MS06-025 パッチあて、巻いていきましょう Σ(゚Д゚;≡;゚д゚)

Home » ニュース » MS06-025 パッチあて、巻いていきましょう Σ(゚Д゚;≡;゚д゚)
ニュース コメントはまだありません

グローバルネットワーク運用をアウトソース (・∀・)チゴイネ!

KDDIとBT、企業のグローバルネットワーク運用を請け負う合弁会社 (impress)

26日に行なわれた記者会見で、KDDIの小野寺正代表取締役社長兼会長は「日本の企業ではまだ(グローバルネットワークを)アウトソーシングするという考え方もないし、やっている企業も当然ないが、日本の企業も今後そういう方向に行くだろう」と指摘。KDDIがこれまで手がけてこなかったアウトソーシングサービスを、BTのノウハウを使って提供するために合弁会社を設立することにしたと説明した。
>> KDDIとBTによる合弁会社設立について

グローバルネットワークを持っている企業が少ないから顧客数は少なそうだね。でも1案件がデカいから成り立つのか。 (・∀・)チゴイネ!

ソフトバンク、電話回線併用のFTTHサービスについて「未定」とコメント (impress)

日経新聞は26日付朝刊で、「ソフトバンクが家庭付近の電柱までFTTHを利用し、電柱から宅内まで既存の電話線を利用するサービスを提供」「価格は ADSLサービスとFTTHサービスの中間で、今夏にトライアルを実施する予定」と報じている。今回の報道を受けて、ソフトバンクは「同様のサービスについては関心を持ち検討を行なっているが、サービス提供については未定」とコメントした。あわせて、ソフトバンクはトライアルについて「実施したい意向だが詳細は未定」とコメントしている。

MS06-025 パッチあて、巻いていきましょう Σ(゚Д゚;≡;゚д゚)

マイクロソフト,Windowsのセキュリティ・ホールを突くプログラムを警告 (ITpro)

マイクロソフトは6月26日,6月14日に公開したWindowsのセキュリティ・ホールを突くプログラム(検証用コード)が出回っているとして注意を呼びかけた。対策は修正パッチの適用だが,すぐには適用できないユーザーのために回避策も紹介している。
>> マイクロソフト セキュリティ アドバイザリ (921923): リモート アクセス接続マネージャ サービスが影響を受ける検証用コードの公開について
>> MS Windows RRAS Remote Stack Overflow Exploit (MS06-025)

マイクロソフトが Exploit Code の検証結果をアドバイザリとして出すのはめずらしいことではないか?それだけ危ないってことか。 (((( ;゚Д゚)))ガクガクブルブル

「Excelの『第3のセキュリティ・ホール』は仕様」,MSのセキュリティ・チーム (ITpro)

MSRCによると,ActiveXコントロールが呼び出されること自体はExcel(Office製品)の仕様であり,セキュリティ・ホールではないとする。脆弱な(セキュリティ・ホールが存在する)ActiveXコントロールがパソコンに存在する場合のみ,この仕様を攻撃者に悪用される恐れがあるという。
>> An update on recent public issues
>> Microsoft Excel File Embedded Shockwave Flash Object Exploit

ゆ、夢のようなツールが,,, Sudo for Windows (゚∀゚)神のヨカーン

Sudo For Windows (SANS)

>> Sudo for Windows

ええ、想像どおりのお品になっとります。こんなの待ってたよー!人柱になったる!! (゚∀゚)神のヨカーン

Xeon 5100 シリーズ、ついにお目見え ( ゚д゚)ビミョーダナー

インテル、Xeon 5100シリーズ発表会~性能リーダーを奪還するプロセッサ (impress)

インテル、Core Microarchitecture採用の「Xeon 5100」シリーズ (impress)

インテル、Coreマイクロアーキテクチャを初めて採用したデュアルコアXeon 5100番台 (impress)

「Core Microarchitecture」の速さの秘密は“CISCの美” (後藤弘茂のWeekly海外ニュース)

「TDPは最上位モデルのみ80Wで、そのほかは65W」っていってるけど、intelは、TDPを平均値で取るけど、AMDは最高値を取るって聞いちゃったからなぁ,,, ハナクソ(σ- ̄)ホジホジ

日本HP、Xeon 5100番台搭載の新ワークステーション-価格性能比が大幅に向上 (impress)

同社は整数演算に強い新Xeonの性能に着目。「浮動小数点演算が必要なものはハイエンドのOpteronモデルを、整数演算が必要なものには新Xeonモデルを、と切り分けておすすめする」という方針で臨むとのこと。

インフラのインシデント対応計画が必要 ヽ(`Д´)/ソレダ!

「米国の大規模災害発生後のインターネット復旧対策は不十分」,米調査 (ITpro)

Business Roundtableは,「カトリーナの際には政府が復旧支援の主導的役割を担ったが,サイバー災害では業界が先頭に立ち,電話,インターネット,放送などの通信インフラの再構築を進めるべきである」としている。インターネット障害の復旧における重要な課題として以下の3点を挙げている。

  1. インターネット攻撃の可能性を検出したり,障害が急速に拡大しているか判断するための適切な早期警告システムが不十分である。
  2. インターネット復旧に関わる公共および民間組織が多すぎるため,かえって責任の所在が不明瞭になり,効率的な取り組みが不十分となる。
  3. 米国土安全保障省の国家サイバーセキュリティ部門(NCSD)や米国コンピュータ緊急事態対策チーム(US-CERT)など,インターネット復旧支援を担当する組織への予算やサポートが不十分である。

>> Business Roundtable Issues Warning on Lack of Preparation to Recover The Internet Following A Catastrophic Cyber Disruption

なるほどこのあたりが日本でも1年後2年後に問題視される部分だな。早めに押さえておこう。 φ(`д´)カキカキ

情報セキュリティの新規格「ISO/IEC 27001」を解説する (ITpro)

第3回:個人情報の分別方法 (ThinkIT)

ドン・キホーテ、情報漏えいを防ぐ体制を構築 (ITpro)

マイクロソフトが家族向けセキュリティ・イベント,「話し合いのきっかけに」 (ITpro)

フィッシングやボットはソーシャルエンジニアリングの天才か!? (((( ;゚д゚)))アワワワワ

「ボイス・フィッシング」出現,口座番号を電話で入力させる (ITpro)

セキュリティ・ベンダーの米Websenseは現地時間6月23日,米国の銀行「Santa Barbara Bank&Trust」をかたるフィッシング詐欺が確認されたとして注意を呼びかけた。偽メールに記載した番号に電話をかけさせて,口座番号などを盗もうとする。
>> Websense® – Security Labs Alert: Santa Barbara Trust (Voice Phishing)

携帯メールでボットネット拡大を狙う攻撃が出現 (CNET Japan)

まず、(架空の)出会い系サービスに申し込みをしたことについての礼状が、ショートメッセージサービス(SMS)のテキストメッセージとして、標的となる携帯電話に送信される。同メッセージには、オンラインで申し込みをキャンセルしない場合、電話料金に上乗せする形で1日2ドルが自動的に課金されると記されている。

Exploit Code