アイ・ディフェンス・ジャパンからの情報によると、ELOGはLinux、Microsoft Windowsオペレーティングシステム対応の電子ログブック(Logbook)である。ELOGでは、リモートで悪用可能なフォーマットストリングの脆弱性、リモートで悪用可能な複数のバッファオーバーフロ
アイ・ディフェンス・ジャパンからの情報によると、Linuxのベンダー各社では、人気の高いX Windowing SystemウィンドウマネージャーであるWindowMakerに存在する重大なバッファオーバーフローを修正したアップデート版を発表した。X Windowsは、Linuxオペレーティング
アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーでは、リモートで悪用可能なサービス拒否(DoS)脆弱性を修正するxinetdのアップデートパッケージをリリースした。xinetd(eXtended InterNET services daemonの略)は、サービス拒否(DoS)攻撃
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、複数のリモートで悪用可能なバッファオーバーフローを修正するPine電子メールクライアント用セキュリティアップデートのリリースを開始した。Pineは、Linuxオペレーティングシステムで利用できる人
アイ・ディフェンス・ジャパンからの情報によると、Hypothは新しく発見されたワームで、電子メールなどを介して、WindowsをOSに搭載するコンピューターに拡散する。実行すると、Hypothは自己コピーをWindowsのシステムディレクトリーに作成しようと試みる。インストー
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社がLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートをリリース開始した。Linuxカーネルは、Linuxオペレーテ
アイ・ディフェンス・ジャパンからの情報によると、MandrakeSoft社では、iDEFENSE研究所が報告したThe Sendmail Consortium社のSendmail電子メールクライアントに含まれるsmrshパッケージで発見された問題に対するセキュリティアップデートを発表した。Sendmailは一般
アイ・ディフェンス・ジャパンからの情報によると、Linuxシステム上のPythonソフトウェアモジュールの関数で発見された脆弱性を悪用すると、リモート攻撃でバイナリを実行できてしまう。Pythonソフトウェアモジュールは、使用が簡単なPython言語のプログラミングおよび
アイ・ディフェンス・ジャパンからの情報によると、ヒューレッドパッカード社は、uudecodeユーティリティ経由で実行可能なローカルルートの乗っ取りを回避するために、Tru64 Unixのセキュリティアップデートをリリースした。uudecodeはUnixおよびLinuxオペレーティング
アイ・ディフェンス・ジャパンからの情報によると、複数のLinuxベンダーが、Sambaファイルおよび印刷サービスパッケージの新バージョンをリリースした。このバージョンは、Samba がユーザー認証などに利用するソフトウェアモジュールに含まれる、潜在的なセキュリティ
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社は、Tru64 UnixとHP-UXのセキュリティアップデートをリリースした。このアップデートは、IGMP(Internet Group Management Protocol)を利用した、潜在的なサービス拒否(DoS)攻撃の欠陥を
アイ・ディフェンス・ジャパンからの情報によると、Delf.Eは、新しいバックドア型トロイの木馬である。サイズは789,504バイトで、通常、電子メールなどのファイル共有媒体を介して、他のコンピューターに拡散する。Delf.Eは、WindowsディレクトリーにファイルWinallap
アイ・ディフェンス・ジャパンからの情報によると、Jan Kybic氏とPeter Samuelson氏のBitMap Viewer(BMV)アプリケーションでは、コンソールへのアクセス権限を持つローカルユーザーがカーネルメモリー(/dev/mem)の読み書きファイル記述子を入手できる。BMVは、SVG
アイ・ディフェンス・ジャパンからの情報によると、2002年11月の第4週にUltraDNSのドメインネームマネジャに対して分散型サービス拒否攻撃(DDoS攻撃)が実行されたという。この攻撃は、4時間持続したピーク時に1秒間約200万リクエストを、UltraDNSネットワークをイン
アイ・ディフェンス・ジャパンからの情報によると、ベンダ各社がLinuxカーネルのバージョン2.2.xと2.4.xに対し、ローカルで悪用可能なサービス拒否(DoS)攻撃を防止するセキュリティパッチを含むアップデートをリリース開始したという。Linuxカーネルは、Linuxオペレ
アイ・ディフェンス・ジャパンからの情報によると、トレンドマイクロ社のPC-cillin 2002アンチウイルスソフトのインターネットメールスキャンアプリケーションに、ローカル環境で悪用可能なバッファーオーバーフローが存在する。PC-cillinはpop3trap.exeを通してプロキ
アイ・ディフェンス・ジャパンからの情報によると、Darkgooseは新種のトロイの木馬のバッチファイルである。容量は20,480バイトでバッチファイルの大きさは145バイトである。通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Darkgoose
アイ・ディフェンス・ジャパンからの情報によると、デマメールである「ナイジェリアの手紙(Nigerian Letter)」詐欺の亜種の存在が確認されている。各ユーザーはこのような詐欺に注意する必要がある。詐欺師に返事を送ってしまった「ナイジェリアの手紙」詐欺の被害者
◆概要:
論議を呼んでいるFriendsGreetingsコードの配布元であるPermissioned Mediaは、ワームに似た同社のコードをユーザーに対して大量メール送信を続けるための新しいウェブサイトを実装した。この新しいウェブサイトは今までの亜種とは異なり、ウェブサイトのIPア
◆概要:
ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリングをバイパスし、HTMLタグを挿入可能なこ
◆概要:
イラクのウェブベースの電子メールシステムにパスワード"press"を使用することで簡単にログオンできたジャーナリストは、サダム・フセイン大統領宛の電子メールにアクセスおよび参照できたと報告されている。