◆概要: 先頃、ロシア人ハッカーのウェブサイトxakep.ruのトップ記事として、WingGod という名前のハッカーがislam.ru を攻撃した方法が掲載された。この記事は、xakep.ru のユーザーの間で、大きな論議を呼んでいる。
【News−3件】 ●Buffalo AP にサービス使用不能の脆弱性 ●Cisco PIX に複数の脆弱性 ●iPlanet WebServer に root 権限の不正使用の脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Cepicワームは、サイズが1,153バイトで、マイクロソフト社のOutlookのアドレス帳に記載されている最初の100人に自己を電子メールで送信し、C:WindowsNetstat.exeというファイルが存在する場合はそれを削除してしま
アイ・ディフェンス・ジャパンからの情報によると、Rdoorは、新しいバックドア型トロイの木馬である。サイズは55,296バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。RdoorはWindowsのディレクトリーにsvchost.exeとして自己
アイ・ディフェンス・ジャパンからの情報によると、Tiny.101はキーロガータイプのトロイの木馬で、他の攻撃用プログラムのコンポーネントとして使用される。サイズは4,608バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。Tin
アイ・ディフェンス・ジャパンからの情報によると、ZSpyは、Delphiで書かれている新種のバックドア型トロイの木馬である。サイズは281,600バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。ZSpyは、「zspy.exe」という名前でW
アイ・ディフェンス・ジャパンからの情報によると、Zsyang大量メール送信型ワームのさらに破壊力の強い亜種Zsyang.Bが発見された。添付ファイルを実行すると、ZsyangがWindowsのシステムディレクトリーに自己コピーを作成する。さらにZsyang は、Windowsレジストリを変
アイ・ディフェンス・ジャパンからの情報によると、Spoofbotはバックドア型トロイの木馬で、ターゲットとするコンピューターをフラッディングする可能性がある。サイズは52,461バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する
アイ・ディフェンス・ジャパンからの情報によると、オラクル社では、リモートによるコマンド実行を許可する可能性があるOracle 8iのバッファオーバーフローに対するパッチを提供した。非常に大きなサイズのコマンド引数がTransparent Network Substrate(TNS)リスナー
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社は、RealOneおよびReal Playerメディアプレイヤーに含まれるリモート攻撃可能な3つのバッファオーバーランの修正をリリースしているが、この修正に欠陥が見つかった。最初のオーバーフローの原因は、ダ
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のWindows NT 4.0、2000、XPのオペレーティングシステムには、サービス制御マネージャ(SCM)によって変造されたリモートプロシージャの呼び出し(RPC)の扱いにおいて、リモートで悪用可能なサービ
アイ・ディフェンス・ジャパンからの情報によると、米カリフォルニア州ロサンジェルス在住の女性が、大量のソフトウェア違法コピーを輸入した組織における彼女の役割に対し、懲役9年を宣告され、1,100万米ドルの損害賠償の支払い命令を受けた。Lisa Chen被告(52歳)は
アイ・ディフェンス・ジャパンからの情報によると、米カリフォルニア州ロサンジェルス在住の女性が、大量のソフトウェア違法コピーを輸入した組織における彼女の役割に対し、懲役9年を宣告され、1,100万米ドルの損害賠償の支払い命令を受けたという。彼女の判決は、こ
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社は、BINDインプリメンテーションで最近発見された3つの脆弱性を修正するセキュリティアップデートをリリースした。最初の脆弱性は、SIGリソースレコードを含む対応時に不正な空白の挿入によっ
アイ・ディフェンス・ジャパンからの情報によると、SCO Groupは、バッファオーバーフローの脆弱性を修正する、gvのセキュリティアップデートをリリースした。gvアプリケーションは、Linux用のPDFおよびPostScript表示アプリケーションで、 ghostscriptインタープリター
アイ・ディフェンス・ジャパンからの情報によると、Andrew G. Morgan氏のLinux-PAMのpam_wheelモジュールは、安全性の低い方法で getlogin() を利用するため、攻撃者が特定の制限をバイパスすることができる。pam_wheelモジュールは、高い信頼性を持つグループ (trust
アイ・ディフェンス・ジャパンからの情報によると、マクロメディア社では、ユーザーに対して同社の製品であるColdFusionとColdFusion MXサーバーの旧バージョンで、マイクロソフト製品Data Access Components(MDAC)の旧バージョンが使用されている可能性があり、この
アイ・ディフェンス・ジャパンからの情報によると、RealNetworks社では、RealOne及びReal Playerメディアプレーヤーアプリケーションのリモートで悪用可能な3つのバッファオーバーランを修正するためのパッチを発表した。1つ目は、アプリケーションがダウロードされた
アイ・ディフェンス・ジャパンからの情報によると、Coneは、Visual Basicで記述されたトロイの木馬である。サイズは108,032バイトで、通常、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する。実行されると、
アイ・ディフェンス・ジャパンからの情報によると、Assasin.Cは、Backdoor.Assasinトロイの木馬の新しい亜種である。サイズは92,160バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると「Invalid Jpeg Image」という
アイ・ディフェンス・ジャパンからの情報によると、FireWar.10は、人気のある複数のファイアウォールアプリケーションを無効にする新種のトロイの木馬である。サイズは24,576バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)