アイ・ディフェンス・ジャパンからの情報によると、Cerulean Studios Trillian インスタントメッセージソフトウェアで報告されているバッファオーバーフローをリモートで悪用して、任意のコードを実行できる。この脆弱性を悪用して、コードの実行以外にもTrillianクラ
【News−3件】 ●SAP R/3 にデフォルトのパスワードの脆弱性 ●LG Electronics LG3100p Router に複数のセキュリティ問題(DoS) ●Novell SNMPv1 のトラップおよび要求の処理方法に脆弱性
アイ・ディフェンス・ジャパンからの情報によると、「Arvi the Hacker」として知られるIlya V. Vasilyevという人物が、年一度開催されるロシアのハッカー用会議であるSPRYGおよびRussian Civil Hackers' Schoolを運営しているとのこと。Vasilyev氏が作成したCivil Hac
アイ・ディフェンス・ジャパンからの情報によると、ヒューレットパッカード社では、同社製品のTru64 Unix OSで発生する多数のセキュリティ問題に対し、重要なセキュリティアップデートを発表した。今回対象となっている問題には、システム権限を不正にレベルアップして
アイ・ディフェンス・ジャパンからの情報によると、LinuxベンダーのRed Hat社とTurboLinux社では、攻撃者がカスタムライブラリをTcl/Tkアプリケーションに挿入できないようにするTcl/Tkパッケージ用セキュリティアップデートを発表した。Tcl/Tk環境には、tcl、tk、tix
アイ・ディフェンス・ジャパンからの情報によると、レッドハット社では、Preboot eXecution Environment(PXE)サーバーのセキュリティアップデートを発表した。このアップデートにより、リモートで攻撃可能なサービス拒否攻撃(DoS)を防止する。PXEは、PC98およびPC
アイ・ディフェンス・ジャパンからの情報によると、Carminaは新種の混合攻撃型ワームで、電子メールとKaZaA ピアツーピア (P2P) ファイル共有ネットワークを介して拡散する。Carmina は簡単に検知できるが、駆除は難しい。このワームはさまざまな自己コピーを作成し、
アイ・ディフェンス・ジャパンからの情報によると、Daira, a.k.a. Matra, Matsudaira及びSSIWG2は、大量メール送信(マスメーリング)の実行、マイクロソフトワード2000のファイルに感染するビジュアル・ベイシック・スクリプトのワームである。Dairaは電子メールとワ
アイ・ディフェンス・ジャパンからの情報によると、Laphex(別名Institon)は、バックドア型トロイの木馬である。メモリー実行後は、Laphex がリモート攻撃者による感染コンピューターへのバックドアアクセスを提供する。Laphexは、ポート5152を利用してリモート攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Mario.Fは、フォルダーを装い、リムーバブルメディアを介して拡散するワームである。Mario.Fが実行されると、games.exe、proyecto.exe、chistes.exe、thalia.exe、sistema.exeといったファイル名を用いて、Windowsの
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社は Konquerorが使用するライブラリファイルのセキュリティアップデートを出荷し、偽または不正なSSL証明書が認証を許可してしまう問題をパッチした。オープンソースのウェブブラウザとしても機能す
アイ・ディフェンス・ジャパンからの情報によると、キーロッガー型のトロイの木馬である「Mite」は、あるオンライン銀行の複数のユーザーに対して最近送信された。送信された電子メールは、銀行のロゴ、スプーフィングしたメールアドレスを含んでおり、HTML形式のメー
アイ・ディフェンス・ジャパンからの情報によると、Quinは、実行時に偽のエラーメッセージを表示する新しいmIRCワームである。Quinは、mIRCによってのみ拡散するので、目標とされたコンピューター上で発見され易い。しかしながら、このワームは、攻撃者が電子メールを
アイ・ディフェンス・ジャパンからの情報によると、PSWGINA はパスワードも含む機密情報の盗聴を試みるトロイの木馬である。感染するとコンピュータが再起動する。PSWGINA はWindows NT, Windows 2000 及び Windows XPで動作する。Windows 9.x系のOSでは当該トロイの木
アイ・ディフェンス・ジャパンからの情報によると、Kilonceは悪意の高いワームであり、大規模ネットワークを破壊するポテンシャルが高い。また、メモリーで Kilonceの複数のインスタンスが稼動する場合があり、その結果システムの性能が影響を受ける可能性がある。尚、
アイ・ディフェンス・ジャパンからの情報によると、Bareは、KaZaA、Morpheus、BearShare、eDonkey2000ファイル共有ネットワークで拡散するピアツーピア(P2P)ワームである。Bareに関する詳細は、現在未公開である。このワームは、P2Pネットワークがすでに利用可能であ
アイ・ディフェンス・ジャパンからの情報によると、Kryostは、マイクロソフト社のMSNメッセンジャーを使用して、感染したコンピューターへのアクセスを取得するバックドア型トロイの木馬である。Kyrostはコンピューターへの感染を電子メールでリモート攻撃者に通知する
アイ・ディフェンス・ジャパンからの情報によると、2001年9月11日の世界貿易センターのテロ攻撃一周年を前に、この攻撃に関連したウイルスについてのデマ電子メールが再発生している。このウイルスは、実際には存在せず、2001年11月、最初に発生したデマメールの続きで
アイ・ディフェンス・ジャパンからの情報によると、ユーザーによるサービス拒否攻撃を防止するために、MySQLに制限設定を行う事は可能である。攻撃者はMySQLサーバーへの接続を多数確立し、これら許可された全接続を使用し、他のユーザーがMySQLサーバーを使用出来ない
◆概要: Lithlogはバックドア型トロイの木馬で、Perlスクリプトを利用してデータを盗み出す。 Lithlogのサイズは8,972バイトで、一般的に電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有手段を介して他のコンピュー
◆概要: Cardstは新種のJavaScriptベースのトロイの木馬である。Cardstは、電子メール経由でユーザーに送信される HTMLページ、あるいは悪意のあるウェブサイトにホストされるHTMLページを介して、AOLの料金支払センターを装う。一旦 上記HTMLページがロードされると
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)