PostgreSQLに脆弱性;アップデートがリリース! ((;゚Д゚)オレシラナイ
「PostgreSQL」にセキュリティ・ホール,SQLインジェクション攻撃を許す (ITpro)
今回見つかったセキュリティ・ホールは2種類。いずれもSQLインジェクション攻撃を許す恐れがあるもの。1つは,入力情報のチェックに関するセキュリティ・ホール。不適切にエンコードされた多バイト文字を含むパラメータを適切に処理できない場合があるという。このため攻撃者は,入力情報のチェック機構を回避して,不正なSQL文を送り込める可能性がある。もう1つは,ASCIIのシングルクォート「’」のエスケープ処理と多バイト文字の処理に関するセキュリティ・ホール。こちらについても,悪用されると攻撃者に任意のSQL文を送り込まれる恐れがある。 >> PostgreSQL: News: Security Release: All Active Branches
日経新聞社を装う偽メールが出回る、ウイルス感染も (impress)
日本経済新聞社によると、偽メールの送信者アドレスには同社と無関係のドメインが使われていたが、送信者名は実在する「日本経済新聞経済解説部」と記載されていたという。偽メールの件名は「My old friend, How are you?」で、「李外交部長、町村信孝外相と会談 中日関係について.exe」というファイルが添付されていた。
>> TROJ_DROPPER.VM (TrendMicro) >> BKDR_PCCLIENT.LA (TrendMicro) >> Trojan.Hoosmi (Symantec)
日本国内の米国関連施設に対するテロ攻撃の可能性 ●~*ヒイィィィ!!(´Д`ノ)ノ
日本の米関連施設にテロ攻撃可能性…米大使館 (YOMIURI)
在日米国大使館は24日、日本国内の米国関連施設に対するテロ攻撃の可能性があることを明らかにし、在日米国人に警戒するよう呼びかけた。>> U.S. Embassy Warden Message >> アメリカの休日
24のCTUを呼んでこねばwやっぱり米大使館が第一目標かな?怖いから来週いっぱいまで近づかんでおこう。 (((( ;゚д゚)))アワワワワ
オープンソースのスパム対抗運動、Blue Securityの後継を目指す (CNET Japan)
Blue Frogの後に立ち上がったのが「Black Frog」で、スパマーとの戦いにおいて、Blue Frogの後継となることを目指している。このプロジェクトは「Okopipi」という名前を持ち、同団体のWikiによると、スパム対策ソフトウェア「Black Frog」の開発とサービスの提供をオープンソースプロジェクトとして行うことを目指すという。Okopipiの対スパマー戦略は、中央に設置したサーバに依存しない仕組みにすることにある。つまり、単一のDoS攻撃では狙いきれない数のターゲットを作るようだ。Okopipiのwikiによると、「PtoPネットワーク(「frognet」)をベースとする。接続できない場合、電子メールアドレスをオプトアウトすることができる」と書かれている。
>> Okopipi coming soon >> Main Page – The Okopipi Wiki
Blue Securityの件を第一次対スパム戦争と位置づけるなら、こいつは第二次だな。世界大戦の予感? (ノ・∀・)ノ = ●ウンコー!!
「データ・セキュリティは政治問題になりつつある」,セキュリティ関連団体のCSIA (ITpro)
コンピュータ・セキュリティ関連の業界団体Cyber Security Industry Alliance(CSIA)は米国時間5月23日,米国のデジタル・インフラに対する国民の信頼度を測定した結果を発表した。CSIAは,「データ・セキュリティに対する政府の対策が不十分なため,継続的な経済的損失として表れている」と指摘している。 >> 【PDF】Poll Shows Americans Want Congress to Do More to Protect Them Online
Winny / Share 方面; (;´ρ`) グッタリ
「ウイルスの登場は時間の問題、Winnyの使用は今すぐ中止してほしい」 (impress)
鵜飼氏は、「日本では、セキュアコーディングに関する教育や資料があまりにも少ない。例えば、ヒープオーバーフローによってどのような攻撃が行なわれるかといったことについても、日本語で解説している書籍がほとんど無い」として、日本のソフトウェアはセキュリティ的に脆弱なものが多いと警告。こうした状況を改善するためには、大学などでセキュリティ的な観点からのプログラミングについての教育を行なうことで、人材を育成していくことが必要だと語った。ただし、「研究者などは少ないかもしれないが、悪意をもって脆弱性を攻撃しようと考えている人間は日本にも結構いると考えており、『脆弱性を突いた攻撃コードがすぐに作られることはないだろう』と考えるべきではない」と指摘する。実際に、脆弱性の存在が公表された翌日には、WinnyをハングアップさせるDoSコードが公開されており、決して楽観視はできないと指摘した。また、情報漏洩事件などで海外からの注目も高まっており、鵜飼氏も海外からの問い合わせを多く受けているという。こうした状況から、海外のウイルス作成グループにWinnyが狙われる可能性も高く、Winnyの利用は極めて危険な状況だと考えているとした。
