Socket AM2 CPUが一斉発売!対応マザーボードも!! (;´Д`)スバラスィ …ハァハァ
Socket AM2のCPUが一斉発売、Athlon 64 X2からSempron (Akiba PC Hotline)
Socket AM2マザーが発売に、上位から下位までラインナップ豊富 (Akiba PC Hotline)
Socket S1対応のデュアルコアTurion 64 X2も発売に (Akiba PC Hotline)
待ちに待ったAM2の発売でアキバ方面があたたかいようである。AM2については >> DDR2対応のSocket AM2版Athlon 64 (多和田新也のニューアイテム診断室) を参考にしてもらいたい。現状望まれる機能が一通りそろっているので、ここまでデュアルコア化を我慢してきたユーザーが多数乗り換えるのではないか。ぼくもその口であるが、お小遣いが厳しいのでAthlon64 X2 4800+なんて買えまへん。4000+が出るまでもうちょっと待機中。Windows Vistaが間に合っていれば、もっと買い替えが起きただろうか,,,? ( ゚д゚)ホスィ…
オープンProxyの温床は「bbtec.net」(Yahoo! BB)だった ヽゝ゚ ‐゚νダメナノネ・・・
NECが迷惑メールで新対策、感染会員の利用を強制停止 (NIKKEI)
NECは29日から、インターネット接続サービス「ビッグローブ」で迷惑メールへの新対策を講じる。不正プログラムにパソコンを乗っ取られ、意図せず迷惑メールを大量送信する会員のメール利用をいったん強制的に停止。会員に連絡をしてパソコンの修復を指導する。
コリャ英和!と東芝DVDレコーダが87%を占める日本のオープンProxy (Slashdot)
オープンProxyの多さを国別に比較すると日本は4位と割と多めであるところ、その原因は 65%が「こりゃ英和!」の脆弱性が修正されていないもので、22%が東芝製HDD&DVDビデオレコーダーの脆弱性が修正されていないものだという。 JVNに登録されている東芝からの告知に書かれている「本件に関する対策は以下のURLで公開しています」のURLのページは既に削除されており、東芝のセキュリティへの取り組みの不誠実さが問われそうだ。 >> 国内open proxyの現状
東芝にもなんとかしてもらいたいのだが、ぼく的には「open proxyのドメインごとの比率」に注目したい。「bbtec.net」がオープンProxyの半数を得ている。「bbtec.net」っていうとYahoo! BBだよね?おーい、だから「ahoo! BB(アホービービー)」って言われるんだよ。全ネットワークにnmapかけてオープンProxyチェックかければいいだけじゃん?ダメ? Σヽ(゚Д゚; )ノ
WEPは安全なうちに入るのか??? ┐(゚~゚)┌
「3割以上の企業は,メールやIMの利用にルールを設けていない」,米Sendmail (ITpro)
米Sendmailが米国時間の5月25日,電子メールのセキュリティ管理に関する調査結果を発表した。それによると,企業の3分の1以上が,電子メールの利用に関して現実的なポリシーを設定することなく,電子メール・システムを使い続けているという。
「NY,ロンドン,パリの無線ネットワーク,4分の1は“無防備”」,米RSA (ITpro)
米RSA Securityは米国時間5月25日,世界の主要金融都市であるニューヨーク,ロンドン,パリにおける無線ネットワークに関して調査した結果を発表した。これら3都市における無線アクセス・ポイントとホットスポットの数は引き続き増加している。暗号化されたネットワークも増えているという。一方で,企業が運用している無線ネットワークのうち,4分の1にはセキュリティ対策が施されていなかったとする。調査により,暗号化技術の導入も進んでいることが明らかになった。2005年にロンドンでWEPを利用するネットワークは65%だったが,2006年には 74%に増えている。ニューヨークでも62%から75%に増加している。パリは導入率が最も高く,2004年の時点で69%が導入しており2006年には 78%に達している。
>> RSA Security – Press Release – Wireless Adoption Increases, Security Improves in World’s Major Cities
WEPはセキュリティ対策「済み」でいいんですか?解読が容易ってのが有名じゃなかったけ?WEPキー探索ツールAirsnortだっけ?あれ、Windows版はどうなった??? ┐(゚~゚)┌
Picasa for Linux φ(`д´)カキカキ
Googleが画像管理ソフト「Picasa」のLinux版をリリース (Slashdot)
Picasaはディスク上の画像の自動検索などが特徴で、これまでWindows版のみが配布されていたが、今回のリリースではGoogleとCodeWeaversが共同で開発した改良型のWineを同梱することでLinux(x86)上での動作を可能とした。 >> Picasa for Linux
Exploit Code
- Plume CMS <= 1.0.3 (manager_path) Remote File Include Vulnerability (milw0rm)
- qjForum (member.asp) SQL Injection Vulnerability (milw0rm)
- Easy-Content Forums 1.0 Multiple SQL/XSS Vulnerabilities (milw0rm)
- tiffsplit (libtiff <= 3.8.2) Local Stack Buffer Overflow PoC (milw0rm)
- WordPress <= 2.0.2 (cache) Remote Shell Injection Exploit (milw0rm)
- Socketmail <= 2.2.6 (site_path) Remote File Include Vulnerability (milw0rm)
- Back-End CMS <= 0.7.2.2 (BE_config.php) Remote Include Vulnerability (milw0rm)
- open-medium.CMS <= 0.25 (404.php) Remote File Include Vulnerability (milw0rm)
- BASE <= 1.2.4 melissa (Snort Frontend) Remote Inclusion Vulnerabilities (milw0rm)
