MENU
NewsLink
Other
UG Link
|
■ 更新状況
2003/03/07 21:19
TOP更新。
FF X-2発売も間近、CMみかけるようになったと思ったらもう3月突入してんじゃねぇか(;´д`)
|
■ 煩悩 Super 独り言
■ ちょことNEWS
Indian SnakesハッカーグループがパキスタンのIT業界を脅迫 NEW
親インド派のハッカーグループ Indian Snakesが、パキスタンの5つのwebサイトに対して
Yahaワームの新種を仕掛けており、パキスタン政府がハッカーグループによるインドの
webサイトへの攻撃に歯止めをかける対策を講じない場合、パキスタンのIT業界全体に
「想像を絶する被害」を及ぼすと脅迫。攻撃者の計画では、適切なファイアウォールが導
入されていない場合、Locator Serviceをクラッシュさせ、最終的にはシステム自身をクラッ
シュさせる。攻撃者は、ターゲットの内部ネットワークの外部からのNetBIOSリクエストを用
いて、これを実行しようとしている。
AOLユーザをターゲットにする新しい詐欺 NEW
AOLユーザに送信される電子メールには、flowers.comでショッピングをした通知が含まれ
ており、ユーザに注文の表示やキャンセルを要求する。インターネットのリンクが電子メー
ルに含まれており、クリックすると、http://www.wegivefreequotes.org serverというページ
に移動する。ここで、AOLアカウントの詳細を入力するように要求される。
全ソフトウェアを統合したSolarisの新バージョンのリリースを発表 → 詳細 NEW
自社ソフトウェアすべてを統合した、Solarisの新しいバージョンを発売する。
サンは、Orionと呼ばれるこの取り組みで、ソフトウェアのインストールや価格体系を簡素
化していく。
Sendmail“攻撃例”公表が投げかけた波紋 → 詳細 NEW
Sendmailの脆弱性を悪用するためのコードが、開示から1日と経たないうちに公開された。
ポーランドのハッカー4人でつくるグループが3月4日、電子メールサーバソフトSendmail に
先に見つかった脆弱性を悪用するためのコードを、セキュリティ関連のオープンメーリング
リストに投稿
ドコモ、4月から月額4880円のPHS定額制データ通信サービス NEW
4月1日からPHSの定額制データ通信サービス「@FreeD」を提供。
ドーマント方式の64K/32Kbps回線交換、シャープとパナソニック製の対応端末が用意される
KDDI、商用提供を視野にIP電話のモニタサービスを値下げ NEW
初期費用が1,000円から500円、基本料金が月額390円から月額380円に値下げされた。
通話料金については、国内のPSTNへの発信が3分8.5円から3分8円に、米国へは1分10円が
1分9円にそれぞれ改定。IP電話アダプタ内蔵のADSLモデムなどのレンタル料金に変更なし。
|
■ Caution
Windows Meに「緊急」のセキュリティホール →
詳細
NEW
任意のプログラムを実行される可能性のある模様。
対策はパッ チの適用で、Windows Updateから入手できる。
Macromedia Flash Playerに脆弱性、米マクロメディアが修正パッチを公開 → 詳細
NEW
悪用されれば、攻撃者にコンピュータへのアクセスを許しかねないというもの。解決策は累積セキュリティパッチを適用し、バージョンを「6,0,79,0」にアップデートすること。
IEに「緊急」の脆弱性、累積パッチリリース
Internet
Explorerのバージョン5.01/5.5/6.0に最大深刻度「Critical(緊急)」の脆弱性が新たに発見されたと報告、同ブラウザ向けの累積パッチをリリース。またWindows
XPについても深刻度「Important(重要)」の脆弱性が発見されたと報告
攻撃者が仕掛けを施したWebサイトにユーザーをおびき寄せ、ユーザーのシステム上で悪質なコードを実行する恐れがあるらしい
→ 詳細
Opera、脆弱性修正のブラウザ新版リリース
リリースしたブラウザ の新版に脆弱性が報告され、この問題に対応したアップデート版の 「Opera 7.01」(Windows英語版)をリリース。同社サイトからダウンロードで
きる。 |
■ New Virus (日付は米国での発見日)
Backdoor.Plux 3/6 NEW
このトロイの木馬は感染先コンピュータ上で待機するポートを開くことで、ハッカーは感染先コンピュータをリモートから制御できるようになる。web.icq.comを使って、ハッカーのICQ
Unified Messaging Centerにメッセージを送信。送信されるメッセージには感染先のコンピュータのIPアドレスが含まれている。
VBS.Lunnet.A 3/6 NEW
KaZaAおよびGroksterファイル共有ネットワークを介して感染を拡大しようとするVisual Basic Scriptワーム。www.ytunnel.digitalcitrus.comに対し、サービス拒否攻撃を実行しようとする。
VBS.Lunnet.Aは次回のコンピュータの起動時にハードドライブをフォーマットするコマンドをAutoexec.batファイルに追加。
VBS.Naughtypic 3/5 NEW
自分自身を次のファイル名でコピーしようとするポリモーフィック型Visual Basic Scriptワーム。
C:\Program Files\KaZaA Lite\My Shared Folder\Avril.jpg.vbs
C:\Program Files\KaZaA Lite\My Shared Folder\Norton's 2003 Crack
Gen.exe.vbs
C:\Windows\System32\MScript32.vbs
また、C:\Documents and Settings\All Users\Start Menu\Programs\Startup\Naughty.jpgファイルを作成する。
W32.HLLW.Dormin.A@mm 3/5 NEW
Microsoft Outlookのアドレス帳に登録されているすべての連絡先に自分自身を送信する大量メール送信ワーム。
送信されるメールの特徴。
件名: Check this out!
添付ファイル名: FlashMovie.exe
W32.HLLW.Dormin.A@mmが実行されると、"MacroMedia Shockwave Flash is not installed!"という偽のエラーメッセージを表示。
Backdoor.Darmenu 3/5 NEW
www.tonightsmenu.com/ra3softというWebサイト上のページにアクセスし、インストラクションをダウンロードするバックドア・トロイの木馬。コンピュータをシャットダウンしたり、ファイルやフォルダのリストをハッカーに送信するなど、ユーザに無断で様々な操作を行う可能性がある。
|
|
|