Black Hat Japan 2006
Black Hat Japan 2006 Briefings
行くべさ。 ε≡≡ヘ( ´Д`)ノ
Moore 氏は本当に31件もセキュリティホールを公開するのか? ((((;゚Д゚)))ガクガクブルブル
「ブラウザのセキュリティ・ホールを毎日1件公開する」と研究者が宣言,既に3件が公開 (ITpro)
セキュリティ・ツール「Metasploit Framework」の開発者であるHD Moore氏は7月2日,同氏が発見したWebブラウザのセキュリティ・ホールを,7月中,毎日1件ずつ公開していくことを宣言した。宣言どおり,現在までにInternet Explorer(IE)関連の新しいセキュリティ・ホールを3件,実証コード(セキュリティ・ホールを突くことが可能であることを示すプログラム)とともに公開している。現在までに公開されているセキュリティ・ホールは,すべてIEに関するもの。いずれも修正パッチ(セキュリティ更新プログラム)は未公開。過去のパッチをすべて適用したWindows XP SP2上のIE 6で確認されている。また,いずれも3月6日に米Microsoftに報告済みとされている。3件とも,セキュリティ・ホールに関する情報とともに,実証コードが公開されている。いずれの実証コードもIEを不正終了させるものだが,1件のセキュリティ・ホールについては,悪質なプログラムを実行させられる可能性がある危険なセキュリティ・ホールである。
>> Metasploit: Month of Browser Bugs
>> Browser Bug of the Month Club (SANS)
>> Microsoft Internet Explorer HTML Help Control “HHCtrl” Memory Corruption Vulnerability / Exploit (FrSIRT)
WGA になりすます IM ウイルス出現 (・∀・)ゥィルスー!!
海賊版対策プログラム「WGA」になりすますウイルス出現 (ITpro)
英Sophos「Cuebot-K」と命名したこのウイルスは,AIM(AOL Instant Messenger)経由で感染を広げる。送られてきたCuebot-Kを実行すると,同ウイルスは自分自身を表示名「Windows Genuine Advantage Validation Notification」の「wgavn」という新しいサービスとしてWindowsに登録し,Windowsが起動されるたびに実行されるようにする。ユーザーがこのサービスを削除あるいは停止しようとすると,「システムが不安定になります」といったメッセージが表示される。加えてCuebot-Kは,Windowsファイアウオールを無効にするとともに,攻撃者がそのパソコンにアクセスできるようにバックドアを開く。また,Cuebot-Kにはボットの機能があるので,IRC経由で攻撃者がそのパソコンを自由に操れるようになる。その結果,スパム(迷惑メール)送信やDDoS(分散サービス妨害)攻撃の踏み台にされる恐れがある。
>> Worm disguises itself as Windows Genuine Advantage
ITmedia エンタープライズ:Mac OS X標的のトロイの木馬が出現
OSX.Exploit.Launchdが実行されると、LaunchDのLocal Format String脆弱性が悪用され、リモートの攻撃者が持つMac OS Xのアカウントが権限昇格される。LaunchDサービスに.plist設定を組み込み、権限昇格のコマンドを実行させる。このことで、攻撃者はリモートからルート権限を持ったシェルを開くことが可能となる。
>> Symantec Security Response – OSX.Exploit.Launchd
安易なパスワードが不正アクセスにつながる Σ(゚д゚lll)アブナッ !
安易なパスワードが不正アクセスにつながる――IPAが注意呼びかけ (ITmedia)
IPAによると、IDやパスワードの不備が原因となって被害が生じたケースは、2004年は不正アクセス全体の約13%だったのに対し、2006年は約34%に増加しているという。
>> ウイルス・不正アクセス届出状況について(2006年6月分および上半期)
中国の検閲用ファイアウォール、ケンブリッジ大研究グループが突破 (CNET Japan)
ケンブリッジ大学に所属するコンピュータ専門家らが、中国の国家的なファイアウォールを突破し、さらには同ファイアウォールを踏み台にして、国内の特定のインターネットアドレスへサービス拒否(DoS)攻撃を仕掛ける方法までをも発見したと述べている。
経産省,ネット・オークションにおける表示義務違反者のIDを公表へ (ITpro)
経済産業省(経産省)は7月3日,インターネット・オークションにおいて,販売業者であるにもかかわらず個人のふりをして出品しているようなユーザーのIDを公表することを明らかにした。同省のページでIDを順次公表するとともに,インターネット・オークション・サイトの質問機能を利用して出品者に対して注意喚起をおこなう。
>> インターネット・オークションのID公表について
映画をストリーミング配信していた男性を著作権侵害で摘発、ACCSなどが公表 (impress)
男性は2004年11月から2005年8月にかけて、権利者に無断で「機動戦士ガンダムI」「ドラえもんのび太のワンニャン時空伝」「ブラックジャックカルテVI 雪の夜ばなし、恋姫」「半落ち」「ONE PIECE THE MOVIE オマツリ男爵と秘密の島」の5作品を、自らの事務所に設置したサーバーに複製。男性が運営するサイト「Streaming Station」を通じて募った会員に対して自動的に送信できる状態にし、著作権を侵害した疑いが持たれている。
「情報通信白書」を読もう! φ(`д´)カキカキ
総務省、2006年の「情報通信白書」を公表 (impress)
>> 平成18年「情報通信に関する現状報告」(情報通信白書)の公表
>> 関係情報:情報通信関連:情報通信白書
Amazon.co.jpではすでに売り切れのようで,,,(´・ω・`)ショボーン
情報通信白書 平成18年版 (2006) (Amazon.co.jp)
北米企業における通信ネットワーク対策の最優先課題は「無線環境の管理」 (ITpro)
大企業および中堅・中小企業がいずれも,「無線ポリシーの設定」と「携帯機器の中央集中管理」を優先課題の上位2項目に挙げた。
>> Mobility Management, Tighter Security, And Migration To IP Dominate 2006 Plans, According To Forrester’s Telecom & Networks Survey
「エンターテインメントがホーム・オートメーション市場をけん引」,米調査 (ITpro)
>> Home Entertainment as the Beachhead for Home Automation
Solaris 10 の登録ライセンス数は500万超 (・∀・)チゴイネ!
OpenSolarisが発足1周年、Solaris 10の登録ライセンス数は500万に到達 (Sun Microsystems)
6/23のネタだけども,,,。やっぱりこれからはまたSolarisだな。 (゚∀゚)神のヨカーン
そもそもsyslogがまだRFCにもなってなかったことは驚きだったが、 こんなに広く使われているプロトコルを特許申請されるのは どうなんだろう。
>> Open Tech Press | IETFのsyslog標準化を脅かす特許出願
LenovoとIBM,パソコン管理ツール「ThinkVantage Technologies」を他社製PCにも提供へ (ITpro)
Red Hat Security Advisory
- [RHSA-2006:0573-01] Important: openoffice.org security update
- [RHSA-2006:0547-01] Moderate: squirrelmail security update
