アイ・ディフェンス・ジャパンからの情報によると、SCO Group社では、K Desktop Environment(KDE)ウェブブラウザKonquerorで発見された2つの問題を修正するセキュリティアップデートを発表した。1つめは、Konquerorによって使用されるライブラリファイル用のアップデ
アイ・ディフェンス・ジャパンからの情報によると、複数のベンダーが、BIND (Berkeley Internet Name Domain) インプリメンテーションで新たに発見された3つの脆弱性を修正するリリースを続けている。最初の脆弱性は、バッファオーバーフローである。この問題は、SIGリ
アイ・ディフェンス・ジャパンからの情報によると、Opey.BFはOpeyマクロウイルスファミリーの新亜種である。Opey.BFは通常、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、Opey.BFはnormal.dotテンプレートおよび感染後に開か
アイ・ディフェンス・ジャパンからの情報によると、Braidワームの新種、Braid.Bが発見された。マイクロソフト社のSP2が適用されていないInternet Explorer 5.01または5.5が当該ワームに対して脆弱である。一旦添付ファイルが実行されると、イブニングウェアを着た男性
アイ・ディフェンス・ジャパンからの情報によると、現在多くのウェブサイトでは、スパイウェア(Spyware)を使用して外部サイトからクライアントセッションをトラッキングしている。Javaベースの新しいスパイウェアプログラムがリリースされ、このようなアプリケーショ
アイ・ディフェンス・ジャパンからの情報によると、Linux対応のTurboPrintで、ログファイルで設定されているデフォルトの許可が脆弱なため、攻撃者はファイルシステムに集中攻撃を仕掛ける危険性がある。ソースとRPMの何れかからデフォルトでインストールされたTurboP
アイ・ディフェンス・ジャパンからの情報によると、The SCO Group社が、リモートで悪用可能と思われる問題のバグを修正した新しいsquidパッケージを発表した。squidプロキシサーバーは、WWW、FTP、Gopherを始めとするプロトコルを処理し、Unixプラットフォームでは非常
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社がPIX OSのアップデートを発表した。これは、PIX OSのSSHとtelnetコンポーネントに対するサービス拒否(DoS)攻撃を防ぐためのものである。PIX OSにあるTCP-IPスタックがsubetアドレスを適切に処理
アイ・ディフェンス・ジャパンからの情報によると、Pythonのexecvpe() 関数に含まれるセキュリティ欠陥によって、システム上でバイナリーが実行可能となる。execvpe() 関数は、システムにロードするファイルを実行するものである。当該実行可能ファイルは、現行プロセ
アイ・ディフェンス・ジャパンからの情報によると、Symbol Access Pointsのいくつかで、SNMPトラップにある管理者のパスワードが漏洩していることが報告されている。これは、アクセスポイントがSNMPメッセージを送信すると、LANへのアクセスが可能な攻撃者が簡単にアク
アイ・ディフェンス・ジャパンからの情報によると、Diskfill.Fは、サービス拒否攻撃を仕掛けるDiskfillトロイの木馬ファミリーの新亜種である。Diskfill.Fは日本で作成された可能性が高く、そのサイズは116,775バイトで電子メールなどのファイル共有媒体を介して、Mic
アイ・ディフェンス・ジャパンからの情報によると、最近発生した少なくとも5つの大量メール送信の事件では、eBayのオークション監視ツールを装うSubsevenバックドア型トロイの木馬が含まれていた。これらの電子メールは、米国から66.156.242.3経由で4件受信され、オラ
アイ・ディフェンス・ジャパンからの情報によると、Chiliはリムーバブルドライブに書き込み可能なディスクがある場合に、自己コピーをそのディスクに作成するワームである。サイズが45,056バイトとなっており、電子メールなどの媒体を介して他のコンピューターに拡散す
アイ・ディフェンス・ジャパンからの情報によると、トロイの木馬QDel297は、実行されるとコンピューターを強制的に再起動する。サイズは29,696バイトとなっており、電子メールなどのファイル共有媒体を介して他のコンピューターに拡散する。実行されると、トロイの木馬
アイ・ディフェンス・ジャパンからの情報によると、Agobotワームファミリー(またはGaobot)の新しい亜種が発見された。Agobot.105984は、KaZaAピアツーピア(P2P)ファイル共有ネットワークを介して、Microsoft WindowsをOSに搭載しているコンピューターに拡散する。
アイ・ディフェンス・ジャパンからの情報によると、Antilam.G1は、Antilamバックドア型トロイの木馬の新しい亜種である。サイズは688,130バイトとなっており、電子メールなどのファイル共有媒体を介して、Microsoft WindowsをOSに搭載した他のコンピューターに拡散する
アイ・ディフェンス・ジャパンからの情報によると、LavaはVisual Basicで作成されたトロイの木馬ワームで、ピアツーピア(P2P)ファイル共有ネットワーク上で拡散する。サイズは4,505バイトとなっており、電子メールなどのファイル共有媒体を介して他のコンピューター
アイ・ディフェンス・ジャパンからの情報によると、Bofishy.B(別名Bofishy.C、tcpdump)は、Unix、Linuxに感染するバックドア型トロイの木馬である。Bofishy.Bは、 http://mars.raketti.net/~mash/services からサービスファイルをダウンロードし、スクリプトとして実
◆概要: MailTools (電子メールに関連したPerlモジュールセット) のアップデート済みバージョンがリリースされた。このアップデートは、リモート攻撃が可能な欠陥を修正したものである。MailToolsが利用するmailxは、電子メールの本文にコマンドを組み込むことができ
◆概要: NoBrainは、マイクロソフト社Outlookアドレス帳にある全アドレスに悪意のある電子メールを送信し、KaZaAピアツーピア(P2P)ネットワークを介して拡散するバッチファイル大量メール送信型ワームである。NoBrainによって送信される電子メールの特徴は、以下の
◆概要: 先頃公開されたCIA (米国中央情報局)レポートは、対米サイバー攻撃を仕掛ける可能性が最も高いグループとして、過激派グループのアルカイダとスンニー派を挙げている。当該記事によれば、これらのグループは「効果的なサイバー攻撃手段の確立に必要なサイバー
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)