□ロンドンで同時テロ 37人死亡、負傷者700人以上(asahi.com) ロンドン中心部で7日午前、地下鉄車両やバスで4件の爆発が起きた。英スコットランドのグレンイーグルズで主要国首脳会議(G8サミット)を主催しているブレア首相は緊急記者会見をし、「テロであることは明白。G8サミットに合わせたものだ」と述べた。警察当局などは37人が死亡、重傷45人、その他負傷者約700人と発表。 ・・・テロリストさんに言いたい。 何で殺す必要があるの?爆破するだけでいんじゃない?それだけで十分、あんたたちの主張はできると思う(主張が通るか通らないかは別として)。爆弾仕掛けて、「この辺に仕掛けたから、非難させろ」でいいじゃん?やり過ぎ!! ヽゝ゚ ‐゚νダメナノネ・・・
□不正アクセス、中国からも――「カカクコム」サイトに痕跡(日経) 中国人留学生による大規模不正アクセス事件で、サイトの一時閉鎖に追い込まれた価格比較サービス大手「カカクコム」(東京・文京)への侵入経路について、警視庁は6日までに、中国国内に設置されたサーバーからも同社のサーバーに不正アクセスがあった疑いを強め、近く国際刑事警察機構(ICPO)を通じ、中国当局に照会する方針を決めた。
□不正アクセス、中国語サイトに侵入道具はんらん(日経) 14社のサイトから約52万件の個人情報を盗み出した疑いの持たれる郁華容疑者(27)は、「インターネット上で不正アクセス用プログラムを調達していた」と供述している。ネットセキュリティーの専門家によると、多少の知識があれば、中国語サイトなどにはんらんする不正プログラムを使って企業のサイトへの侵入も可能という。
□不正アクセスの中国人留学生、米からも侵入か(日経) 中国人留学生による大規模不正アクセス事件で、警視庁が不正アクセス禁止法違反容疑で逮捕した郁華容疑者(27)が、旅行会社クラブツーリズム(東京・新宿)のサーバーに侵入する際、米国とフィリピン国内に設置されたサーバーからも不正にアクセスしていた可能性があることが7日までに、警視庁ハイテク犯罪対策総合センターの調べでわかった。
・・・カカクコムは、4月中旬には侵入されていたらしい。新たなカカクメソッドに波紋が広がり中。→セキュリティホールmemo:Re: 過失は無いか ら責任は無い ? まったく、「最高レベルのセキュリティ」って何?当時の脆弱性監査のレポートみしてみ? ハイ(-Д-)ウソ~
□無線LANタダ乗りの男性、不正アクセスで逮捕(ITmedia) 米国の男性が、他人の自宅にある無線LANに不正アクセスした第三級の重罪容疑で逮捕。 ・・・「はてなダイアリー – YBBUserとは」で “Yahoo! BBの無線LAN対応モデム「トリオモデム」でデフォルトで利用されているESSID、ウォードライビングをすると最低1個は見つかるかと思われる。” とのこと。大丈夫か Yahoo! BB ? ( ゚,_ゝ゚)バカジャネーノ
□日本でも旗揚げ、“情報の完全性”掲げる新生シマンテック(ITmedia) シマンテックとベリタスは、米国での新生Symantecの合併完了。 ・・・あまり相乗効果は見込めないと思うんだけど。イイ(・∀・д・)クナイ!
□OpenSSL 0.9.8 リリース(Slashdot) → The OpenSSL Project
□Solaris Socket Hijack Vulnerability(SecuriTeam) By binding a socket with an already binded port number of specific IP address, attackers can hijack an already binded sockets in Solaris.
・・・Solaris の Socket を乗っ取ることができる脆弱性。とその Exploit Code。
□Solaris Runtime Linker Security Vulnerability(SecuriTeam) Solaris’s runtime linker fails to check the value of an environment variable allowing a local attacker to gain root privileges. (CTC解説)ローカルの特権のないユーザが、Solaris runtime linker(ld.so.1(1)) のセキュリティ脆弱性により、許可無く root アクセス権を得ることが出来る可能性。
□インターネット治安情勢更新(平成17年6月報を追加)(@police)
□TCP6101番ポートに対するアクセスの増加について(@police) 主として中国、アメリカ国内の不特定のIPアドレスを発信元とするTCP6101番ポートに対するアクセスの増加を検知。アクセス増加の原因は今のところ不明だが、VERITAS社(現Symantec社)の「Backup Exec Remote Agentの脆弱性」を突く攻撃の可能性があるとのこと。 ・・・もう対策は終った! (・ー・)オワッタナ・・・
□CAN-2005-2096: zlib 1.2.x buffer overflow 1.2.2 以前の zlib 1.2.x に欠陥。壊れた圧縮データストリームの扱いにおいて buffer overflow する欠陥があり、処理が停止したり任意のコードを実行できたりする (かもしれない) 模様。オフィシャル patch はまだ出ていない。 (セキュリティホールmemo解説より)
□RHEL Update
[RHSA-2005:564-01] Important: php security update
□Nucleus CMS v3.21 日本語版 出てる。近々バージョンアップする。
□中国旅行 - 黒客?注入工具? http://www.hack58.com/ → 注入工具
「黒客」っていうのは、「攻撃者」という意味らしい。「注入工具」はソフトウェアをクラックするソフトみたい。残念ながら攻撃系のツールサイトには辿り着かなかった(というか中国語が全然読めない)。ソフトウェアをクラックするためのツールが当たり前のように置いてあるあたりが中国らしい。 (゚Д゚)ウゼェェェ