poohSec

• rsyslog “parseLegacySyslogMsg()” Malformed TAG Off-By-Two Vulnerability (Secunia) [3/5]
• 無償 Oracle データベース最新版登場 (マイコミジャーナル) Oracle Database 11g Release 2 Express Edition
• Ruby on Rails 3.1 登場 (マイコミジャーナル)
• 携帯電話回線: スマートフォンで大量通信、パンク危機 ソフトバンク、定額制見直しも (毎日jp)
• ソフトバンク BB と KDDI、台風 12 号に伴う災害救助法適用地域への支援措置を発表 (RBB TODAY)

Sunday, September 4th, 2011

• Low: Red Hat Enterprise Linux 4 – 6-Month End Of Life Notice (Red Hat)
  

  2012 年 2 月 29 日まで。

• [メモ] ukgg.info jpopo.info jpck.info 日本ターゲットの広告経由ウイルス攻撃？ (無題なブログ)
• 不正 SSL 証明書発行の認証局、Web サイトも改ざんされていた (ITmedia)
• SSD をカード上に装着できる 6Gbps SATA カードが発売に / コントローラは Marvell 製 (Akiba PC Hotline)

Saturday, September 3rd, 2011

• CentOS-5.6 Continuous Release (Slashdot) 先日の Apache Killer に対応したパッケージもこっちで公開されているようです。
• CentOS-5.6 Continuous Release i386 and x86_64 (CentOS-announce)
  

  /etc/yum.repos.d/CentOS-CR.repo

• centos-release-cr-5-6.el5.centos.1.i386.rpm
• centos-release-cr-5-6.el5.centos.1.x86_64.rpm
• ロンドン警視庁、Anonymous 捜査でさらに男性 2 人を逮捕 (ITpro)
• リダイレクト先を動的に変更するワンクリック詐欺サイト — gred レポート (セキュアブレイン) (ScanNetSecurity)
• Check Point Experience Report: セキュリティはビジネスと人に立脚すべし、Check Point が新構想 (ITmedia) 「人」「プロセス」「適用」の 3 つの視点でセキュリティ対策を強化する新しいコンセプト「3D Security」を掲げている。
• Check Point Experience Report: 原発を乗っ取るコンピュータウイルスはどう侵入したのか (ITmedia)
• ウイルス対策ソフトの新版「AVG 2012」がリリース、無料版も公開 (INTERNET Watch)
• 通信事業者向けセキュリティソリューションが最新 Mac OS に対応 (エフセキュア) (ScanNetSecurity) BIGLOBE の Mac 版セキュリティサービス「BIGLOBE Protection for Mac」とエキサイトの「Excite インターネットセキュリティ」などのサービス事業者、パートナーを通じ、インターネット利用者の安全性の向上を支援していく …
• 「OS X Lion」で Windows を動かせる「Parallels Desktop 7 for Mac」発表 (ITmedia)
• Dreamforce 2011 Report: 行政は「IT カルテル」から脱却すべき — 米連邦政府の CIO (ITmedia)
• ドコモ、一部アドレスに 1 年 8 カ月メール届かず (asahi.com) トラブルがあったのは 2009 年 11 月 18 日から 11 年 7 月 1 日までで、サーバーの設定ミスが原因だという。

Friday, September 2nd, 2011

• kernel.org へのハッキング、17 日間 rootkit が潜伏 ? (うさぎ文学日記)
• ウィキリークス: パスワード流出 未編集の公電閲覧可能に (毎日jp)
• 恋人追跡の「カレログ」が謝罪、「サービスを根本的に見直す」 (ニコニコニュース)
  

  今後も需要がありそうなので同じような仕様の rootkit が出てくる気がする。Bionic で動いて見つけられないタチが悪いやつ。切羽詰まったアホなら結構お金も出しそうだし。

• マルウエア配信サイトの動向分析、増加する IP クローキング (ITpro)
• Google 流のクラウドセキュリティとは？ (ITmedia) こうしたクラウドセキュリティに対する同社の取り組みは、「People」「Process」「Technology」という 3 つの軸で成り立っているという。
• 在宅勤務を実現するリモート・アクセス VPN 構築術 最終回 (@IT)
  

  PPTP, SSTP, IKEv2。PPTP って脆弱なんだ。

• 盗まれた MacBook を取り返せるかも？「Hidden」 (japan.internet.com)
• Chrome に対応したサイトアドバイザーの新版、セキュア短縮 URL 機能も搭載 (マカフィー) (ScanNetSecurity) 「マカフィー サイトアドバイザー ライブ」のダウンロード販売を同日より開始したと発表 …
  

  3 ライセンス 1 年版: 4,980 円 (税込) 、1 ライセンス 1 年版: 2,480 円 (税込)。無料の SiteAdvisor for Chrome くらいは入れとけ。

• 国産 FTP ソフトの代表格「FFFTP」が開発終了 (GIGAZINE)
• ヤフー、5GB 無料のオンラインストレージ「Yahoo! ボックス」10 月開始 (INTERNET Watch) Yahoo! プレミアム会員および Yahoo! BB 会員には、50GB プランを無料提供する。今後は、1000GB (1TB) プランも用意する予定。料金は、Yahoo! プレミアム会員ならば月額 300 円、通常会員および Yahoo! BB 会員が月額 1000 円を予定している。
• ノキア: 日本の通信事業から撤退 高級携帯電話「ヴァーチュ」販売終了 (毎日jp)

Thursday, September 1st, 2011

• 「Apache」に DoS 攻撃を招く致命的な脆弱性、修正を施した v2.2.20 が公開 (窓の杜)
• 「Google Chrome」最新安定版が公開、偽 SSL 証明書問題に対応 (INTERNET Watch) 13.0.782.218
• Mozilla、偽 SSL 証明書問題に対処した「Firefox」「Thunderbird」v6.0.1 を公開 (窓の杜)
• イランから Google への SSL 通信が傍受されていた疑い。CA から発行された偽証明書が原因 (Geekなぺーじ)
• パキスタンで暗号化された通信が法的に禁止される (Geekなぺーじ)
• Opera 11.51 released (Opera Desktop Team)
• Opera Two Vulnerabilities (Secunia) [3/5]
• Windows XP に不正な TCP パケットにより DoS 状態が発生する脆弱性 (HIRT) (ScanNetSecurity)
  

  これだけだとよくわからにゃい。

• 無償ウイルス対策ソフト「Avira AntiVir Personal」の “Service Pack 2″ が公開 (窓の杜)
• 「PTVS」v1.0 が公開、「Visual Studio」でスクリプト言語 “Python” が利用可能に (窓の杜)
• Port 8909 Spike (ISC Diary)
  

  中国では 8909/tcp で Proxy サーバーが立っているのか。

• ワンクリック詐欺 on スマートフォン (iPhone/Android) へ突撃してみる (無題なブログ)
• 「誰でもシステム復旧」とセキュリティ両立の鍵 (ITpro)
• 彼氏追跡アプリ「カレログ」が公開 – GPS、通話記録で行動把握が可能 (マイコミジャーナル)
• Android アプリ「カレログ」の鬼畜っぷりまとめ (NAVERまとめ)
• 電話番号入ってたので再投稿。カレログの偽装に成功。ニューヨークから日本まで 15,214km を 30 分で移動した。… (@shogo82148)

Wednesday, August 31st, 2011