2024.06.26(水)
2月14日未明、複数のWebサイトがr00t_Systemというグループによって改竄された。改竄されたサイトはすべてOSにWindows 2000、Microsoft-IIS/5.0を使用したサーバであった。14日14時現在、すべてのサイトが復旧している。r00t_System の被害を受けたのは、いずれも特定
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000で、静的に設定されたARP (Address Resolution Protocol) アドレスの問題が報告された。ARPは、IPアドレスなどのネットワークアドレスをEthernet MACアドレスなどのハードウェアアドレスにマッ
◆概要:
Macromedia社が、Microsoft Internet Information Services(IIS)ウェブサーバー上でWindows NT認証、NTFSファイル許可を用いてColdFusion MXのファイルへのアクセスを制御するサイトに対するセキュリティブリテンを発表した。
アイ・ディフェンス・ジャパンからの情報によると、MicrosoftのOSのセキュリティアップデートを装う偽電子メールが実環境に出回っている。この種の偽電子メールは、SlammerやAvrilワームなどの不正なプログラムによる重大な脅威が発生した直後は高い成功率を記録する。
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows用のファイル暗号化アプリケーションであるCryptoBuddyに複数のセキュリティ欠陥があることがわかった。これらの欠陥により、CryptoBuddyがほとんど無効になってしまう。最初の欠陥は最も深刻なもの
アイ・ディフェンス・ジャパンからの情報によると、Maax(別名Axam)は、電子メール及びファイル共有ネットワークを介して拡散する新種のワームである。不正プログラム作成者Melhackerが、このワームを作成したと公言した。Maaxは、感染したコンピュータのMicrosoft Out
アイ・ディフェンス・ジャパンからの情報によると、Daniは新種のバックドア型トロイの木馬で、Microsoft Windowsの重要ファイルregedit.exeを上書きする。サイズは77,824バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。実行さ
アイ・ディフェンス・ジャパンからの情報によると、Hopelは新型のマクロウイルスで、Microsoft Wordドキュメントに感染する。通常 Hopelは、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。感染ドキュメントを開くと、Hopelがnormal.dotテンプ
アイ・ディフェンス・ジャパンからの情報によると、新種のマクロウイルス、Babals.BはMicrosoft Word文書に感染する。サイズは1,211 バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡散する。感染文書が開かれると、Babals.Bはnormal.d
アイ・ディフェンス・ジャパンからの情報によると、Microsoft Windows 2000およびXPには、多種のワイヤレスネットワークカードのサポートが組み込まれている。これらのカードを一旦コンピュータに挿入すると、自動セットアップが行われる。ユーザーは管理者権限なしで
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Linux、Microsoft Windows対応のチャット、ファイル転送アプリケーション、Direct Connectのセキュリティアップデートをリリースした。欠陥はparser(パーサ) compのあるディレクトリに存在し、攻撃者
アイ・ディフェンス・ジャパンからの情報によると、Evadeは新しく発見されたマクロウイルスとワームで、マイクロソフトのWordとExcel文書、VBS/VBEファイルタイプに感染し、電子メールワームとして拡散する。サイズは16,766バイトで、通常、電子メールなどのファイル共
本日、新たに2件のサイトが改竄された。ともにMicrosoft-IISを使用したサーバだが、改竄を行ったのは前者がserumpun、後者がMinangCrewと別々のグループだ。前者は管理用サーバ、後者はメール参照用のサーバである可能性が高い。
◆概要:
St.20は、Stealthツールトロイの木馬作成ツールの新型亜種である。St.20はサイズが81,416バイトで、通常、電子メール、ネットワーク、リムーバブルメディア、インターネットリレーチャットなどのファイル共有媒体を介してMicrosoft Windowsを搭載している他の
【News−2件】
●Cisco 製品の Microsoft SQL Server 2000 の脆弱性
●SSH2 クライアントのパスワード保存にセキュリティ不備 (AbsoluteTelnet、SecureCRT、Entunnel、SecureFx、PuTTY)
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社がリリースした同社のwebブラウザ、IE(Internet Explorer)の累積パッチは、新たに確認された2つのクロスドメインに関する脆弱性を修正している。第1の欠陥は、クロスドメインの保護にある。ダイア
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社が同社のWindows XPのリダイレクタサービスの、ローカルなどで悪用可能なバッファオーバーフローを修正した。リダイレクタコマンドが受け渡された情報を処理する方法に欠陥がある。比較的長いパラメ
アイ・ディフェンス・ジャパンからの情報によると、Chesterは、Microsoft Word文書に感染し、インターネットリレーチャットを介して拡散する新種のマクロウイルスである。サイズは4,096バイトで、通常、電子メールなどのファイル共有媒体を介して他のコンピュータに拡
アイ・ディフェンス・ジャパンからの情報によると、Macromedia社が、IIS(Microsoft Internet Information Services)ウェブサーバー上でWindows NT認証、NTFSファイル許可を用いてColdFusion MXのファイルへのアクセスを制御するサイトに対するセキュリティブリテンを
株式会社シマンテックは2月5日、Microsoft ISA Server 2000向けウイルス対策ソフト「Symantec AntiVirus for Microsoft Internet Security and Acceleration(ISA)Server」を、3月中旬より販売開始すると発表した。今回の製品は、ファイアウォールとWebコンテンツのキ
アイ・ディフェンス・ジャパンからの情報によると、複数の報告により、2003年1月24日に発生したSlammerワームの後、Microsoft SQL Serverがインストールされたサーバー上に不審なドライバー、ierk8243.sysの存在が確認されている。現時点では新種のトロイの木馬、IERK
