VNCにパスワード認証回避の脆弱性 / Windowsのパス名処理に欠陥 Σ(`∀´ノ)ノ アウッ
RealVNCに深刻な脆弱性、パスワード認証なしでリモートアクセスの恐れ (ITmedia)
オープンソースのPC遠隔操作ソフトウェア「RealVNC」に、深刻な脆弱性が発見された。悪用されれば、パスワード認証を経ることなく端末にリモートアクセスできてしまうという。配布元の英RealVNCでは、問題を修正した最新バージョンへの早急なアップグレードを推奨している。またSANS ISCでは管理者に対し、手元のネットワークでRealVNCサーバが稼働していないかどうかをスキャンし、発見されたものについてアップグレードするよう勧めている。この脆弱性を悪用するコードを検出するためのSnortシグネチャも公開されたという。
>> RealVNC <<
>> RealVNC Exploits, Bleeding Snort Signature (SANS) <<
ぼく的にはVNCはRAT(Remote Access Trojan)でしかないけども。集中管理ツールなんかを入れているとVNCが知らないうちに組み込まれているパターンとかあるので、インストールされていないかチェックしたほうがいいよ。Windowsとかは、サービスに入ってなくても”C:\Program Files”の配下のディレクトリに入っている可能性があるよ。しかもVNCって名前のディレクトリじゃないこともしばしばあるので、”VNC”でファイル検索したほうがいいね。最悪、netstatくらいはかけておこう。SANSのいうように5900/tcpがオープンしていないか、ネットワークにnmapしたほうがいいね。 ((((;゚Д゚)))ガクガクブルブル
Windowsのパス名処理に問題,ウイルス対策ソフトなどを回避される恐れ (ITpro)
セキュリティ組織の米SANS Instituteなどは現地時間5月15日,Windowsのパス名処理に不具合が見つかったことを明らかにした。パス名に細工が施されると,Windowsはそのファイルの場所(パス)を適切に示せなくなる。このため,例えばWindows上で稼働するウイルス対策ソフトのおいては,「ウイルスを検出しても,その実体にアクセスできずに駆除できない」といった問題が発生する恐れがある。 >> Path-conversion weakness in major AV products reported (SANS) <<
ExploitCodeもあるんですが、どうもうまく動かない。日本語だからかな?”%”~”:”が空変数として認識されてしまう。 ┐(゚~゚)┌
C:\>17934.batC:\>echo X5O!P\\\malware.exe "
X5O!P\\\malware.exe "
ボーダフォンはソフトバンクモバイルに? ┐(゚~゚)┌
ボーダフォンの新ブランド名報道、ソフトバンクは「ノーコメント」 (impress)
ソフトバンクとボーダフォンは、「ボーダフォンの新ブランド名がソフトバンクモバイルになる」とされた一部報道について、両社ともに「ノーコメント」としている。
ソフトバンクに関していろんな憶測が飛び交っているようだね。それだけみんなが期待してるってことかな? (*´д`*)アハァ?
カカクコムの連結決算、不正アクセスの特損4,100万円計上で純益12.8%減 (impress)
通信事業者って大変だなぁ,,, ( ノ゚Д゚)オツカレッ!
ISPが迷惑メールを受信時に排除することは「通信の秘密」の侵害か? (impress)
“ネットただ乗り論”など巡るコスト負担の在り方、各事業者の意見は? (impress)
通信事業者な人たちは、忙しくともこの記事に目を通しておく必要があるだろうな。 (,,゚Д゚) ガンガレ!
hi-ho、「1日15GBを超える上り通信」を行なったユーザーへの警告措置を実施 (impress)
パナソニック ネットワークサービシズは16日、同社が運営するISP「hi-ho」において、1日あたりのデータ転送量が15GBを超えるユーザーに対して通信利用規制を行なうと発表。
ISPとして最悪な対応だな。リストラして回線増強しろよ。15GB/dayってことは、Average 1.38Mbpsくらいか,,,常時1.38Mbpsってのもないか。 モムーリ!o(゚Д゚)っ
Google トーク日本語版 / Google Notebook リリース キタ━━(゚∀゚)━━ヨ
IMソフト「Googleトーク」日本語版が公開 (impress)
Google、オンラインのメモ帳サービス「Google Notebook」公開 (impress)
Winny方面; 情報漏洩を安易に報道発表すると痛い目を見る,,,Σヽ(゚Д゚; )ノ
Winny経由の情報漏えい、二次被害も深刻に――CMUカンファレンス (ITmedia)
匿名性を特徴とするP2P型ファイル共有ソフトを通じた「P2P型情報漏えい」では、しばしば「漏らした人が悪い」といった論調が聞かれる。しかし武田氏は、政府機関や企業からの漏えいにせよ個人の被害にせよ、「被害が永続的に及ぶ恐れがある」という特徴があることから、もっとさまざまな側面から深く考えていく必要があるとした。特にWinnyを介した情報漏えいにおいては、自宅PCからの一時流出に加え、漏えい情報を入手したWinny利用者による二次流出が見られるという。「騒がれれば騒がれるほど再放流が行われ、中には『Share』など他のファイル共有ソフトウェアへの再放流も行われている。また、やじうまが漏えい情報を拾う過程でWinnyのキャッシュが別のノードに保存され、さらに情報が拡散してしまう」(武田氏)
下手に公表しないほうがよさげだね。個人情報に関しては、個人情報保護法にのっとって、公表が必要だが、詳細な流出経路(Winnyとか)って必要ないと思うよ。特に個人情報以外の公表は、公表が義務付けられているわけではないので必要ないんじゃないかな。企業イメージを低下(ある意味、情報を隠さないということで好感は持てるけどね)させるだけじゃないかな。 (*´д`*)ハァハァイタイノ?
