また IE のアドレスバーを偽装できるんだって (´-ω-`)ｺﾏｯﾀ

通信事業者らが集まる会議っておっさんらばっかりだな ヽゝﾟ ‐ﾟνﾀﾞﾒﾅﾉﾈ･･･

□ 総務省と大手通信事業者ら29社，情報セキュリティ対策協議会を設立 (ITpro)

…おっさんらに混じって若者がいる。おっさんらは頭固くて、動き遅いし、臭いので、通信業界の未来を任せたくないッス。若者ががんばれってくれ！
(,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

□ オープンソース開発者、指摘された大量のバグを速やかに修復 (CNET Japan)

ソースコードの分析ツールを提供しているCoverityは、32件のオープンソースプロジェクトを初めて調査したが、その結果を発表してから2週間以内に、900個を超える脆弱性が修復されたという。同社は米国時間4月3日、現在では一部のソフトウェアからバグが一掃されたとする声明を出した。
…結果オーライですばらしい企画ですな。商用ソフトウェアも見習ってもらいたいものだ。
（；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

□ ウイルス対策企業だけでなくライバルをも攻撃–サイバー犯罪者の仁義なき戦い (CNET Japan)

犯罪者は、攻撃者に乗っ取られた「ゾンビ」マシンの集合体である「ボットネット」を使用してハニーポットネットワークにデータを送りつけ、その機能を停止させたり、処理の妨害をしたりしているという。
…ハニーポットって大量の通信が発生することを想定していない設計になっていることがほとんどなので、攻撃されたら即死だな。
●~*ﾋｲｨｨｨ!!(ﾟﾛﾟﾉ)ﾉ

□ セキュリティ対策は急速に進むも不安は残る－企業IT動向調査2006より (ITpro)

…セキュリティって儲かりますなぁ。ボロ儲け？
(ヽﾟд)ｳﾗﾔﾏｽｨ

また IE のアドレスバーを偽装できるんだって (´-ω-`)ｺﾏｯﾀ

□ IEにアドレス・バーを偽装される問題，URLとは異なるFlashコンテンツを表示 (ITpro)

Internet Explorer（IE）にアドレス・バーを偽装できる問題が見つかった。細工が施されたWebページにアクセスすると，アドレス・バーに表示されているURLとは異なるサイトのFlashコンテンツ（.swf）をブラウザ内に表示させられる。今回の問題は，window.open（）で開いた同じブラウザ・ウインドウに，WebページとFlashコンテンツを表示させようとすると競合状態が発生することが原因。競合状態が発生すると，アドレス・バーにはWebページのURLが表示されて，ブラウザ内にはFlashコンテンツが表示される場合がある。この問題を悪用すれば，アドレス・バーには信頼できる企業などのURLを表示させ，ブラウザ内には偽のコンテンツを表示させることが可能となる。つまり，フィッシング詐欺に悪用できる。
…フィッシング組が一生懸命解析しそうなネタだな。発表するの不味いんじゃない？
((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

□ マイクロソフト，「Active X実行時に確認画面が出る」パッチを“4月の月例パッチ”に (ITpro)

>> マイクロソフト セキュリティ アドバイザリ (912945): Internet Explorer 用のセキュリティ以外の更新プログラム <<
>> Internet Explorer の ActiveX 更新プログラム <<
…来週以降はいろんなヘルプデスクが大変そうだね。
つД｀）ﾀｽｹﾚ !!

□ マイクロソフト幹部、「マルウェア感染からの復旧は不可能になりつつある」 (ITmedia)

…っていうか Windows は、１年くらい使ってるとレジストリにゴミが溜まりすぎて遅くなるから、必然的に再インストールが必要だろ。１年に一回 Windows の再インストールはもはや常識。
（ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

□ マカフィーの3月度ウイルスランキング、不審なソフト「Winfixer」に注意 (impress)

Winfixerはポップアップウィンドウなどで「警告」を表示し、スパイウェア対策ソフトだとしてユーザーにインストールを要求するタイプのソフトウェア。マカフィーでは、Winfixerの使用は必ずしも正当なものとは言えず、意図しないうちにインストールしているケースも考えられるとして、ユーザーに注意を呼びかけている。
…だまされないでほしい。何でもかんでも「はい」ボタン押すなよ。
|||-_|||

Winny 方面

□ 「危険性を理解できないなら，Winnyは使うな」—IPA (ITpro)

…利用するユーザーにとって、リスクを負う価値のあるデータがそこ (Winny) に存在するのもまた事実。別の餌場を提供しないとダメかな？
( ﾟДﾟ)ｳｻﾞｨ

JPCERT/CC REPORT 2006-04-05

• 【1】TWiki にアクセス制御設定を無視する脆弱性
• 【2】Samba の winbind にパスワードを平文でログファイルに書き込む脆弱性
• 【3】Veritas NetBackup に複数のバッファオーバーフローの脆弱性
• 【4】flex にバッファオーバーフローの脆弱性
• 【5】X11R6.9 および X11R7.0 の X サーバに複数の脆弱性
• 【1】TWiki にアクセス制御設定を無視する脆弱性
• 【2】Samba の winbind にパスワードを平文でログファイルに書き込む脆弱性
• 【3】Veritas NetBackup に複数のバッファオーバーフローの脆弱性
• 【4】flex にバッファオーバーフローの脆弱性
• 【5】X11R6.9 および X11R7.0 の X サーバに複数の脆弱性

Exploit Code

• Ultr@VNC <= 1.0.1 client Log::ReallyPrint Buffer Overflow PoC (milw0rm)
• Ultr@VNC <= 1.0.1 VNCLog::ReallyPrint Remote Buffer Overflow PoC (milw0rm)
• Libxine <= 1.14 MPEG Stream Buffer Overflow Vulnerability PoC (milw0rm)
• Crafty Syntax Image Gallery <= 3.1g Remote Code Execution Exploit (milw0rm)
• INDEXU <= 5.0.1 (base_path) Remote File Inclusion Exploit (milw0rm)
• AngelineCMS 0.8.1 (installpath) Remote File Inclusion Exploit (milw0rm)