リモートからコードが実行可能な IE 0-Day Exploit ワッショイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワッショイ

  ニュース

出た! IE 0-Day Exploit (ノ・∀・)ノ = ●ウンコー!!

MS Internet Explorer (checkbox) Remote Code Execution Exploit (0day)

>> MS Internet Explorer (checkbox) Remote Code Execution Exploit (0day) (milw0rm) <<
…リモートからコードを実行できるらしい、、、がうまくいかん。ぼくの環境では IE が DoS できるだけ。うまくいけば、電卓を起動してくれるようだが。。。誰か日本語環境でも実行できた方、教えてください。 ┐(゚~゚)┌
(追記)あれから何台かでテスト(してもらったり)したが、成功率が低い。 ┐(゚~゚)┌

IE exploit on the loose, going to yellow (SANS)

インターネットストームセンターの INFOCon もグリーンからイエローに変更される。
Internet Storm Center Infocon Status

IEのパッチ未公開ホールを突くプログラムが出現,MSは回避策を公表 (ITpro)

IEの設定を変更してアクティブスクリプトを無効にすれば,影響を回避できるという。 >> マイクロソフト セキュリティ アドバイザリ (917077): HTML のオブジェクトが予期しないメソッド呼び出しを処理する方法の脆弱性により、リモートでコードが実行される <<

米国では高校生にセキュリティを教えるのか、、、(・∀・)チゴイネ!

高校で「サイバーディフェンダー」養成講座 (ITmedia)

米ニューヨーク州の高校で、サイバーセキュリティに関する授業が試験的に行われている。その内容は、コンピュータサイエンス専攻の大学生でさえ3年生で始めて習うようなものだ。最も重要なのは、講師がサイバーセキュリティにおける倫理的問題と法的問題点を論じることだという。
…日本でもこういうのがあればいいのに、セキュリティエンジニアの育成は、国の課題だろ。 (,,゚Д゚) ガンガレ!

「より強力な認証を望む73%」オンライン銀行利用者のセキュリティ意識 (ITmedia)

73%がユーザー名/パスワードよりも強力な認証を求め、89%が利用時の不審な行為の監視を希望している――RSAセキュリティは、金融機関に対する米国人のセキュリティ意識調査結果を発表。 >> RSAセキュリティ 米国で実施した金融機関に対するオンライン意識調査を発表 <<

総務省、コンテンツの安全性を示すマークの公開実験を開始 (impress)

実証実験を行なうマーク技術は、サイトの管理者がコンテンツの表現レベルを一定の基準に従って格付けして自己申告し、審査機関がこの申告を元に「12歳以上推奨」といったマークを発行するもの。Webページ上に表示されたマークをクリックすると、そのマークが正しく発行されたものであるかを確認できる。また、Internet Explorerのコンテンツアドバイザ機能により、設定したレベル以上のコンテンツを表示させないようにするといった制御が可能となる。 >> ウェブサイトの安心・安全性を示すマークの実用化に向けて(マークが貼付された仮想サイトの公開) (総務省) <<

外務省、次官室への携帯電話持ち込みを禁止 (NIKKEI)

「情報技術の発達により、携帯電話を利用した盗聴の危険性が指摘されている」とのこと。
…政府などの重要な情報を扱う機関や、金融機関、インフラなどは妥当処置だろう。 ( – _ – )イイ!

OpenVPN 2.0 HOWTO 日本語訳 (セキュリティホール memo)

>> OpenVPN 2.0 HOWTO Japanese Translation <<

〇〇とssh-agentは使いよう (セキュリティホール memo)

>> 〇〇とssh-agentは使いよう <<

kabu.com のフィッシングサイトも ((;゚Д゚)ガクガクブルブル

kabu.comのフィッシングサイトを確認 (NetSecurity)

フィッシングサイトのアドレスは「.(ドット)」のない「wwwkabu.com」となっており、現在のところIDなどを盗み出す仕組みはないが、誤ってブックマークするユーザが増えたところで危険な偽ページに変わる可能性があるとしている。なお、このサイトは1月2日に発見された松井証券の偽サイトと同一だという。 >> フィッシング詐欺サイト情報 <<
…ドメインの登録者は、「永田町の小泉純一郎」だそうですw

HP社員情報を保存したノートPCが盗難–退職者を含む20万人に影響 (CNET Japan)

Hewlett-Packard(HP)は、退職者も含めた同社従業員20万人近くが、ID詐欺の危険にさらされている。これら社員の個人情報を含むノートPCが先週盗まれたためだ。

大阪ガスセキュリティサービス、顧客情報資料がひったくり被害に (NetSecurity)

営業担当者がひったくりに遭い、顧客情報を記載した資料が持ち去られたと発表。資料には、顧客101件の氏名、住所、電話番号などが記載されていたという。 >> お客さま情報の紛失について <<

Winny方面

「過去に持ち出された業務データも回収すべき」—ネットエージェント杉浦氏:ITpro

「Winny(ウィニー)経由の情報流出が相次いでいるために,業務データの持ち出しを禁止する企業が増えている。だが,それだけでは不十分。以前に持ち出されたデータが流出する危険性は残っている。企業は“過去にさかのぼった対策”を施すべきだ」単に「持ってくるように」と命令しても,提出する社員はほとんどいないだろう。社員がデータを提出しやすい仕組みづくりが不可欠だ。「重要なことは,以前から持ち出しを禁止していたとしても,データを提出した社員は不問にすること。逆に,『よく提出してくれた』として,提出したメディアを大容量のメディアと交換するような対応が望ましい」「業務データが私有パソコンに保存されている限り,情報流出の危険性はなくならない。データを提出しやすい“仕組み”さえ作れば,それほどコストをかけずに危険性を低減できる。企業や組織では,ぜひ実践してほしい」

ビジネスユーザーの約30%が「Winny入りPCを業務に利用」――NS総研調査 (ITmedia)

Winnyなどを利用しているPCをどのような用途で利用しているかを尋ねたところ、「プライベートの用途以外には使わない」としたのは70.3%あった。だが逆に言えば、残る約3割は、Winnyを利用しているのと同一のPCで何らかの業務を行っていることになる。中には「仕事上の業務だけに使用」しているPCでWinnyを主に利用しているとの回答も5.7%あった。 >> NetSecurity – ビジネスユーザのWinny等のP2Pファイル共有/交換ソフト利用状況調査結果 <<

シマンテックがAntinny駆除ツールを無償提供、亜種など56種類を検出 (ITmedia)

>> Symantec Security Response – W32.Antinny 駆除ツール <<

Yahoo!ショッピング出店のワインショップ、受注情報8,223件をWinny流出 (impress)

Yahoo!ショッピングでワイン販売を行なっているカーブ・ド・ヴァン萬屋の受注情報8,223件がP2Pファイル交換ソフト「Winny」ネットワークに流出していることがわかった。発表したヤフーによれば、萬屋で業務に利用しているPCがウイルスに感染したという。

スパム/フィッシングいろいろ φ(`д´)カキカキ

スパム対策最前線:スパムへの終止符は誰が打つべきか (ITmedia)
企業責任としてのフィッシング対策:「安心できるメール」配信のためにサービス事業者ができること (ITmedia)
企業責任としてのフィッシング対策:送信ドメイン認証の基礎知識 (ITmedia)
企業責任としてのフィッシング対策:送信ドメイン認証で考慮すべき問題点 (ITmedia)
日本語スパムへ一石を投じる「日本SpamAssassinユーザ会」設立 (ITmedia)
ホワイトペーパー:フィッシングから信用を守るためのトータルソリューション (ITmedia)

Exploit Code