Dell ノート PC 大爆発!! Σ(゚д゚lll)アブナッ !
ラップトップパソコンが爆発炎上。あなたは大丈夫? (Slashdot)
日本で行われたカンファレンスでラップトップパソコンが爆発し、燃え上がったという。この事件の情報は同カンファレンスに参加していて、近くで事件を目撃したGuilhemさんから寄せられた。証言によれば、「5分以上にわたって燃えながら、数回爆発した」という。幸いに誰もけがしなかったものの、「こんなことが飛行中の機内で起きるのは時間の問題だ」とGuilhemさんがラップトップの安全性への懸念をしていた。
>> Dell laptop explodes at Japanese conference
あ、危なすぎる。もう絶対にデルのノートPCなんて使わないよ。こんな不良あっちゃいけないよ。生命にかかわる。 ((((;゚Д゚)))ガクガクブルブル
ヤフオク参加無料化を検討 サービス利用度に応じ段階的 (asahi.com)
現在は月額294円を払う有料会員でないと入札できないが、ヤフーの他のサービスの利用度などに応じて段階的に無料にしていく考えだ。
実現すれば、年間3,528円、3年で10,584円も浮くっ! (゚Д゚ )ウマー
ネットワークセキュリティツール トップ100 ☆)゚∀゚)∀゚)゚)━!!
「お気に入りのセキュリティ・ツールは何ですか?」,Nmapの作者が調査 (ITpro)
>> Top 100 Network Security Tools
- 脆弱性スキャナー「Nessus」 >> Nessus
- ネットワーク・スニファ「Wireshark(旧Ethereal)」 >> Wireshark: Welcome
- 侵入防御システム(IDS)「Snort」 >> Snort – the de facto standard for intrusion detection/prevention
- 多機能ツール(network“Swiss Army knife”)「Netcat」 >> Netcat
- 脆弱性検証ツール「Metasploit Framework」 >> The Metasploit Project
- ネットワーク調査ツール「Hping2」 >> hping security tool – home page
- 無線ネットワーク用スニファ「Kismet」 >> Kismet
- ネットワーク・スニファ「Tcpdump」 >> TCPDUMP public repository
- パスワード復元ツール「Cain and Abel」 >> oxid.it – Cain & Abel
- パスワード検査ツール「John the Ripper」 >> John the Ripper password cracker
バックドアを開く Excel の PoC が公開された ●~*ヒイィィィ!!(゚ロ゚ノ)ノ
Excel のハイパーリンク脆弱性、実証コード登場 (ITmedia)
Excelの脆弱性とされているが、実際にはハイパーリンクを処理するWindowsコンポーネントの脆弱性だという。同センターの調査によると、この脆弱性を悪用するには、不正な細工をしたExcel文書をユーザーに開かせ、特殊な細工を施した文書内のリンクをクリックさせなくてはならない。ユーザーが文書を開いただけでは成功しないと同センターは説明している。 >> Welcome to the Microsoft Security Response Center Blog! : Information on Proof of Concept posting about hlink.dll
コレのことかなぁ。気をつけよう。 (((( ;゚д゚)))アワワワワ
>> Microsoft Excel Remote Code Execution Proof Of Concept (information security)
海賊版ユーザーにもWindows Defenderを提供すべき? (ITmedia)
「Windows Defender」は、Microsoftの歴史上最も人気の高いダウンロードとなった。だがMSソフトの海賊版ユーザーも、正規のWGA(Windows Genuine Advantage)認定ユーザーと同様、無償でマルウェアから保護すべきなのだろうか。
KDDI の流出個人情報の中には他の ISP の情報も! (;´ρ`) グッタリ
KDDI 顧客情報流出、ニフティなど他社 ISP 会員1,892人の情報も含まれていた (impress)
KDDIから流出した約400万人分の顧客情報の中に、KDDIが他のISP経由で提供していたIP電話サービスの利用者1,892人と、KDDIのネット決済代行サービスを提供していた法人997社の情報が含まれていることがわかった。
>> 会員サポート > KDDIお客様情報流出について :@nifty
>> IP電話「BIGLOBEフォン(KD)」をご利用のお客様へ:BIGLOBEカスタマーサポート
Catalyst 6500 でネットワーク解析と DDoS 異常検知・防御 (・∀・)チゴイネ!
【Cisco Networkers 2006】大型スイッチ「Catalyst 6500」に2種類のモジュールを追加 (ITpro)
今回追加されたモジュールは,音声通信などのアプリケーション/サービスごとのトラフィックを分析できる「ネットワーク解析モジュール(NAM)3.5」と,DDoS攻撃を検出して防御する「DDoS異常検知・防御モジュール(DADGM)」である。
韓国 Samsung が企業向けネットワーク市場に参入,年内にスイッチ/ルーターを投入 (ITpro)
日本版 SOX 法に向けデータ保管状況を可視化――シマンテック (ITmedia)
Linux コンソーシアムがセキュア OS 選択基準の第2版を公開 (ITpro)
米Microsoftなど大手12社,プライバシ保護法制定を推進する団体設立 (ITpro)
米Microsoftや米IntelなどIT大手を含む12社が,オンライン・セキュリティおよびプライバシの保護を推進するフォーラム「Consumer Privacy Legislative Forum(CPL Forum)」を設立。同フォーラムは,消費者のプライバシを保護する包括的な連邦法の制定に向けて,米国議会に働きかけるという。 >> Industry and Consumer Leaders Join Forces to Establish Consumer Privacy Legislative Forum
原田ウイルスって何? (・∀・)ゥィルスー!!
シマンテック、P2Pファイル共有で流通する「原田ウイルス」を警告 (impress)
Trojan.Haradongは実行されると「お前はもう死んでいる。(住所)ここに来い、そして俺に謝れ。さもなくば、このPCは自爆する」などといった内容のテキストファイルと、マシン名やIPアドレスをファイル名に含むテキストファイルを作成。後者のテキストファイルを外部のFTPサーバーに送信する。さらに、FTPサーバーから「HARADA.avi」というファイルをダウンロードし、Media Playerを利用してそのファイルを再生する。 >> Trojan.Haradong (Symantec)
IEとFirefoxの脆弱性を突いたトロイの木馬が出現。「銀行口座が予告なしに閉鎖されている」という警告メールでユーザーをだまそうとする。 >> Trojan horse probes defenses of internet bankers using guise of account warning
Exploit Code
- MS Windows RRAS Remote Stack Overflow Exploit (MS06-025) (milw0rm)
- Mambo <= 4.6rc1 (Weblinks) Remote Blind SQL Injection Exploit (2) (milw0rm)
- Ralf Image Gallery <= 0.7.4 Multiple Remote Vulnerabilities (milw0rm)
- Harpia CMS <= 1.0.5 Remote File Include Vulnerabilities (milw0rm)
- Microsoft Excel Remote Code Execution Proof Of Concept (information security)
- DataLife Engine <= 4.1 Remote SQL Injection Exploit (php) (milw0rm)
- DataLife Engine <= 4.1 Remote SQL Injection Exploit (perl) (milw0rm)
- Opera 9 (long href) Remote Denial of Service Exploit (milw0rm)
