Remote Exploit より恐ろしい Local Exploit ((((;゚Д゚)))ガクガクブルブル

Home » ニュース » Remote Exploit より恐ろしい Local Exploit ((((;゚Д゚)))ガクガクブルブル
ニュース コメントはまだありません

ソフトバンクが電源コンセントを使った高速ネットワークを実験開始 (・∀・)チゴイネ!

ソフトバンク BB、電力線を利用した高速 PLC の実証実験を開始 (impress)

高速PLCは、2~30MHzの高周波帯域を使用し、最大200Mbps級のインターネット通信を電源コンセントを介して実現する技術。ソフトバンクBBでは、従来から高速PLCの調査・研究を進めており、実用化された際には「ソフトバンクグループが目指す『ユビキタス社会』の実現に一歩近づくと考えられる」としている。
>> 実験用高速電力線搬送通信設備の設置許可取得について

って電力線持ってないのに検証してどうするんだ?今度は東京電力でも買収するのか? ((((;゚Д゚)))ガクガクブルブル

「FTTH」が「ADSL」ユーザー数に急迫中 (Japan.internet.com)

「情報通信白書」に見るインターネット(4) (impress)

2005年度の国内ネットワーク機器市場規模は5,120億円、矢野経済研究所調査 (impress)

なめると痛い Local Exploit (((( ;゚д゚)))アワワワワ

Debian開発サーバーへの不正侵入,原因はLinuxカーネルのセキュリティ・ホール (ITpro)

今回の不正侵入では,攻撃者は,Debianサーバーにアクセス権限を持つある開発者のアカウントを乗っ取り(盗み),そのアカウントを使って今回のセキュリティ・ホールを悪用し,管理者権限を奪取したとされている。
>> Debian Server restored after Compromise

ちゃんとセキュリティを勉強していない素人たちはすぐに「ローカルなんで大丈夫」という。インシデントの発生率は内部からのほうが高いうえ、Local Exploit は Remote Exploit よりもエグい。この相乗効果の脅威を読み取れないアホは氏ね。 (# ゚∀゚);y=ー(・ω・)・∴ターン

今度はPowerPointにパッチ未公開のセキュリティ・ホール,攻撃ファイルを確認 (ITpro)

今回のセキュリティ・ホールはPowerPointに含まれるライブラリ「mso.dll」に存在するという。細工が施されたファイルを処理しようとするとメモリー破壊が発生し,ファイルに含まれた任意のプログラムが実行される可能性がある。
>> 0-day exploit for Microsoft PowerPoint (SANS)

PowerPointの未公表の脆弱性を悪用する「Trojan.PPDropper.B」 (impress)

「今どきのハッカーは脆弱なサイトをググっている」と,米ISSディレクター (ITpro)

「2006年末は電話スパムが猛威を振るう」,米ISSが警告 (ITpro)

米国のサイバー犯罪被害額は減少傾向? (゚з゚)イインデネーノ?

CFO の多くは自社の情報セキュリティに不満,予算はあっても戦略は不十分 (ITpro)

最高財務責任者(CFO)にとって情報セキュリティは大きな悩みであり,自社のセキュリティ対策に「非常に満足している」CFOは全体の5分の1にとどまる。およそ1割は「セキュリティ侵害によって主要業務が中断したことがある」と回答した。
>> CSC: INFORMATION SECURITY CONCERNS PERSIST FOR CHIEF FINANCIAL OFFICERS July 13, 2006

米企業のサイバー犯罪被害額,平均16万ドルで前年から18%減 (ITpro)

>> Virus Attacks Named Leading Culprit of Financial Loss by U.S. Companies in 2006 CSI/FBI Computer Crime and Security Survey

「知らなかった」は許さない、金融機関の情報セキュリティ強化に金融庁が本腰 (ITpro)

金融庁は7月13日、金融機関の情報セキュリティ対策について議論する「情報セキュリティに関する検討会」の検討結果をまとめた。最大の狙いは、情報セキュリティのリスクや対策について、監督官庁である金融庁と全国の金融機関が共通認識を持つこと。金融機関における情報セキュリティ対策のさらなる強化を促す。

「業界に先駆けてポイントカード止めた」九州で急拡大するコスモス薬品の選択 (ITpro)

コスモス薬品は今から12年前にポイント還元を始め、2003年4月まで他社と同様に続けていた。だが宇野社長は、2003年5月の個人情報保護法の成立とタイミングを合わせて、ポイント還元を廃止している。これには社員も驚いた。

マイクロソフトがスパムページを判定する (≧∇≦)b

Microsoft,“スパム・ページ”を識別する新技術を開発 (ITpro)

従来の対策では,各Webページの内容を解析してスパム・ページかどうかを判断していたという。それに対しStrider Search Defenderでは,リダイレクトの有無や同様のWebページの数などを判断基準として使う。
>> Strider Search Defender

ウイルスメールの疑似体験でセキュリティ意識を向上させるサービス (impress)

ウイルスメールに似せた訓練用のメールを体験させることで、従業員のセキュリティ意識の向上を図る法人向けサービス「メル訓」を開始した。料金は、従業員数200人の場合で84万円。
>> eメール取扱訓練サービス 「メル訓」

NTTPCがVPNの新サービスで中小開拓を強化、業務アプリのパートナーも募集 (ITpro)

タクシーに PC を置き忘れ ( ゚Д゚)ヴォケ!!

フジテレビ、番組スタッフや応募者の個人情報を記録したノート PC 紛失 (NetSecurity)

「Dのゲキジョー」の外部制作スタッフが個人情報を記録したノートPCを紛失したと発表。これは6月17日、同制作スタッフが東品川からフジテレビ本社へタクシーで移動した際、ノートPC1台を置き忘れたというもの。紛失したノートPCには、同番組の番組告知に応募した視聴者最大18名の氏名、年齢、職業、居住市町村名、電話番号、メールアドレスなどを記録したExcelファイル、および番組スタッフ78名分の携帯電話番号やメールアドレスなどが記録されていた。