2025.12.09(火)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がwgetのセキュリティアップデートのリリースを続けている。敵意のあるFTPサーバーや、仲介者(man-in-the-middle)攻撃を実行できる攻撃者は、FTPサーバー応答を変更して、先頭ダブルドットシーケンス
アイ・ディフェンス・ジャパンからの情報によると、ベンダー数社が、Unixシステム用のテキストエディタとしてよく使用されているvimに対して、セキュリティアップデートのリリースを開始している。テキストファイルには、modelinesと呼ばれるvim用のコマンドを含んだ特
アイ・ディフェンス・ジャパンからの情報によると、ISC(Internet Software Consortium)のDHCPサーバーの旧バージョンでさらに欠陥が発見された。DHCPはネットワークホストに構成パラメーターを提供する。ホスト固有の構成パラメーターをDHCPサーバーからホストに提供
アイ・ディフェンス・ジャパンからの情報によると、マサチューセッツ工科大学の学生2人が行った研究で、企業、個人が売却した多くの中古ハードドライブに機密情報が残っていることがわかった。テストしたディスクドライブ158台のうち74%は古いデータが格納されたままで
【News−5件】
●IBM Net.Data の内部変数を露呈する脆弱性
●iSeries の DB2 にストアド・プロシージャの脆弱性
●Leafnode に複数の脆弱性
●Etherleak: Ethernet フレーム・パディングの情報漏えい
●CommuniGate Pro 4のWebメール・サービスにディレクトリ
◆概要:
新しいワームであるSpeedupは、ピアツーピア(P2P)ファイル共有ネットワークを介して拡散し、Backdoor-AONというバックドア型トロイの木馬をインストールする。Speedupは、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャ
◆概要:
最近リリースされたMailman 2.1のソースコード配布に不正なファイルアクセス許可が含まれる。ファイルおよびディレクトリーの大半はデフォルトでworld writableに設定されているため、攻撃者はソースコードをコンパイルおよびインストールされる前に変更でき
◆概要:
ユーザーからプロセスを隠すためにFreeBSDのkern.ps_showallprocs sysctlを使用した場合でも、/procインターフェースを介してユーザーが所有していないプロセスを見つけることが可能である。
◆概要:
中国政府は、25人の死者を出した2002年6月16日の北京の火事によって、「wangba」と呼ばれるサイバーカフェを3,300件閉鎖したが、今日まで12,000件を追加閉鎖した。
富士通は、WebjetにおけるJava実行環境のセキュリティの問題を発表した。これはWindows NT4.0 Server + Webjet V3.0 L10, V3.0 L20およびWindows 2000 Server + Webjet V3.0 L10, V3.0 L20において、Java実行システムでの任意のコードの実行、サービスの異常、情報漏
アイ・ディフェンス・ジャパンからの情報によると、2002年1月13日のパキスタン関係筋の報告では、FIA(パキスタン連邦捜査局)とPCTL(Pakistan Telecommunication Company Limited)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組
アイ・ディフェンス・ジャパンからの情報によると、IAnewsletterのVolume5 Number 3が最近リリースされた。これは米国防総省が発行する出版物である。この号では、「Measuring the value of security guides(セキュリティガイドの価値の評価)」および「Enterprise sec
アイ・ディフェンス・ジャパンからの情報によると、GateHell.14は新種のバックドア型トロイの木馬で、Visual Basicで記述されている。サイズは244,368バイトで、一般的に電子メールなどのファイル共有媒体を介して拡散する。接続後は、攻撃者がパスワードを含む機密情
アイ・ディフェンス・ジャパンからの情報によると、新たに発見されたプログラム、QDail4は自動的にオーストリアに電話をかける事を試みるので、注意する必要がある。サイズは98,304バイトで、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散してい
アイ・ディフェンス・ジャパンからの情報によると、Horoは電子メールを介して拡散する新しいワームである。このプログラムは、Visual Basicで記述されており、FSGで圧縮されている。実行されると、HoroがWindowsのデスクトップディレクトリーにHoroscope.scrとして自己
アイ・ディフェンス・ジャパンからの情報によると、Vorgonは、TripleHelixという新しいウイルスを作成したカナダのMalicious Codeの作成者である。この人物は、自分のウェブサイトでこの新しいPE(簡易実行可能)ファイル感染型ウイルスのソースコードを発表している。
アイ・ディフェンス・ジャパンからの情報によると、StunnelのSSL(secure socket layer)暗号化wrapperの新バージョンがリリースされ、このバージョンには重要なセキュリティーアップデートが多数含まれている。これらの問題は、攻撃可能であるかどうかは不明であるが深
アイ・ディフェンス・ジャパンからの情報によると、ISC(Internet Software Consortium)のDHCPサーバーの旧バージョンでさらに欠陥が発見された。DHCPはネットワークホストに構成パラメーターを提供する。ホスト固有の構成パラメーターをDHCPサーバーからホストに提供
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND(Berkeley Internet Name Domain)インプリメンテーションで報告されている3つの脆弱性に対するフィックスのリリースを継続している。3つの脆弱性とはバッファオーバーフロー、断定された失敗
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Unix、Microsoft Windowsオペレーティングシステムの標準的なPNG(Portable Network Graphics)であるlibpngのアップデートパッケージの出荷を開始した。16ビットサンプルの処理に用いられるlibpngの
アイ・ディフェンス・ジャパンからの情報によると、パキスタン連邦捜査局(FIA)とPakistan Telecommunication Company Limited (PCTL)が、パキスタンのラホールを拠点とする違法VoIP(Voice over Internet Protocol)組織を閉鎖したという。この違法組織によってPC
