アイ・ディフェンス・ジャパンからの情報によると、オラクル社のOracle 8.1.5データベースアプリケーションにバッファオーバーフローを発生させる新コードが開発された。この新コードは、Oracle TNS(Transparent Network Substrate)プロトコルのListenerサービスでバッ
アイ・ディフェンス・ジャパンからの情報によると、Kondara MNU/LinuxがWebminのアップデートを発表した。Webminに含まれている脆弱性の1つは、ファイル許可と認証情報のログのセキュリティが不完全なことが原因で発生する。攻撃者は認証証明書を取得し、その証明書を
アイ・ディフェンス・ジャパンからの情報によると、「I-worm.SirCam.C」と名付けられたSirCamワームの新しい亜種が、現在アンダーグラウンドで潜伏している。この新型の亜種は非常に破壊的で、ローカルドライブ上の全てのファイルを即時に消去することを試みる。尚、こ
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるJavaScriptである「JS.Loop」が、複数のUsenetニュースグループで最近再浮上している。このスクリプトはメールで送信され、電子メールアプリケーションまたはブラウザでHTML形式の電子メールを開くと起動す
アイ・ディフェンス・ジャパンからの情報によると、ネットワーク上で「Peekabooty」という名前の匿名ウェブサーフィンアプリケーションが稼働していないかどうかをセキュリティ管理者が確認する場合、いくつかのチェックポイントがあるとのこと。ポイントの一つは、Pe
アイ・ディフェンス・ジャパンからの情報によると、中国のハッカー連盟(Hacker Union of China)の元のウェブサイトへのリンクに現在でもアクセスが可能とのこと。同グループのリーダーは3月13日にウェブサイト閉鎖と同連盟の解散を発表しているが、現在でも主要部分
アイ・ディフェンス・ジャパンからの情報によると、ミンスクハッキングチームが、ベラルーシ国内でコンピュータセキュリティ問題に関する啓蒙活動を行うと発表したとのこと。また、同グループはベラルーシのコンピュータ分野の「遅れ」を取り戻すつもりでもあるという
アイ・ディフェンス・ジャパンからの情報によると、「MyLife」の新たな亜種である「MyLife.F」をオーストラリアで発見された。MyLife.Fは新しい添付ファイル名を持つため、従来のMyLifeを検知するように設定されているゲートウェイフィルターの一部を回避することがで
アイ・ディフェンス・ジャパンからの情報によると、Zone Labs社は、攻撃者がファイアウォールの電子メール添付ファイル機能「MailSafe」を回避する悪意のある電子メールを送信できないようにした修正プログラムを、同社のファイアウォールアプリケーション、ZoneAlarm
アイ・ディフェンス・ジャパンからの情報によると、Sambar Technologies社は、2002年3月31日にSambar ウェブサーバーの新バージョンをリリースした。このバージョンには、リモート攻撃者によるシステム特権を使った任意コードの実行を防止する修正が含まれている。この
アイ・ディフェンス・ジャパンからの情報によると、Kondara Project社は、atスケジュールシステムのパッケージに含まれていたいくつかの問題に対して修正をリリースした。アップデートされたatパッケージでは、スケジュール設定されているコマンドを実行する前にその環
アイ・ディフェンス・ジャパンからの情報によると、Kondara Project社は、リモート接続とログインを可能にするwdmのデフォルト設定を修正したアップデートをリリースした。wdmを使って数多くあるアクセスコントロールをスキップしてリモートルートでログインできるが、
アイ・ディフェンス・ジャパンからの情報によると、3月28日にリリースされたInternet Explorerの累積修正プログラムの最新版で、2002年2月に公開されたコードが利用される可能性がある。攻撃者はこれを利用して、先に攻撃目標となるコンピューターにアップロードしたト
アイ・ディフェンス・ジャパンからの情報によると、Razorセキュリティグループが発見したTCP/IPスタック実装の多数の欠陥により、攻撃者は非常に多くのホストオペレーティングシステムに対してサービス拒否攻撃を実行できる。この問題を攻撃者は、多数のTCP/IP接続を作
アイ・ディフェンス・ジャパンからの情報によると、Bellevue Data Communications社が管理しているサブスクリプション更新プロセスが総当たり攻撃を受け、リモート攻撃者がクレジットカード番号、メールアドレスといった顧客の個人情報を入手できる可能性がある。同社
アイ・ディフェンス・ジャパンからの情報によると、匿名ウェブブラウジングツール、Peekabootyの現在のリードデベロッパーであるPaul Baranowski氏は、このアプリケーションがハッカーグループCult of the Dead Cow or cDcの関連グループであるHacktivismoとは無関係で
アイ・ディフェンス・ジャパンからの情報によると、パンダソフトウェア社のOxygenニュースレターの最近の調査で、ワイヤレスネットワークを使用しているロンドンにある企業の94%が情報の盗聴に対して脆弱であることが判明しているとのこと。ハワイ大学が行った別の調
アイ・ディフェンス・ジャパンからの情報によると、Wildlist OrganizationのCEOであるShane Coursen氏が、WildListを無制限で一時閉鎖すると発表したとのこと。WildListは、10年以上に渡ってアンチウイルスコミュニティで重要な役割を果たしていたという。
アイ・ディフェンス・ジャパンからの情報によると、Siberian Bears Virus Clubが運営するオンラインフォーラムでは、ウイルスに興味を持った各種ハッカーや人々が同グループと関わりを持ち、同グループが発行するメルマガであるRing0に追加コメントを投稿しているとの
アイ・ディフェンス・ジャパンからの情報によると、Caldera International社が署名パッケージの新しいGnuPキーを発表したとのこと。GnuPGはGNU Privacy Guardを表しており、GNUの安全性の高い通信、データ保存のためのツール。これまでの鍵のうち2つはそれぞれ2002年2
アイ・ディフェンス・ジャパンからの情報によると、ウェブセキュリティの専門家であるRain Forest Puppyが、PHPのセキュリティを向上させる2つのアドバイスをリリースしたとのこと。これにより最近の大部分のPHPセキュリティ問題をほとんどのサイトで防ぐことができる
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)