日立情報システムズ、「Winny」「Share」への情報流出対策サービスを提供 (ITmedia)
ネットエージェント、P2Pファイル交換ソフト「Share」をブロックするアップデータを提供 (ITmedia)
DNSの専門家同士で話をしよう! – DNS operators BOF (゚Д゚ )イキテー
Interop Tokyo 2006 – BOF – DNS operators BOF
2006年6月7日(水) 18:30~20:00 (無料)
DNSの運用にかかわる人が集まり、DNSの運用に伴うTipsやノウハウなどの情報交換を行います。また、DNSの運用上で発生した問題点や解決方法についての知識を共有します。さらには、これまでは存在が希薄であった運用者のコミュニティの形成についての議論を行います。
* コンテンツサーバの運用について
* キャッシュサーバの運用について
DNSコミュニティ形成の議論があるそうなので、なんとか時間作って行きたいなぁ。 ギミアチャンス(・∀・)
MicrosoftがWindows VistaにはECCメモリを推奨する今日この頃。メモリの大容量化はとどまるところを知りません。メモリが大容量になればなるほど、ECCの有効性は高まります。しかしECCは縁の下の力持ち。ECCが実際に機能するところは見た目にはわかりません(ECCが機能すればなにごともなく動作し、ECCがなければクラッシュしたりデータがおかしくなったりする)。かくいう私も1GBのECC付きRAMをのせたPCにWindows Server 2003をいれてソフトウェア開発に使用していますが、有効に機能しているのかどうなのかわかりません。マシンは大変に安定していますが、それは余計なハードウェアがないせいや、OSやアプリケーションが安定しているせいにも思えます。そこで皆さんに聞きたいのですが、皆さんの環境ではECCってホントに有効ですか?
という投稿があり、Solaris (SPARC)やTru64などのワークステーション/サーバーにはSyslogしゃべってくれるようだが、IAサーバーではECCのありがたみがわからんなぁっと。確かにぼくもECC働いているところをみたことないなぁ,,, (-Д-)サムイネェ
ここの投稿にある、UPSネタはある意味必見。面白いよ。 (・∀・)イイネ!!
>> セキュリティホール memo より、Linuxでは >> (ひ)メモ – LinuxでECCエラーを検出する, >> EDAC Project といった試みも行われているとの情報あり。 (≧∇≦)b
SSHのbrute forceアタックがうざいので、iptablesで悪い子はDROPするようにする。* OpenSSHのログをみて、* 一定時間に一定回数連続でアクセスに失敗しているやつはDROPするようにして、* atで然るべき時間が経ったら解除するように しようかなぁと思ったら、iptablesにはipt_recentなんて便利がものがあるのがわかった。
インターネットに設置する=SSHブルートフォースを受けるに向けていろんなソリューションが考えられておりますな。ぼくは knock で対策してるよ。 (・∀・)イイデショ
新製品いろいろ,,, Nortel Application SwitchにIPS? (・∀・)チゴイネ!
【WinHEC速報】32ビットのサーバーOSは次で終止符64ビット版でエンタープライズ向けの機能を拡充 (ITpro)
ノーテル、アプリケーションスイッチにシマンテックの侵入防止技術を搭載 (ITmedia)
シマンテック、中小企業向けのUTMアプライアンス新製品を発表 (ITmedia)
日本HP、第4世代の4Wayラックマウントサーバー「ProLiant DL580 G4」など (impress)
富士通と米Cisco、最大スイッチ容量320Gbpsのハイエンドルータ (impress)
日本CAに社名変更,注力分野の売上シェアは5年後に2桁へ (ITpro)
運用管理ソフト大手のコンピュータ・アソシエイツは,2006年6月1日から社名を「日本CA」とする。親会社である米CA(旧称は米Computer Associates)が2006年2月1日に実施した社名変更を受けたもの。
KDDIと東京電力、トリプルプレイ対応のFTTHサービス「ひかりone」
KDDIと東京電力は、FTTHサービス「ひかりone」を6月1日に開始すると発表した。戸建て向けにインターネット接続、電話、テレビのトリプルプレイサービスを提供するほか、集合住宅向けプランも用意する。 >> KDDI 会社情報: ニュースリリース > KDDIと東京電力によるFTTH統合サービス「ひかりone」の提供開始について
