アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモート悪用可能なクロスサイトスクリプティング(XSS)攻撃を解消するhtCheckのアップデートを発表した。この攻撃は、htCheckがアクセスするファイル、ウェブサイトの制御権を持つ攻撃者によって仕
接続のタイプ
アイ・ディフェンス・ジャパンからの情報によると、連邦裁判所に召喚された無政府主義ウェブサイトRaisethefist.comの前ウェブマスター、Sherman Martin Austin容疑者が、重罪容疑を認めたとのこと。Austinは、連邦犯罪における使用を意図した爆発物、破壊装置および大
アイ・ディフェンス・ジャパンからの情報によると、21歳のイギリス人男性が、多大な被害をもたらしたライオンワームを作成した疑いで逮捕されたとのこと。Lionワームは、合衆国だけでも6,500万米ドルの損害をもたらしており、20,000台以上のコンピューターが乗っ取られ
◆概要: Avidは、America Onlineインスタントメッセンジャー(AIM)パスワードを盗用するトロイの木馬である。Avidはサイズが524,372バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどの共有ファイル媒体を介して
◆概要: 台湾の大臣で内閣関係のグループのトップメンバーであるTsay Ching-yenによると、「台湾の政府は、政府系のウェブサイトに侵入出来たハッカーに報酬を提供する予定である」と語った。
◆概要: PayPal社の名を語る偽の電子メールが、多数の電子メールアカウントに送信されている。この電子メールは、PayPal 社のシステム停止によるデータ損失を理由に、ユーザーに情報の再入力を求めるものである。
アイ・ディフェンス・ジャパンからの情報によると、CIANAMは、IndoViruグループが作成した新種の大量メール送信型ワームで、インターネットリレーチャット(IRC)、KaZaAピアツーピア(P2P)ファイル共有ネットワーク上でも拡散する。現在、CIANAMがKaZaA P2Pネットワ
アイ・ディフェンス・ジャパンからの情報によると、DiaII.Cは、圧縮ユーティリティを装うトロイの木馬である。Diall.Cが正しく動作するためには、data_l.hwp、data_h.hlp、data_m.hwpが必要である。Diall.Cは、感染したコンピューターのハードドライブのファイルディレ
アイ・ディフェンス・ジャパンからの情報によると、Hobbleは新型の大量電子メール送信ワームで、ピア・ツー・ピア (P2P) ファイル共有ネットワーク上でも感染する。このワームの作成者は、最近活動を再開した悪意のあるプログラム作成グループBrigada Ocho (B8) の有力
アイ・ディフェンス・ジャパンからの情報によると、Busm.1445(またはSpaces.1245)は、ファイル感染ウイルスである。Busm.1445は、感染したファイルの最後の部分に自己の一部として感染したファイルの最初の58バイト及びヘッダー情報を保存する重複して感染することを
アイ・ディフェンス・ジャパンからの情報によると、CYN.21は、Delphiで作成されたバックドア型トロイの木馬である。CYN.21は、画面のキャプチャ、キー操作の記録、ファイルのダウンロードやアップロード、ファイルの実行、Windowsプロパティの調整、ハードウェアのアク
アイ・ディフェンス・ジャパンからの情報によると、EHKSLoggerは、キー記録型トロイの木馬である。EHKSLoggerが実行されると、WindowsのSystemディレクトリーにYMUpdater.exeと呼ばれるキー記録プログラムをインストールする。このプログラムによって作成されるログフ
アイ・ディフェンス・ジャパンからの情報によると、vBulletin社は、攻撃者が任意のコードを遠隔実行できる問題など、セキュリティ関連に対処した新バージョンをリリースした。この問題はcalendar.phpスクリプトに含まれており、利用コードが既に公表されている。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Borland社のInterbaseを稼動しているシステムをローカルで悪用されないようにするための暫定処置が利用可能となった。この問題を悪用して、ファイル設定条件を変更される危険性がある。Borland社のInterbaseに含まれ
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Point-to-Point Tunneling Protocol(PPTP)サービスのバッファオーバーフローを悪用して、リモート攻撃者は攻撃対象のWindows 2000/XPクライアントやサービスを実行しているサーバー上で任意のコード
アイ・ディフェンス・ジャパンからの情報によると、シスコシステムズ社のIP Phones (VOIP) で発見されている多数のセキュリティ欠陥に対応する部分的な暫定処置がリリースされた。この製品の欠陥には、デフォルトパスワードの存在、TFTP 画像にクリアテキストで保存さ
アイ・ディフェンス・ジャパンからの情報によると、Monkey HTTP Daemonのバグを悪用して、リモート攻撃者はサーバーのルートディレクトリー以外にあるファイルを表示できる。問題は、サーバーがHTTPリクエストから"../"シーケンスをフィルターで除去できないことである
アイ・ディフェンス・ジャパンからの情報によると、攻撃者は、Sendmail Inc社の Restricted Shell (SMRSH) による制限をバイパスし、.forwardファイルに特殊な文字シーケンスを挿入することによって任意のバイナリを実行できる。この攻撃の実行には、多数の条件が必要
アイ・ディフェンス・ジャパンからの情報によると、Compaq Information Technologies Group L.P.のウェブベースエンタープライズサービス(WEBES)ツールスイート内のAnalyzeツールに存在するバグをリモートまたはローカルで悪用すると、権限を持たないユーザーがアク
アイ・ディフェンス・ジャパンからの情報によると、Small.N2(又はg.C)は、squirrel.jpgというファイルの作成を試みるパスワード盗用型トロイの木馬である。実行されると、Small.N2はグラフィックファイル内に挿入され、潜んでいたトロイの木馬を含むsquirrel.jpgを保
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)