アイ・ディフェンス・ジャパンからの情報によると、ユーザーファイルが他のユーザーに公開されないよう、安全なディレクトリー、ファイルの許可を作成するMandrake 9.0 rc2の暫定処置が存在する。デフォルトでは、ユーザーのホームディレクトリーは全ユーザーが読み取
アイ・ディフェンス・ジャパンからの情報によると、Mandrake 9.0 (ベータrc2)の不正なファイル及びディレクトリファイルアクセス権を防止または修正する暫定処置が発表された。この勧告は、ソフトウェアのベータバージョンに影響することに注意する。ベンダーには通知
アイ・ディフェンス・ジャパンからの情報によると、Anniv911 (別名Chet) は新型の大量メール送信型ワームで、大量に仕掛けられた後に潜伏し、多数のユーザーによる実行を待機している。この電子メールデータは、さまざまなロシアの電子メールアドレスに送信され、多数
アイ・ディフェンス・ジャパンからの情報によると、Lovead(別名Adshow)は、実行されるとリモートウェブサイトに接続しようとするトロイの木馬である。当該記事の掲載時点では、このトロイの木馬に関連するウェブサイトは利用不可能であった。Loveadは、クリックスル
アイ・ディフェンス・ジャパンからの情報によると、Thamblはピアツーピア (P2P) ネットワーク上で拡散する新型のVisual Basic Script (VBS) ワームで、アンチウイルスおよびセキュリティ関連ソフトウェアの削除を試みる。Thamblにはハードコードされたパスが含まれてお
アイ・ディフェンス・ジャパンからの情報によると、Fun Factorは、音声合成(TTS)通信をサポートする新種のトロイの木馬である。Fun Factorは、乗っ取ったコンピューター上で簡単なTTSコマンドをリモートで生成できることを示す、単純なバックドア型トロイの木馬であ
アイ・ディフェンス・ジャパンからの情報によると、FireAnvilは、Firehand Ember Milleniumという市販のソフトウェアに組み込まれているトロイの木馬である。FireAnvilは、企業の信頼を傷つけ、イメージを害するための市販製品に対する悪意のある攻撃のようだ。報道に
アイ・ディフェンス・ジャパンからの情報によると、GreenScreenは新しく発見されたトロイの木馬で、スクリーン画像をキャプチャしようとする。実行されているコンピューターのスクリーンショットを使って、攻撃者はそのコンピューター上で使用されているソフトウェアや
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社の Windows XP OS Service Pack 1で、リモート攻撃者が攻撃対象ユーザーのコンピューターにある任意のファイル及びディレクトリーを削除できるバグが修正されている。この特定な脆弱性に関しては限ら
アイ・ディフェンス・ジャパンからの情報によると、Mandrake 9.0 rc2のOpenSSH用暫定処置が発表された。デフォルトで、OpenSSHクライアントは最初の接続時にリモートのホストキーを表示しない。ユーザーは、キーの受け入れを尋ねられず、代わりにリモートホストキーが
アイ・ディフェンス・ジャパンからの情報によると、リモート管理とBINDの制御に使用される暗号化の機密事項を含むBINDの構成ファイルで不正なファイル許可が設定されている問題に対する暫定処置が発表された。ローカルサーバーへのアクセス権を持つ攻撃者が簡単にこの
アイ・ディフェンス・ジャパンからの情報によると、Michael LamontのSavantウェブサーバーの全バージョンで、291文字以上のURLを含むGETリクエストを処理しようとすると、サーバーがクラッシュするという問題が報告された。悪用の概念を示す攻撃用プログラムが作成され
アイ・ディフェンス・ジャパンからの情報によると、MynaeはマイクロソフトのWordマクロウイルスで、自身を「MYNAMEISVIRUS」(私の名前はウイルスです)という名前で呼んでいる。感染文書を開くと、Mynaはマクロウィルスセキュリティをオフにし、normal.dotテンプレー
アイ・ディフェンス・ジャパンからの情報によると、Dukstenは新しく発見された大量メール送信型のワームで、スペイン語圏で拡散している。一旦メモリー内で実行されると、Dukstenは大量メール送信ルーチンを実行しようとする。Dukstenは、新しく報告されたワームだが、
アイ・ディフェンス・ジャパンからの情報によると、Flood.C (別名Shaz) はインターネットリレーチャット (IRC) をフラッディング(氾濫)させるトロイの木馬プログラムである。Flood.C には、悪意のあるソフトウェアとともに、正規のmIRCが含まれる可能性がある。Flood.
アイ・ディフェンス・ジャパンからの情報によると、Maryは新種のMicrosoft Wordマクロウイルスで、実行後にnormal.dot テンプレートを削除する。Maryに感染したドキュメントを実行すると、Maryがファイルの読み取り専用属性と隠し属性を削除した後、ファイルの削除を試
アイ・ディフェンス・ジャパンからの情報によると、Without.Dは大量メール送信型ワームで、悪意のある操作を実行するバッチファイルを送信する。メモリー実行後、Without.D は大量メールの送信を試みる。この電子メールには、C:ドライブをフォーマットにする悪意のある
アイ・ディフェンス・ジャパンからの情報によると、Netgear社のFM114Pケーブル/DSL Prosafe 802.11bワイヤレスファイアウォールのバグをローカルで悪用して、システムユーザーがインターネットの制限付きリソースにアクセスできる。問題は、装置がデフォルトではホスト
アイ・ディフェンス・ジャパンからの情報によると、報道によれば、Steve Poulsen氏のGuildFTPdアプリケーションのバグを遠隔から悪用して、リモート攻撃者は、アプリケーションがインストール済みの同ハードドライブ上の既知のファイルにアクセスが可能となる。攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Stayrinaは大量電子メール送信ワームであるが、悪意のある添付ファイルが電子メールに含まれていないため、意図された通りに機能しない。Stayrinaのコードにはエラーが含まれているため、大量電子メール送信ルーチン
アイ・ディフェンス・ジャパンからの情報によると、OptixProトロイの木馬ファミリーの新型亜種、OptixPro.10が発見された。OptixPro.10は、アンチウイルスおよびセキュリティソフトウェア製品に関連したプロセスの強制終了を試みる。メモリー上で実行された後は、Opti