問題が修正されている。アプリケーションpsは、システム上で実行されるローカ
アイ・ディフェンス・ジャパンからの情報によると、UnixおよびLinuxベンダー各社が、複数の脆弱性を修正したCommon Unix Printing System (CUPS)のアップデートをリリースした。脆弱性の悪用により、ローカル攻撃者とリモート攻撃者がroot特権を取得する可能性がある
◆概要:
Cianは、電子メール、VBSファイル、インターネットリレーチャット、Microsoft Wordの感染文書を介して拡散する新種のワームである。
◆概要:
Celeronは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡がる新型のワームで、Microsoft Windowsオペレーティングシステム搭載コンピューター上のautoexec.batファイルの削除を試みる。 Celeronのサイズは2,037バイトで、一般的にKaZaA P2Pファイ
◆概要:
SCO Group社は、iDEFENSE LabsがThe Sendmail Consortiumの電子メールクライアント、Sendmailのsmrshパッケージで発見した欠陥に対処したセキュリティアップデートを再リリースした。
◆概要:
Potarは電子メールを介して拡散する新しいワームである。Potarは、Delphiで記述されており、UPXで圧縮されている。
◆概要:
Hantaner(別名:Handy)は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して拡散する新種のワームである。
◆概要:
Conectiva社がwgetに対するセキュリティアップデートをリリースした。Wgetは、Unixシステムの人気の高いコマンドラインHTTPおよびFTPミラーリングツールである。
【News−3件】
●RealNetworks Helix Universal Server にバッファ・オーバーランの脆弱性
●Cisco、SSH の細工したパケットに対して脆弱
●Apple Web サイトにクロスサイト・スクリプティングの脆弱性
アイ・ディフェンス・ジャパンからの情報によると、新しいワームであるSpeedupは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、Backdoor-AONというバックドア型トロイの木馬をインストールする。Speedupは、通常、電子メールなどのファイル共有媒体を
アイ・ディフェンス・ジャパンからの情報によると、Stiqは新しく発見されたワームで、電子メールとインターネットリレーチャットを介して拡散する。ただし、このワームのコード内にバグが存在するため、意図した通りの拡散は発生していない。尚、このワームはマイクロ
アイ・ディフェンス・ジャパンからの情報によると、Avronワームの新種、Avron.Cの存在が確認されている。当該ワームの繁殖の技法は、電子メールワーム、ネットワーク攻撃ワームとして、IRC、ICQ、P2Pネットワークを介して拡散可能な先のAvron.Bのものと同様である。こ
アイ・ディフェンス・ジャパンからの情報によると、ウェブベースのアプリケーション向けのセッション管理ソフトウェアパッケージ、Tanneの攻撃用プログラムがリリースされた。Tanneのロギングコードには古典的なストリングフォーマットのエラーが存在する。この欠陥は