WMF脆弱性を狙う攻撃コードは闇取引の「商品」だった!! エッ(゚Д゚≡゚Д゚)マジ?

  ニュース

日立のインシデントレスポンスチーム「HIRT」

Hitachi Incident Response Team

…「HIRT」、ヒルト?ハート?ん~どう読むべきか。 (゚⊇゚)ガイジソー

Yahoo!とAOL、スパム対策に「郵便料金」導入へ (ITmedia)

銀行やネット小売業者など、大量の電子メールを送信する企業から「郵便料金」を徴収し、確実にメールを届けるサービスをYahoo!とAOLが導入する。

セキュリティ要件をどうRFPに盛り込むか (@IT)

RFPの中にセキュリティ要件を盛り込むことで、セキュリティ対策を前提としたシステム提案が作成され、発注者と受注者の双方にとってメリットのあるシステム構築が可能になる。

送信ミスってことはムダなトラフィックかぁ 〆(゚▽゚*)モッタイナイ

JAL、キャンペーン応募者全員22,673名に当選メールを誤送信 (impress)

日本航空(JAL)は4日、関西地区限定で実施していたプレゼントキャンペーンにおいて、誤って応募者全員を含む22,673名に当選メールを送信。 → 日本航空グループ関西地区限定キャンペーンにおける当選メールの誤送信につきまして (JAL)

ACCSの個人情報流出事件、ファーストサーバと和解し「すべて終了」 (impress)

コンピュータソフトウェア著作権協会(ACCS)は6日、2003年11月に発生した「著作権・プライバシー相談室~ASKACCS」の個人情報流出事件に関して、不正アクセスに悪用されたCGIプログラムの提供元であるファーストサーバと和解したと発表。事件に関する一連の係争はこれですべて終了したことになる。

WMF脆弱性を狙う攻撃コードは闇取引の「商品」だった

WMF脆弱性を狙う攻撃コードは闇取引の「商品」だった――Kaspersky Lab (ITmedia)

数日後には脆弱性を悪用するエクスプロイットコード(実証コード)が作成され、「ロシアの複数のハッカーグループが4000ドルでコードを販売していた」(Kaspersky Labs)。コード購入者の1人がアドウェア/スパイウェアの「ビジネス」に関わっており、そこからコードが公になったと見られる。

文書破壊ワーム、予告通りに攻撃を実行 (ITmedia)

2月3日になるとPC内の文書を破壊するワーム「CME-24」だが、セキュリティ企業各社の警告とシグネチャ更新により、被害拡大は抑えられた模様だ。

不発に終わった「Kama Sutraワームの大流行」–専門家の反応に隔たり (CNET Japan)

一部の専門家によると、PCユーザーのなかにはこのワームに対する警告があったために、対策を講じたりコンピュータを浄化できたりなどして、惨事を免れた者もいた可能性があるという。しかしその一方で、この世の終わりであるかのようなシナリオが示されながら何1つ起こらなかったことで、PCユーザーがセキュリティ警告に無頓着になってしまう可能性を危惧する声もある。

VMware Server が無償公開 キタ━(゚∀゚)━!

VMware、仮想PC作成・実行ソフトのサーバー版「VMware Server」を無償公開 (窓の杜)

基本的な操作方法などは、本ソフトの下位版である「VMware Workstation」と共通で、作成した仮想PCにも互換性がある。また、本製品は「VMware GSX Server」の後継版であり、「VMware GSX Server」からは仮想PC内で64ビットOSを動作させる機能や、2つのCPUを利用する機能、Intelの仮想化技術である“Virtualization Technology”を利用する機能が追加された。

Mozilla、「Firefox」の技術を使用してソフトを作成できるランタイムを公開 (窓の杜)

UI言語“XUL”やAPIコンポーネント“XPCOM”で作成したソフトを単体実行できる

Exploit Code