CNET Japan がデザイン変更/「XREA」ドメインが利用不能 (´-ω-`)
□ CNET Japan のデザインが一新
CNET Japan のデザインが変わってるね。この変更作業で昨晩アクセスできなかったのかな?それにしても、「メンテナンス中」とか出せばいいのに。 (・∀・)カワテル
□ 無料ホスティング「XREA」が利用不能の状態に、復旧は11日以降の見込み (impress)
XREAで使用していたドメイン名「xrea.com」が、8日朝から利用停止の状態となり、ユーザーがアクセスできなくなったもの。運営会社のデジロックでは、同社と上位レジストラの間で5日に既に解決済みの問題(詐欺関連のサイト)があったが、これを上位レジストラが「デジロックが対応しない、未解決である」と誤認し、現地時間7日にドメインの停止措置を取ったという。このため、xrea.comドメインにユーザーがアクセスできなくなった。 >> 「xrea.com」を含むURLのアクセス障害について (VALUE DOMAIN) <<
Winny の「この~木なんの木」の 日本\(^o^)/オワタ にもアクセスできんし。 (´-ω-`)
□ Truman – Malware解析環境構築ツール [Pen-test.jpn.org]
>> にわか鯖管の苦悩 _| ̄|● << の方が書いているようで。kikuzou (きくぞう) っていうの? (・∀・)チゴイネ!
情報漏えい ( ゚∀℃( `Д´)マヂデスカ!?
□ ウィークリーマンションのツカサ、1092件分のメールアドレス流出 (ITpro)
ウィークリーマンションなどを手がけるツカサ都心開発は2006年4月10日、BCCで配信するはずのメールマガジンをCCで配信し、合計1092件分のメールアドレスを流出させたことが分かった。。誤配信したのは、「【無料】新宿から送迎、伊豆昭和30年代村現地見学会」と題したメール。これは、ツカサが自社から配信した初めてのメールマガジンだった。
こういうミスなくならんね~。なんでメルマガシステムを使わずに PC でメール出すかな? (;・∀・)ダダイジョウブ・・・?
シングルポイントフェイラーな UTM (´・д・`) ダメジャン
□ メーカーが教えてくれないUTMの「泣き所」 (ITmedia)
(1)単一障害点となる (2)最適なセキュリティ機能の選択が行えない (3)性能面での拡張性に欠ける
(2)(3)は、ホストに対して追加することで回避できるが、(1)は回避しようがないな。 (´Д⊂ モウダメポ
□ [WSJ] IBM、暗号化システム「Secure Blue」提供へ (ITmedia)
IBMの「Secure Blue」を採用したプロセッサは処理するデータをすべて暗号化し、誰かが不正にアクセスしようとすると「自殺」できる。
ウイルスアーキテクトは、マルチプラットフォームをターゲットに? (((( ;゚Д゚)))ガクガクブルブル
□ LinuxとWindowsの両方に感染するコードを警告,ロシアKaspersky (ITpro)
Linuxと32ビット版Windows(Win32)の両システムに感染するコードについて警告。両方のシステムに感染できることから,「Virus.Linux.Bi.a」および「Virus.Win32.Bi.a」という2つの名称で呼ぶ。問題のコードは,両環境に感染できることを技術的に示す「proof of concept code(脆弱性を実証するためのコード)」で,マルウエアとしては出回っていないという。アセンブラで記述されており,カレント・ディレクトリのファイルにしか感染しない。単一のコードで,Linuxのバイナリ・ファイル形式Executable and Linking Format(ELF)とWindowsのバイナリ・ファイル形式Portable Executable(PE)の両方に対応している。
>> Viruslist.com – Analyst’s Diary <<
>> Cross platform virus PoC (SANS) <<
Linuxもうかうかしてられないな。最低ClamAVくらいは入れておこうよ。 (((( ;゚Д゚)))ガクガクブルブル
□ Windows PCとWindows Mobileデバイスの両方に感染するウイルス出現 (ITpro)
Letum.Aが特徴的なのは,中間言語MSILで記述されていること。このため,.NET Frameworkがインストールされている環境であれば,OSにかかわらず動作する。MSILで書かれたウイルスはLetum.Aが初めてではない。例えば2006年3月には,MSILで書かれた「Cxover.A」が確認されている。Cxover.Aも,.NET FrameworkをインストールしたWindowsパソコンおよびWindows Mobile搭載デバイスの両方に感染する。
どうもウイルス作者たちは、ターゲットをマルチプラットフォームに移したいようだな。 (((( ;゚д゚)))アワワワワ
□ CAFEMILK ショッピングカートにクロスサイトスクリプティングの脆弱性 (impress)
ショッピングカートCGI「CAFEMILK ショッピングカートCGI」にクロスサイトスクリプティング攻撃を受ける可能性のある脆弱性が存在するとのこと。 >> 高性能ショッピングカートが無料! CAFEMILK SHOPPING CART <<
Yahoo! とエヴァンゲリオン ヽゝ゚ ‐゚νカワリハイルモノ・・・
□ 「新世紀エヴァンゲリオン劇場版 DEATH(TRUE)2」無料配信中! (Yahoo! Japan)
Yahoo! JAPAN10周年企画の一環として、4月7日から1か月間、「新世紀エヴァンゲリオン劇場版 DEATH(TRUE)2」を Yahoo!プレミアム会員、Yahoo! BB会員の方に無料配信します。テレビアニメとはひと味違う劇場版の世界を、ぜひご覧ください。
だそうで。太っ腹ですな。 (∴◎∀◎∴)
Exploit Code
- Linux Kernel 2.6.x sys_timer_create() Local Denial of Service Exploit (milw0rm)
- Sire 2.0 (lire.php) Remote File Inclusion/Arbitary File Upload Vulnerability (milw0rm)
- XBrite Members <= 1.1 (id) Remote SQL Injection Exploit (milw0rm)
- Autonomous LAN Party <= 0.98.1.0 Remote File Inclusion Vulnerabi
lity (milw0rm) - dnGuestbook <= 2.0 Remote SQL Injection Vulnerabilities (milw0rm)
- ADODB < 4.70 (PhpOpenChat 3.0.x) Server.php SQL Injection Exploit (milw0rm)
- ADODB < 4.70 (tmssql.php) Denial of Service Vulnerability (milw0rm)