Wordにゼロデイなバッファオーバーフローの脆弱性!すでに攻撃も!! (((( ;゚Д゚)))ガクガクブルブル
Wordの脆弱性突いた新たなゼロデイ攻撃 (ITmedia)
SANS Internet Storm Center(ISC)が公開した情報によれば、脆弱性は完全にパッチが当てられたシステムで確認され、特定の組織を標的とした電子メール攻撃に利用された。問題のメールは特定の個人あてに、その組織のドメインで内部から出されたように見せ掛けてあり、ウイルス対策ソフトでも検出されなかったという。添付されたWord文書を開くと、Wordの未知の脆弱性を突いてトロイの木馬が起動し、Wordがクラッシュする仕組みになっていた。攻撃の出所は中国と台湾であることが判明。IPとドメインは同国で登録され、メールもそこのサーバから送信されていたという。
>> Targeted attack: Word exploit (SANS) <<
>> Word 0-day, recommended defenses. (SANS) <<
>> F-Secure Trojan Information Pages : Ginwui.A <<
JPCERT/CC Alert 2006-05-20: Microsoft Word の脆弱性に関する注意喚起
Microsoft Word には、バッファオーバーフローの脆弱性が存在します。こ の脆弱性を使用された場合、遠隔から第三者によって任意のコードが実行され る可能性があります。 2006年5月20日現在、この脆弱性を使用する攻撃コードが公開され、すでに メールに添付された形で攻撃が行われているとの情報があります。
「不審なメールの添付ファイルは開かない」,,,今のところ防御手段はこれしかない。 ●~*ヒイィィィ!!(´Д`ノ)ノ
ニートをネット監視員にすれば日本のインターネットは安心なんじゃね? (゚з゚)イインデネーノ?
北京で「市民ネット監視員」募集 当局の監視追いつかず (asahi.com)
北京のインターネット業界団体が市民の「ネット監視員」200人の募集を始めた。自宅などでウェブサイトやブログを閲覧、監視してメールや電話で報告する。毎月、謝礼が出る。ネット利用者の急増に、当局だけでは監視が追いつかなくなった現状を反映したものだ。
今日報道特捜プロジェクトでニート問題をやっていたが、日本でもネットの監視,,,ではないが、調査(マーケティング)などにニートを活用することはできないだろうか?ニートはインターネットをやることにかけては、ピカイチのセンスを持っているだろう。このリソースを活用しない手はないと思うが,,, (´-ω-`)ナニカイイテハ,,,
女性のストレス、トップは「夫」=男性は「妻に安らぎ」-民間アンケート (Yahoo!)
誰から一番ストレスを与えられるかを尋ねたところ、男性はトップが「会社の上司」で37%。次いで「取引先」16%、「会社の部下」9%と仕事関係が上位を占めた。一方、女性の1位は「だんな」。5人に1人がストレスの最大要因と回答した。2位は「会社の上司」だったが、「子供」も3位に入った。逆に「ストレスを解消してくれる人は」の質問に、男性で最も多かったのは「妻」(25%)で、2位の「子供」(21%)と合わせ、ほぼ半数が家庭に癒やしや安らぎを感じていた。解消法も「家族とのだんらん」が最多で、「睡眠」「酒」が続いた。
女性のストレス、トップが「だんな」っていうのはわからんでもないが、3位に「こども」って,,,少子化まっしぐら。 Σ(´ⅴ`lll)
Winnyキャッシュフォルダ内のウイルスを駆除すれば,,, (゚Д゚ )ウマー
アンチウイルスベンダーがWinny Cacheフォルダ内を駆除しない理由 (Slashdot)
高木氏はなかなか減らないWinnyのウイルス感染被害の理由としてWinnyのCache フォルダの存在を挙げ、「何故アンチウイルスベンダーはWinnyのCacheフォルダ内の ウイルスファイルを駆除しないのだろうか?これを駆除すれば、普通のウイルスと同程度の 沈静化を達成できるかもしれないのにだ。」と疑問を呈している。さらにそれを実行しない理由 として、Winnyの機能改善となり反社会的、情報流出したファイルなどにも対応を迫られる可能性を排除、 日本固有の事情への対応に億劫、アンチウイルスを購入した顧客を保護すれば十分、といった 理由が考えられるのではないかとしている。 >> 高木浩光@自宅の日記 – アンチウイルスベンダーがWinnyのCacheフォルダ内のウイルスを駆除しない理由 <<
セキュリティベンダーの米Websenseは,米国の職場におけるインターネットとアプリケーション利用状況に関する年次調査の結果を米国時間5月15日発表した。それによると,企業におけるハッキング・ツールまたはキーロガーの被害が増加している。5分の1(17%)の企業が社内のネットワークでこれらのツールが実行されたことがあると回答した。前年の調査では12%だった。 >> Web Security, Internet Filtering and Internet Security Software – Websense, Inc. <<
Nessj 0.6.0 released (にわか鯖管の苦悩日記 _| ̄|●)
Nessusクライアント「Reason」が「Nessj」に変更されたようです。 >> Intekras > PSS > Tools > Nessj <<
Nessusプラグインの日本語化を誰かやってくれないかなぁ。 (゚ν゚)ニホンゴムズカスィネー
Exploit Code
- phpMyDirectory <= 10.4.4 (ROOT_PATH) Remote Inclusion Vulnerability (milw0rm)
- Zix Forum <= 1.12 (layid) SQL Injection Vulnerability (milw0rm)
- IntelliTamper 2.07 (*.map file) Local Arbitrary Code Execution Exploit (milw0rm)
- phpListPro <= 2.0.1 (Language) Remote Code Execution Exploit (milw0rm)
- phpBazar <= 2.1.0 Remote (Include/Auth Bypass) Vulnerabilities (milw0rm)
欲しい本; 事例系ってわかりやすくていいよね ( ゚д゚)ホスィ…
