□携帯同士でEdyをやり取りできる「Edy to Edy」(impress) ・・・サーバー経由でなら記録も残るから大丈夫か?(;・∀・)ハッ?
□クラブツーリズムの不正アクセス事件、容疑者が逮捕–価格.com事件にも関与か(CNETJapan) 旅行会社のクラブツーリズムのウェブサーバが3月に不正アクセスを受け、同社の保有する個人情報が流出した可能性がある事件で、警視庁ハイテク犯罪対策総合センターと新宿警察署が容疑者を逮捕。この容疑者はカカクコムや人材派遣会社のアデコ、静岡新聞社などのサイトにも不正にアクセスした疑い。逮捕されたのは東京都豊島区在住の中国籍男性、ユー・ファー容疑者(27)。 ・・・また中国だよ。(゚Д゚)ウゼェェェ
□Sasser作成で逮捕の少年、起訴事実すべて認める(ITmedia) 世界各国のコンピュータをクラッシュさせたワームSasserを作成したドイツ人の少年が公判で全面的に罪を認めた。 ・・・ (σ;*Д*)σ死刑!
□ワンクリック詐欺でソフト開発業者を逮捕(ITmedia) ワンクリック詐欺で金をだましとったとして、京都府警は7月6日、詐欺の疑いで高松市のソフト開発会社「ナヤ」の社長(38)と社員(33)を逮捕。調べでは、2人は共謀し、今年2月ごろ、利用規約に同意するボタンをクリックしただけで入会契約したと思わせる虚偽の画面を表示させ、料金17万5000円をだまし取った疑い。2人がソフトを開発し、岡山県の会社社長(風営法違反で逮捕)が購入してアダルトサイトなどを運営していた。 ・・・こいつらなんてもっと (σ;*Д*)σ死刑!
□総務省、個人情報保護法違反でケイ・オプティコムに厳重注意(ITmedia) 5月にケイ・オプティコムが1万2000件の個人情報を漏えいした問題で、総務省は7月5日、再発防止に努めるよう同社に厳重注意。 ・・・ここで100万件規模漏れたらどうなるのかな? |||-_||| 貞子
□スパイウェアによる不正送金被害が拡大、みずほ銀行やジャパンネット銀行でも(ITmedia) オンラインバンクを利用している顧客のPCがスパイウェア(キーロガー)に感染し、パスワードなどを盗み取られて不正送金の被害に遭う被害が、イーバンク銀行だけでなく、みずほ銀行やジャパンネット銀行でも出ていることが明らかになった。 ・・・やっぱりあるんじゃん。ダメダメだな。インターネットバンキングって怖いよね。 ホント o(゚Д゚)っ モムーリ!
□IM標的の攻撃、この1年の増加率が2700%を超える(ITmedia) 2005年第2四半期、インスタントメッセージング(IM)をターゲットにしたセキュリティ攻撃は、前年比で2747%増えた。IMlogic Threat Centerが7月5日、調査結果を公表。 ・・・みんな使ってるからね。(((( ;゚д゚)))アワワワワ
□Microsoft、IE脆弱性への対応策を公開――フルパッチの投入は未定(ITmedia) Microsoftは先週報告されたInternet Explorerの重大な脆弱性を軽減させるかもしれないソフトウェアをリリース。Microsoftによれば、このバグはIEのActiveXコンポーネント取り扱いに関するもので、この脆弱性を突いた攻撃により、ブラウザをクラッシュさせてユーザーマシン上で不正なソフトウェアを走らせることが可能だという。 →Javaprxy.dll COM オブジェクトのセキュリティ問題の利用可能更新(MS)
・・・悪いところを切り捨ててどうする?アホか?直せよ。 エッ(゚Д゚≡゚Д゚)マジ?
□オープンソースブログとWikiに影響する脆弱性、各社が修正リリース(ITmedia) XML-Remote Procedure Call(XML-RPC)に深刻な脆弱性が見つかり、このソフトコンポーネントを利用しているオープンソースアプリケーション多数に影響を与えている。 ・・・うちの Nucleus も影響受けた。 ( ゚Д゚)マンドクセー
□Linux版や各種UNIX版のAcrobat Readerに脆弱性(ITmeida) Linux版やSolaris、IBM-AIX、HP-UX版の「Acrobat Reader 5.0.9/5.0.10」にバッファオーバーフローの脆弱性。 ・・・クライアントとして Linux/Unix 使っている人は要注意。(゚Д゚ )アラヤダ!!
□アダルトサイトを訪問したらデスクトップ上に「ご請求書.txt」が出現~国民生活センター、新たなクリック詐欺の手口を警告(impress) 国民生活センターは5日、アダルトサイトの画像や動画をクリックすると、デスクトップ上に請求書のテキストファイルを残していく、新たなクリック詐欺の手口が数件報告されたことを明らかにした。 代表的な手口としては、メールで届いたURLにアクセスして画像や動画をクリックすると、EXEファイルの実行または保存を確認するダイアログが表示される。これを実行すると、利用者のIPアドレスや「ご入会ありがとうございます」などのメッセージのほか、入会金の振込を求める請求画面が表示される。ブラウザを閉じても、デスクトップ上に「ご請求書.txt」という請求内容を記したテキストファイルが作成されているという。 ・・・よくもまぁ、次から次へとアイデアがでてくるなぁ。それを普通の仕事にいかせないもんかね? ヽ(`Д´)ノバーヤ
□Mytob亜種、Webアプリの脆弱性、それにAntinny――IPAが注意呼びかけ(ITmedia) 情報処理推進機構(IPA)セキュリティセンターは7月6日、2005年6月および2005年上半期のウイルス/不正アクセスの届出状況をまとめ、公開。6月のウイルス届出件数は4928件と、前月の5021件から若干減少。しかし、ウイルスの発見件数となると約385万個へと増加。また、2005年上半期のウイルス届出件数は、2004年下半期の3万194件からやや減少し2万8265件。
・実害増える不正アクセス
・そのPCでWinnyを利用してもいいのか?
□JPCERT/CC REPORT 2005-07-06
[1] VERITAS Backup Exec 製品の脆弱性に関する追加情報
[2] Cisco RADIUS 認証の脆弱性
[3] Mac OS 版 Adobe Reader および Acrobat の脆弱性
[4] sudo のパス名処理に含まれる脆弱
性
[5] DNS サーバの設定とドメイン名の登録に関する問題
□RHEL Update
[RHSA-2005:523-02] Critical: RealPlayer security update
[RHSA-2005:569-01] Important: zlib security update
□Mozilla FireFox <= 1.0.1 GIF Image Handling Heap Overflow Exploit(FrSIRT) ・・・1.0.2 で修正済み。でも意外に Firefox ユーザーはアップデートしないんだよね。セキュリティ的に IE より大丈夫なんていう売り文句が問題だと思う。今のバージョンは、1.0.4 だよ。Windows Update でアップデートされない以上、自分で情報収集してメンテナンスする必要があるってことがわかってんのかね?わかんないやつは、IE 使っとけ!(#゚Д゚) プンスコ!