「情報漏えいに気づいたら,2次被害の拡大防止を」,ネットエージェント杉浦氏 (ITpro)
「Winny(ウィニー)による情報漏えい事件が発覚したら,まずは落ち着くこと。誤った対応は2次被害の拡大を招く。対処できる人を確保して,漏えいした情報や原因,現状を確認する。マスコミ対応も重要だ」—。
Winny経由の漏えいは止まるか? データに見る暴露ウイルスの感染推移 (ITmedia)
一連のニュースを見て新たにWinnyを使い始めた利用者がおり、彼らが暴露ウイルスに感染し始めているのではないか、ということだ。
「Antinny」「山田オルタナティブ」「シャレタマ」の大分類してその統計を見てみると、政府やマスコミが騒げば騒ぐほど、新規Winnyユーザーが誕生してウイルスに感染している模様。 Σ(゚д゚lll)アブナッ !
P2P ファイル共有ソフトの「ソフトウェア制限のポリシー」用ハッシュ値一覧
ソフトウェア制限のポリシーで、P2P ファイル共有ソフトの実行を制限するときに使うハッシュ値の一覧です。※ 当情報は無保証です。各自の責任でご利用ください。ソフトウェア制限のポリシーを設定する方法は、ソフトウェア制限のポリシーで P2P ファイル共有ソフトを実行させない方法を参照してください。
最近Googleってあまり調子よくないよね。日本語サイトならYahoo!のがいいかも (゚Д゚ )ウマー
検索サイトの“怪現象”—MSの情報を検索すると,無関係のサイトが上位に (ITpro)
マイクロソフトの情報をGoogleなどで検索すると,同社とは無関係なサイトが「microsoft.com」のサイトよりも上位に表示される場合があることが,4月末以降,一部のコミュニティなどで話題になっている。
プラグインなしでサイトの危険性を警告する「Scandoo」–ベータがまもなく発表へ (CNET Japan)
ウェブセキュリティ会社Scandoo」は、即時に検索結果を解析し、問題のないウェブサイトには緑のチェックマークを、そして危険性が疑われるサイトの隣には悪質であることを示す画像を表示する。なお、同サービスは無償で提供される。 >> ScanSafe – Pure Internet <<
17%の企業でハッキングツールやキーロガーの被害経験、米Websense調査 (impress)
調査によれば、従業員が企業内ネットワークでハッキングツールやキーロガーを起動した経験があるとした回答は17%に上り、2005年調査の12%から増加した。また、従業員のPCがボットに感染したことがあるという回答は19%に上り、ボットの活動に対するフィルタリングを導入しているという回答は62%となった。 >> Web Filtering, Web Security, Filtering Software – Websense, Inc. <<
「身代金はいらない,その代わりに商品買って」,新たな“脅迫ウイルス” (ITpro)
セキュリティ・ベンダーのフィンランドF-Secureは現地時間5月16日,パソコン中の特定ファイルをパスワード付きの圧縮ファイル(アーカイブ・ファイル)にして利用できないようにし,「パスワードを教えてほしければ特定の商品を購入しろ」と“脅迫”するウイルス(悪質なプログラム)を確認したと発表した。 >> “We do not want to do you any harm” says the trojan (F-Secure) <<
【CRYPTO-GRAM日本語版】iJacking (ITpro)
ノート・パソコンを持ち主の手から奪って走り去る「iJacking」と呼ばれる行為がある。カリフォルニア州サンフランシスコのインターネット・カフェでは,この種の犯罪が増えているようだ。
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 07-May-2006 – 13-May-2006)
- 102246:A Security Vulnerability in the “libike” Library May Potentially Cause a Denial of Service to the in.iked(1M) Daemon Product: Solaris 9 Operating System, Solaris 10 Operating System Category: Security
- 102340:Patches 119764-04 and 119765-04 May Cause Loss of Functionality of ipmitool(1m) Commands Product: Solaris 10 Operating System Category: Availability
- 102347:Solaris Commands format(1M), clri(1M), swap(1M) and dumpadm(1M) May Fail If libdiskmgt Library Patch Is Not Installed Product: Solaris 10 Operating System Category: Availability
Exploit Code
- RadLance Directory Traversal (Exploit) (SecuriTeam)
- freeSSHd Buffer Overflow (Exploit) (SecuriTeam)
- ezUserManager <= 1.6 Remote File Inclusion Vulnerability (milw0rm)
- VNC 4.1.1 (VNC Null Authentication) Auth Bypass Exploit (meta) (milw0rm)
- DeluxeBB <= 1.06 (name) Remote SQL Injection Exploit (mq=off) (milw0rm)
- GNUnet <= 0.7.0d (Empty UDP Packet) Remote Denial of Service Exploit (milw0rm)
- VNC 4.1.1 (VNC Null Authentication) Auth Bypass Patch (milw0rm)
- TR Newsportal <= 0.36tr1 (poll.php) Remote File Inclusion Vulnerability (milw0rm)
- Squirrelcart <= 2.2.0 (cart_content.php) Remote Inclusion Vulnerability (milw0rm)
