□ 不正アクセス「アデコ」にも 容疑の留学生追送検(asahi.com)
旅行会社「クラブツーリズム」のインターネットサイトに侵入し、顧客情報を盗んだとして中国人留学生の郁華容疑者(27)が逮捕、起訴された不正アクセス禁止法違反事件で、警視庁は7日、郁容疑者が大手人材派遣会社「アデコ」のサイトにも不正侵入したとして同法違反容疑で追送検。警視庁は登録者の氏名、住所など約78,000件の個人情報を引き出し、一部は売っていたとみている。
…第三者へ流出している可能性が高くなてきたぽ。 (´Д⊂ モウダメポ
□ CATV「ジュピターテレコム」 「携帯」参入へ交渉(YOMIURI)
□ インデックス、ナムコから日活を買収(impress)
□ 2006年元日はいつもより1秒長い1日に、NICTが「うるう秒」の挿入を発表(impress)
“pukiwiki.org”が更新手続き漏れにより使用不能になり、ペナルティ期間での再更新も失敗し、ドメイン屋による競売状態になってしまったようである。
□ 警視庁、犯罪関連サイト情報をウェブセンス・ジャパンに提供(CNETJapan)
デジタルアーツとネットスターに次いで3社目。
□ 英スパム対策機関:「ヤフーがフィッシングサイトをホスティング」–ヤフーも問題を調査(CNETJapn)
Yahooは、何千ものフィッシングサイトをホスティングしており、オンライン詐欺問題に対処する訓練を受けたスタッフを十分に抱えていないという。
□ IMlogic、IMのゼロデイ攻撃に対処する新サービス(ITmedia)
IMlogicはIMへの攻撃を予想して先制措置を講じる新サービスを発表。従来の定義ファイルによる対処より何時間も早く攻撃を阻止できると説明。
□ “SoftEther VPN 2.0 ベータ 4” を公開(SoftEther)
新機能『仮想レイヤ 3 スイッチ』で大規模向けにも対応。
□ Mozilla Firefox が SSL 2.0 のサポートを中止(MozillaZine)
SSL 2.0 はセキュリティ的に問題を抱えているため。
□ ダイヤモンドリース、1,390名の個人情報を記録したPCが盗難被害に(NetSecurity)
□ IE、Outlook、Outlook Expressにリモートコード実行を可能にする脆弱性(HotfixReportBBS)
□ Symantec、LiveUpdateの脆弱性に対処(ITmedia)
影響を受けるのは「AntiVirus Corporate Edition 9.x」と、「Windows LiveUpdate 2.x」。
□ Windows 2000、XP、2003の”keybd_event”処理に権限昇格を可能にする脆弱性(HotfixReportBBS)
共有アプリケーション、制限アプリケーションのkeybd_event処理に設計ミスがあり、セキュリティモデルの評価を正しく実行しない仕様になっているとのこと。これを悪用すると、ローカルユーザーが権限を昇格させる危険があるという。
…すでに Exploit Code あり。 (|| ゚Д゚)ガーン!!
[1] HP Openview Network Node Manager の脆弱性
[2] phpldapadmin の脆弱性
[3] PCRE3 のバッファオーバーフローの脆弱性
[4] アンケートご協力のお願い
□ SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 28-Aug-2005 – 03-Sep-2005)
101898:Deleting a StorEdge 6920 Snapshot Volume May Render the Primary Volume Inaccessible
101904:Sun Cluster Core Patches (-16 revision) May Cause a Cluster Node to Panic
101906:Installing Sun Cluster OPS Patch 115063-08 or 115062-08 May Lead to a Node Panic
□ Exploit
