アイ・ディフェンス・ジャパンからの情報によると、エンディミオン社のSake Mailユーティリティのディレクトリートラバーサルのバグが発見された。この問題をリモートから利用され、不正侵入者からのリクエストに従って、任意のファイルが暴露される可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、Zopeのウェブアプリケーションサーバーでユーザーが所有しているアクセス権では許可されていないディレクトリへのアクセスを防止する修正パッチを発表した。影響を受けるのは、Zopeの2.2.0、2.5.xの各バージョン。Zo
アイ・ディフェンス・ジャパンからの情報によると、世界的なセキュリティベンダ Corillian International社の調査で、オーストラリア人の半数がセキュリティに懸念があるため、オンラインバンキングサービスを利用したくないと答えたとのこと。主な原因は、頻繁にサー
アイ・ディフェンス・ジャパンからの情報によると、米国政府当局は3月5日、国際連合軍による軍事的な敗北後、アルカイダが再結集を図り、通信を再確立しようとする新しいウェブトラフィックが発見されたと語ったとのこと。米国政府はこれを懸念しているが、オサマビン
アイ・ディフェンス・ジャパンからの情報によると、2月17日にサンフランシスコで開催されたCodeConハッカー会議にて、Peekabootyのワーキングバージョンが開発者によって実演されたとのこと。同製品は、C++で書かれた匿名ウェブブラウジングツール。しかし、現在も一般
アイ・ディフェンス・ジャパンからの情報によると、中国のChina Eagleハッキンググループが、中国の「情報空間」の開発を含む、中国の国益および中国文化の振興を強く推奨しているとのこと。同グループは「ネットワークセキュリティに関わる国際インターネット非商業ア
アイ・ディフェンス・ジャパンからの情報によると、米ブッシュ政権が2003年の予算で電子的な監視に過去最大の資金を注ぎ込む予定であると、監視機関が発表したとのこと。米IDEFENSEでは、司法省は9月11日の反テロ法以前に禁止されていた、あらゆる種類のテクノロジーと
アイ・ディフェンス・ジャパンからの情報によると、2001年5月に米国ウェブサイトを攻撃した中心人物が「Chinaeagle」として知られるハッカーであることが明らかになったとのこと。しかし彼は、攻撃のリーダー格を務めたものの、実際にハッキング行為は行っていないと主
アイ・ディフェンス・ジャパンからの情報によると、Sun Microsystems社のJava Runtime Environment(JRE)最新リリースの修正により、クライアントのウェブブラウザーとサーバー間で持続的接続が行われている間に、JavaアプレットがHTTPプロキシサーバーの要求および応答
アイ・ディフェンス・ジャパンからの情報によると、Openwall Projectは、Openwall Linuxのlcallバイナリ互換性インターフェースのセキュリティに関する脆弱性を解決するアップデートカーネルを発表した。lcallバイナリ互換性インターフェースの脆弱性により、攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社のNorton AntiVirus CorporateEdition 7.6をインストールしたWindows 2000で、パワーユーザーグループのメンバーは管理者グループに入り込む事ができる問題が発見された。この問題を利用することで管理
アイ・ディフェンス・ジャパンからの情報によると、新種のマスメーリングワーム「Fidao」が発見された。このワームの特徴として、件名が日本語文字列 (宛先メールアドレスが「.jp」ドメインの場合)またはImportant. (宛先メールアドレスが上記以外の場合)となっており
アイ・ディフェンス・ジャパンからの情報によると、オンラインでウイルスを作成できるInstant Macro-VirusMaker(IMVM)v1.2のオンライン版がリリースされた。このサービスを利用して作成できるウイルスは、Mirat.Bの単純な亜種であるため、アンチウイルスソフトで検知が
アイ・ディフェンス・ジャパンからの情報によると、Tiny Software社のTiny Personal Firewallのロック機能を、WindowsのCtrl+Alt+Delキーでロックした場合に、攻撃者がこのアラートを利用してシステムにアクセスする可能性がある。暫定処置としては、"learning" モード
アイ・ディフェンス・ジャパンからの情報によると、Xtellネットワークメッセージクライアントに、重大なセキュリティバグが複数発見された。これらバグは、バッファオーバーフロー、symlinkの問題、ディレクトリートラバーサル問題、及びファイルのレース状態 (race c
アイ・ディフェンス・ジャパンからの情報によると、.NETアプリケーションを構築するユーザーに推奨しているIbuySpyサンプル開発者ソリューションキットに、攻撃者が第三者の注文を表示できるバグが含まれていることが判明した。このソースコードを実装すると、注文した
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフトセキュリティアップデートを装う新種のウイルス「Gibe」が発見された。このウイルスは、Q216390.EXEという名称の添付ファイルが送られてくる。感染したマシンは、OutlookとデフォルトのSMTP設定を使っ
アイ・ディフェンス・ジャパンからの情報によると、悪意のあるコード防止マクロを装った新型ウイルス「Palco」が発見された。Wordドキュメントを閉じる際に、ドキュメントにウイルス実行ファイルを挿入する。さらにPalcoは、挿入したマクロウイルスを実行するコンポー
アイ・ディフェンス・ジャパンからの情報によると、自らの感染能力を低下させる、多数のバグを含む新型ウイルス「Fully」が発見された。Fullyには、明らかに悪意のあるコードの隠蔽を狙った、複数の暗号化文字列が含まれている。 しかし、Fullyにはバグが含まれている
アイ・ディフェンス・ジャパンからの情報によると、LinuxプラットフォームのSSH2を目標とした脆弱性の利用法が一般に入手できる可能性がある。このスクリプトの利用が成功したという報告は受けていないため、この利用法が以前に公開されたSSH2の脆弱性を目標としている
アイ・ディフェンス・ジャパンからの情報によると、Wireless Application Protocol (WAP) アーキテクチャを使ったデバイスの品質評価とプロテクションテストを支援するツールが@stake社よりリリースされた。しかし、これらのツールが攻撃者も利用されるおそれがあり、
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)