アイ・ディフェンス・ジャパンからの情報によると、Titchマクロウイルスの新しい変種「Titch.L」が発見された。このTitch.Lは悪意のあるペイロードを実行することはない。この新しい変種は、C:ドライブにarbind2000.tmpという一時ファイルを作成し、マイクロソフト社の
アイ・ディフェンス・ジャパンからの情報によると、Kiprという名前で知られるハッカーの作成した大量メール送信ワーム「Nahatan」が発見された。Natahanは、Microsoft Outlookのアドレス帳にあるすべてのメールアドレスに対して大量メール送信を実行し、さらにIRCを介
アイ・ディフェンス・ジャパンからの情報によると、Lotus Dominoソフトウェアを利用する多数のウェブサーバーで、LotusNotesの設定情報が暴露されている。原因は、Lotusウェブサーバー上のファイルの脆弱性である。この問題により、攻撃者は、ユーザーアカウントやハッ
アイ・ディフェンス・ジャパンからの情報によると、GnokiiはLinuxからNokiaの携帯電話と通信するためのパッケージだが、ユーザーがfilesystem上でroot権限を使って任意のファイルを書き込めるため、アクセス権限を不正にレベルアップできてしまうというローカルな問題
アイ・ディフェンス・ジャパンからの情報によると、アメリカオンライン(AOL)株式会社は2001年1月、AOL加入者にポルノを含むスパムメールを送信した会社を相手取って民事訴訟を起こしていたとのこと。この訴訟相手はNetvision Audiotext社で、同社が金銭的損害に対し
アイ・ディフェンス・ジャパンからの情報によると、ノルウェー議会は4月5日、同国の重要なインフラのシステムがサイバー攻撃に極めて脆弱であると分析した政府報告書を受け取ったとのこと。報告書では、サイバーテロリストは容易にノルウェーのインフラを機能停止に追
アイ・ディフェンス・ジャパンからの情報によると、「Program 863」の863-104-02の一連の研究では、中国政府によるコンピュータウイルス技術に関する研究が実施されているとのこと。悪意のあるコード対処法を扱う一連の研究は863-104-02-01として識別されるという。
アイ・ディフェンス・ジャパンからの情報によると、米政府機関である国家インフラ保護センター(NIPC)は、主なサイバーセキュリティ事件のステータスに関するアップデートされた報告書を発表したとのこと。これは、過去7年にわたる調査を基にしたもの。
アイ・ディフェンス・ジャパンからの情報によると、Cut of the Dead Cowの分派であるHacktivismoは、「SOCKET2ME」と呼ばれる新しいチャットベースの分散型アプリケーションをHackers On Planet Earth 2002会議で発表すると計画しているとのこと。この会議は7月12日か
アイ・ディフェンス・ジャパンからの情報によると、中国政府によるハイテク研究プログラム「Program 863」は、情報セキュリティの研究を目標としているが、特定分野に焦点が置かれるという傾向があるとのこと。分野ごとに、暗号アルゴリズムやチップ統合技術、ウイルス
アイ・ディフェンス・ジャパンからの情報によると、キプロスを発信源とする新種のマスメーリングワームであるHahanatが発見された。感染した添付ファイルが実行されると, HahanatはVisual Basicスクリプトを実行し、マスメーリングのプログラムを起動してmIRC経由で拡
アイ・ディフェンス・ジャパンからの情報によると、Netscape 6.2.2の複数のデフォルト設定が、ユーザー情報の一部を暴露し、ログイン情報やクレジットカードの番号などの情報を攻撃者に提供する可能性がある。この問題は、Netscapeの従来バージョンにも存在し、同製品
アイ・ディフェンス・ジャパンからの情報によると、Tarantella社では、同社製品のEnterprise 3アプリケーションで報告されていたインストールバグに対する暫定処置を発表した。このバグは、攻撃者がインストール中に作成される一時ファイルで不正な権限設定を行い、認
アイ・ディフェンス・ジャパンからの情報によると、ノベル社がNetWare Remote Managerソフトウェアのリモート利用が可能なバッファオーバーフローの修正プログラムをリリースした。NetWare 5.1と同様、攻撃者はバッファオーバーフローを利用してNetWare 6プラットフォ
アイ・ディフェンス・ジャパンからの情報によると、FreeBSD Project社では、同社製品のFreeBSDオープンソース OS 対応のPortsCollectionに含まれているソフトウェア用として、いくつかのセキュリティアップデートを発表した。このアップデートでは、Apache-SSL、Apach
アイ・ディフェンス・ジャパンからの情報によると、Deep Forest Software社のQuik-Servウェブサーバーのバージョン1.1bで、ディレクトリートラバーサルバグの脆弱性が報告された。この脆弱性の悪用により、ダブルドット (../) ディレクトリートラバーサルバグを利用し
アイ・ディフェンス・ジャパンからの情報によると、Maldalワームの新種「Maldal.J」が発見された。このワームは、キー入力を記録し、感染したコンピューター上にあるOutlookのアドレス帳、MSN Messengerのコンタクトリスト、及び HTMLファイルに記載された全てのアドレ
アイ・ディフェンス・ジャパンからの情報によると、Visual Basic 6.0で記述された新型ワーム「Fotodesn」が発見された。このワームは、Outlookのアドレス帳に保存されている全てのアドレスに大量メールを送信して感染するタイプ。また、非常に破壊力が強く、複数のファ
アイ・ディフェンス・ジャパンからの情報によると、幾つかのベンダーが、Virtual Network Computing (VNC) viewers中のzlibコードフローのパッチをリリースした。多くのVNC viewersは、zlib圧縮ユーティリティコードを含んでいるが、最近はこのコードに、メモリーの開
アイ・ディフェンス・ジャパンからの情報によると、eBay社は、同社のアカウントに存在する脆弱性の暫定処置として、オンラインオークションサイトのパスワード機能を中止。これにより”Change Your Password” (パスワード変更) 機能は、脆弱性を修正するパッチを提供
アイ・ディフェンス・ジャパンからの情報によると、アンチグローバリズムのハッカーグループであるElectronic Disturbance Theaterは、最近のイスラエル軍によるパレスチナ人への攻撃に抗議して、2002年4月1日にイスラエル系ウェブサイトへの「ゼネスト」を呼びかけた
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)