Sendmail に DoS できる脆弱性 Σヽ(ﾟДﾟ; )ﾉ

リストラの反動すら、ぼくらの世代 (20-30代) に,,, (´-ω-`)

この数年の退職に絡む相談は昨年559件で1998年の5.5倍になり、プログラマーや看護師など専門知識を必要とする20代後半から30代の若者が多いとのこと。「開発案件が終わる9月までは認めない。辞めるなら数百万円の損害を払え」と要求された事例等、なかなか凄まじいものがあるが、デスマーチが増える要因はこんなところにもあるのだろうか。 >> 人手不足で辞められず組合に相談増える (Mainichi)

辞めるなら損害賠償だぁ？プロジェクトメンバーが途中で抜けることも想定したプロジェクトを進めていないくされマネージャどものいいそうなことだな。ぼくならそんなこといわれたら、そんなマネージャの下で働けるかっ！って辞める。自由奔放、会社のことを考えず、技術だけを追い求めれるのは、技術者の特権だよｗｱﾋｬ!! o(*・∀・)つ☆(.;.;)3｀)ｱﾌﾞｯ

Sendmail に DoS できる脆弱性 Σヽ(ﾟДﾟ; )ﾉ

メール・サーバー「sendmail」にセキュリティ・ホール，DoS 攻撃を受ける恐れ (ITpro)

sendmail 8.13.6以前には，MIMEメッセージの処理に関する不具合が見つかった。何重にも入れ子になっている（深いネスト構造を持つ）MIMEパートを含むメールを処理しようとすると，sendmailが稼働するマシン（サーバー）のメモリーを過剰に消費して，sendmailのプロセスが異常終了する可能性があるという。Sendmailの情報によれば，常駐プロセス（デーモン）は異常終了しないので，メールの受信（中継）が停止することはないという。しかし，（1）システムの設定によっては，終了したプロセスが生成したcoreファイルによってディスク容量が圧迫される，（2）メッセージ配送のキュー処理が異常終了し，キュー内にある他のメッセージの配送処理が滞る—可能性があるという。
>> Deeply nested malformed MIME denial of service attack
>> sendmail の脆弱性に関する注意喚起 (JPCERT/CC Alert 2006-06-15)

Asterisk に遠隔地から乗っ取れるセキュリティ・ホールが見つかる (ITpro)

IP-PBXのオープンソース・ソフトウエア「Asterisk PBX」およびAsteriskのクライアント・ライブラリ「IAXclient」に遠隔地から操作可能なセキュリティ・ホール。加工を施したパケットを送ることで，サーバーにプログラムが送り込まれ，Asteriskが実行されている権限を奪取されてしまう。

MS を狙う Exploit コード続々？（　・ｇ・）ｳｿｰﾝ

マイクロソフト製品のセキュリティ･ホールを突くプログラム，早くも続々出現 (ITpro)

あちこちで話題になっているようだが、現在のところ「一般に公開されているもの」は、MS06-030のみである。ニュースが強調されすぎてる。 (；・∀・)ﾊｯ?　>> Exploits for most recent Microsoft Patches (SANS)

「Yahoo!メールのウイルスが悪用したのは『XSS脆弱性』，サイト管理者は注意を」—専門家が警告 (ITpro)

「『Yahoo!メール』を狙ったウイルスは，同サイトのクロスサイト・スクリプティング（XSS）脆弱性を悪用した。同様の脆弱性は多くのWebサイトに存在する。このウイルスのソース・コードも出回っているので，今後，同様の攻撃が頻発する可能性は高い。Webサイトの管理者や開発者は十分に注意する必要がある」

「Windows ドライバの脆弱性、まだ致命的でない」：インテル、調査結果を発表 (CNET Japan)

Intelの研究者グループは、最近の実験のなかで、一般に知られているMicrosoft Windowsのドライバの脆弱性について調査するとともに、これらセキュリティホールを利用する悪質なコードをくまなく捜索した。特に、カーネルレベルドライバにおける問題と、ハッカーが脆弱なシステムを完全に支配することを許すようなセキュリティ上の弱点を探し出すことを望んでいた。しかしこの捜索から得られたものはほとんどなかった。

Multiple Explorers (にわか鯖管の苦悩日記＿|￣|●)

古いバージョンのIEをインストールせずに使用が可能。 >> Browsers – Multiple Explorers

企業メールには電子署名が必要 ( – _ – )ｲｲ!

「Yahoo!かんたん決済」からのメールに本物を示す「Y!」マークを表示 (impress)

ヤフーではYahoo!かんたん決済の名前を騙ったフィッシング詐欺メールが報告されていることから、「Y!」マークの表示対象を拡大。Web版のYahoo!メールを利用している場合には、Yahoo!かんたん決済を騙った偽メールの場合には「Y!」マークが付かないため、正しいメールとの区別ができるとしている。

企業が出すメールは、なんらかの電子署名が必要になってくるんだろうな。 (　・∀・)ｲｲ!

NTT西日本，フレッツの利用者向けセキュリティ対策ツールを強化 (ITpro)

ツールを無償で利用できるのは，1台のパソコンだけ。追加料金を支払うことで，最大5台のパソコンで利用できる。追加料金は，1台当たり月額441円。4台まとめて追加する場合に限り月額1732.5円となる。

これ、トレンドマイクロ、ウイルスバスターのOEMでしょ？5,292円／年？新規で買っても4,000円ちょっとだし、更新だと3,000円ちょっとでしょ？高すぎる、ボッタクリだ。騙されるなよ～。 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

YouTubeからアニメが消えた？ (Slashdot)

YouTubeからアニメが軒並み削除されている模様。リンクなどをたどってアクセスしても「著作権を侵害しているため削除した」と表示されたり、サンライズやGDHなど、アニメ会社からの要請で削除したことを示すメッセージが現れる作品もあるようです。
>> YouTubeからアニメが消えた？ (ITmedia)