2026.04.18(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、TTF(True Type File)を装う新種のIRC型トロイの木馬「Flood.O」が発見された。IRC経由で感染添付ファイルが受け付けられ、実行されるとポート113と6667が開かれたままになる。これらのポートからさらにIRCフラッド
◆概要:
2001年5月に米国のウェブサイトをターゲットにした攻撃の中心人物が「Chinaeagle(中国鷹派)」として知られるハッカーである事が明らかになった。Chinaeagle(男性・30歳)はChina Eagleハッカー集団の中心的存在である。彼は、米国サイトをターゲットにした
◆概要:
新種のワームSaltlakeは、オリンピックのショートトラック競技で韓国人スケーターに対する判定とその結果、米国(アポロ オーノ)が金メダルを獲得することになった審判団の判定について疑問を問い掛ける形を装って添付ファイルを開かせる新しいワームである
◆概要:
iDEFENSE Labsは、サンマイクロシステムズ社のSun Solaris sparcオペレーティングシステムのログインサービスで発見されたバッファオーバーフローの脆弱性を利用するコードが存在し、一般に配布されていることを確認した。
この特定の利用法について、ISS(
◆概要:
The Pull 氏は2002年1月10日のアドバイザリーで、HTMLの<object>要素にある古いバグ(最初にDildog 氏が発見)を使って任意のコマンドを実行することが今なお可能な方法を指摘した。The Pull 氏の発見は興味深いものであるが、彼が再び発見したバグの解
アイ・ディフェンス・ジャパンからの情報によると、NetBSDとFreeBSDに存在にIPSecセキュリティポリシーを回避して、悪意のあるIPv4パケットをターゲットネットワークに挿入することが可能になる問題が発見された。修正するパッチがリリースされた。全く暗号化されてい
アイ・ディフェンス・ジャパンからの情報によると、Web+アプリケーション最新リリースでは、以前のリリースで発見されていたバッファオーバーフローが修正されている。この問題は非常に長い文字列を実行可能ファイルに渡すことにより、この文字列がwebpsvc.exeに送ら
アイ・ディフェンス・ジャパンからの情報によると、SQL Server 7.0アプリケーションで報告されたXP(extended stored procedure)のバッファオーバーフローを利用して、リモート攻撃者がターゲットコンピューター上で悪意のあるコードを実行する可能性がある。この問題
アイ・ディフェンス・ジャパンからの情報によると、Demarc Security Inc.のPureSecureネットワーク監視アプリケーションは、攻撃者にパスワードを露呈させる問題が発見された。この問題を利用し、攻撃者がデータベースへのアクセスを試みる場合に、短時間で強い攻撃力
アイ・ディフェンス・ジャパンからの情報によると、Endymion Corp.のMailManウェブベース電子メールシステムで、ディレクトリートラバーサルのバグが発見された。この問題を利用すると、侵入者が要求したとおりに任意のファイルが公開されてしまう。
アイ・ディフェンス・ジャパンからの情報によると、エンディミオン社のSake Mailユーティリティのディレクトリートラバーサルのバグが発見された。この問題をリモートから利用され、不正侵入者からのリクエストに従って、任意のファイルが暴露される可能性がある。
アイ・ディフェンス・ジャパンからの情報によると、Zopeのウェブアプリケーションサーバーでユーザーが所有しているアクセス権では許可されていないディレクトリへのアクセスを防止する修正パッチを発表した。影響を受けるのは、Zopeの2.2.0、2.5.xの各バージョン。Zo
アイ・ディフェンス・ジャパンからの情報によると、世界的なセキュリティベンダ Corillian International社の調査で、オーストラリア人の半数がセキュリティに懸念があるため、オンラインバンキングサービスを利用したくないと答えたとのこと。主な原因は、頻繁にサー
アイ・ディフェンス・ジャパンからの情報によると、米国政府当局は3月5日、国際連合軍による軍事的な敗北後、アルカイダが再結集を図り、通信を再確立しようとする新しいウェブトラフィックが発見されたと語ったとのこと。米国政府はこれを懸念しているが、オサマビン
アイ・ディフェンス・ジャパンからの情報によると、2月17日にサンフランシスコで開催されたCodeConハッカー会議にて、Peekabootyのワーキングバージョンが開発者によって実演されたとのこと。同製品は、C++で書かれた匿名ウェブブラウジングツール。しかし、現在も一般
アイ・ディフェンス・ジャパンからの情報によると、中国のChina Eagleハッキンググループが、中国の「情報空間」の開発を含む、中国の国益および中国文化の振興を強く推奨しているとのこと。同グループは「ネットワークセキュリティに関わる国際インターネット非商業ア
アイ・ディフェンス・ジャパンからの情報によると、米ブッシュ政権が2003年の予算で電子的な監視に過去最大の資金を注ぎ込む予定であると、監視機関が発表したとのこと。米IDEFENSEでは、司法省は9月11日の反テロ法以前に禁止されていた、あらゆる種類のテクノロジーと
アイ・ディフェンス・ジャパンからの情報によると、2001年5月に米国ウェブサイトを攻撃した中心人物が「Chinaeagle」として知られるハッカーであることが明らかになったとのこと。しかし彼は、攻撃のリーダー格を務めたものの、実際にハッキング行為は行っていないと主
アイ・ディフェンス・ジャパンからの情報によると、Sun Microsystems社のJava Runtime Environment(JRE)最新リリースの修正により、クライアントのウェブブラウザーとサーバー間で持続的接続が行われている間に、JavaアプレットがHTTPプロキシサーバーの要求および応答
アイ・ディフェンス・ジャパンからの情報によると、Openwall Projectは、Openwall Linuxのlcallバイナリ互換性インターフェースのセキュリティに関する脆弱性を解決するアップデートカーネルを発表した。lcallバイナリ互換性インターフェースの脆弱性により、攻撃者が
アイ・ディフェンス・ジャパンからの情報によると、シマンテック社のNorton AntiVirus CorporateEdition 7.6をインストールしたWindows 2000で、パワーユーザーグループのメンバーは管理者グループに入り込む事ができる問題が発見された。この問題を利用することで管理
