アイ・ディフェンス・ジャパンからの情報によると、Pedestal Software社のIntegrity Protection Driver(IPD)で、ローカルで悪用される恐れのセキュリティ問題が発見された。攻撃者が保護機能をバイパスするカーネルモジュールの読み込みを不可能にするため、IPDはZw
アイ・ディフェンス・ジャパンからの情報によると、Recording Industry of America Association http://www.riaa.org のウェブサイトが最近ハッキングされたと、ロシアの主要なハッキングウェブサイト http://uinc.ru およびGnutella News http://gnutellanews.com が
アイ・ディフェンス・ジャパンからの情報によると、中国政府は25人の死者を出した2002年6月16日の北京の火事によって「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖したという。政府はこの取締りを安全対策のためとしているが、
アイ・ディフェンス・ジャパンからの情報によると、多くのオンラインバンキングWebサイトでは、Webブラウザが口座アクセス時に用いるユーザ名やパスワードといったデータを引き出せるという。多くの利用者がパスワード記録機能を有効に設定しており、その結果、利用者
アイ・ディフェンス・ジャパンからの情報によると、悪名高いグループ 29Aに2人の新メンバーが参加しているという。1人は復帰メンバーのVecnaで、もう1人はroy g bigという名称の新メンバーである。29Aのメンバーは、悪意のあるプログラムを始めとする反体制的なプログ
アイ・ディフェンス・ジャパンからの情報によると、未だ身元不明の悪名高いCode Redワームの作者が、アジアのハッキング秘密組織の一員と噂されているという。Code Redの作者は現在も両親と同居しているため、10代である可能性が高く、韓国人で中国に住んでいる。また
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のSolarisオペレーティングシステムで、ローカル攻撃者が "wall" コマンドを悪用してスーパーユーザー(root)を偽装し、全ユーザーに対してメッセージを表示する可能性がある。この問題は、
統計の分析やグラフィックに使用されるプログラミングツールであるS-plusのtmpに危険性が指摘されている。悪意あるユーザーによってPIDを推測するsymlinkが作成され、PIDを盗用される危険性がある。
ipfilterにDoS攻撃の危険性が指摘された。attactによってACKビットで悪意のあるチェックサムを備えたパケットを送信した場合、通常1分のタイムアウトが120時間にもなり、容易にネットワークを破壊できるという。
FreeBSDカーネルに、ユーザー認証の際にDoS攻撃を受ける可能性が指摘された。これはシステムコールの際にリファレンスカウンター( int f_count )にオーバーフローが発生するためで、最悪の場合システムパニックが引き起こされる。
FreeBSDでインフォメーション情報を参照できるバグを発見したという報告があった。参照できるインフォメーション情報はわずかであり、危険性も少ない。しかし、一般のユーザーが/bin/ps;といったボックスにおいて情報を参照できる。
アイ・ディフェンス・ジャパンからの情報によると、Winampで、ローカル攻撃が可能な欠陥が発見された。リモート攻撃者は、この欠陥を利用してユーザーを誘導し、コードを実行させることができる。".b4s" と呼ばれる新しいXMLファイル形式では、playlistの保存が可能で
WindowsのデフォルトフォントビューワによってOpenType フォントを開こうとすると、Windowsが再起動する問題が発見された。ただし、この問題は「SP1を適用したWindows XP Corporate Edition (英語版)」およびWindows 2000(英語版)では再現し、「.NET Enterprise ser
アイ・ディフェンス・ジャパンからの情報によると、多くのオンラインバンキングウェブサイトでは、ウェブブラウザが口座アクセス時に用いるユーザー名やパスワードといったデータを引き出せる。一般的に、バンキングウェブサイトでは、利用者がデータを引き出すか否か
アイ・ディフェンス・ジャパンからの情報によると、悪名高いグループ、29Aに2人の新メンバーが参加している。1人は復帰メンバーのVecnaである。もう1人は、roy g bigという名称の新メンバーである。現在、29Aのウェブサイトには、「Vecna is back as member of 29A. r
アイ・ディフェンス・ジャパンからの情報によると、未だ身元不明の悪名高いCode Redワームの作者が、アジアのハッキング秘密組織の一員と噂されている。この作者は、報道によれば現在も両親と同居しているため、10代である可能性が高く、韓国人で中国に住んでいる。ア
アイ・ディフェンス・ジャパンからの情報によると、ネットスケープ・コミュニケーションズ社の電子メールクライアントは正確な表示をせず、電子メールが実際には削除されなくても削除されたとユーザーに思い込ませる可能性がある新しいプログラムの使用時に、ユーザー
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDを狙った新たな攻撃方法が公開された。AN HTTPDは、人気の高いWin32用日本語HTTPおよびSOCKS4サーバーである。1000文字を超えるスクリプトに長すぎる要求を送信することにより、クロスサイトスクリプティング
アイ・ディフェンス・ジャパンからの情報によると、東京都庁と日本気象庁は、データ漏洩の可能性を理由に、無線LAN(Local Area Network:構内通信網)の使用を一時的に中止した。福井県鯖江市のコンピューターコンサルタントである田辺一雄氏が、同県の政府機関周辺と
PHPに組み込まれている「wordwrap」機能にバッファオーバーフローの危険性が発見された。対象となるのは4.1.2および4.3.0以降のバージョン。ユーザーによって不正な入力が行われると、wordwrap () 機能の使用時にバッファオーバーフローを引き起こすことができヒープの
Global InterSec LLCから出版された報告に基づいた、Mickey MouseHackingによる6ヶ月間の検証によると、OpenSSHのすべてのバージョンにおいてPAMが可能であるという。パスワードに大量の文字列を入力することによりオーバーフローが誘発され、これはリモートからの接続
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)