米 Yahoo! デザイン変更,,,日本は? o(・∀・)oブンブン
米Yahoo!、開業以来で最大規模のトップページデザイン変更 (impress)
NTT、レゾナントとぷららをNTT Com子会社に。ISP事業もNTT Comへ移管 (impress)
イー・アクセス、モバイルWiMAXの実証実験を東京23区内で開始 (impress)
AOL、セキュリティサービスのテスト版を提供開始 (CNET Japan)
OpenOffice.org 2.0.3 日本語版 キタ━━(゚∀゚)━━ヨ
「OpenOffice.org」v2.0.3の日本語版が公開、PDF出力の詳細設定が可能に (窓の杜)
>> ja: 日本:OpenOffice.org日本ユーザー会
セキュリティホールの修正もあるので、要バージョンアップ。もう MS Office なんてめじゃねーよ。 (≧∇≦)b
マイクロソフト、「Private Folder 1.0」の提供を中止へ–法人顧客からの抗議を受け (CNET Japan)
ぼくこれ持ってるよwとりあえずダウンロードしておいた。 (・∀・)つホスィ?
セキュリティ強化のIIS 7、最大の変更点は…… (ITmedia)
ある中国企業がSkypeプロトコルのリバース・エンジニアリングに成功し,近いうちに互換ソフトウエアを提供する計画らしい。
そんなどうどうとリバースエンジニアリングって,,,Skypeってライセンス的にリバースエンジニアリング、OK なの? (;・∀・)ダダイジョウブ・・・?
デル、デュアルコアXeon 5100番台を搭載した第9世代サーバー (impress)
ネットワールド、インテルCPUでSolaris/SPARC用アプリを稼動させるソフト (impress)
Debian 開発者アカウントに脆弱なパスワードが多数 (;゚д゚)ァ….
デビアン、サーバへのハッキングで開発者のアクセスを禁止 (CNET Japan)
Schulze氏はまた、「開発者のパスワードを調査したところ、安全性の低いパスワードが多数見つかり、これらについては対策としてアカウントをロックした」とも書いている。
マイクロソフトのPC初心者向け掲示板サイト「答えてねっと」が閉鎖中 (impress)
マイクロソフトのPC初心者向け掲示板サイト「答えてねっと」が、サービスを停止している。答えてねっとは7月5日にリニューアルする予定だったが、システムトラブルが発生したため、現在もサイトが閉鎖されている。サービス再開時期は、現時点で未定という。
65% のユーザーがウイルス対策ソフトの更新切れ ( ゚∀℃( `Д´)マヂデスカ!?
「パソコン・ユーザーの65%はウイルス対策ソフトの更新を先送り」,米調査 (ITpro)
米ESETは米国時間7月17日,米国の成人コンピュータ・ユーザーを対象に実施したウイルス対策ソフトウエアに関する調査結果を発表。それによると,ウイルス対策ソフトウエアを利用しているコンピュータ・ユーザーの65%がアップデートを先送りしていることが明らかになった
やっぱり高いもんね。個人支出で年間3,000円って安くないよ。アップデートしないなら無償のウイルス対策製品に切り替えたほうがいいんでねーの? Σ(゚д゚lll)アブナッ !
Webアプリケーション攻撃の大半が「ボット」と「Googleハッキング」 (ITpro)
米Fortify Softwareが米国時間7月17日,主にWebベースのアプリケーションを狙ったサイバー攻撃に関する調査結果を発表。それによると,現在インターネットを脅かしている攻撃パターンは大きく分けて4種類あり,過去半年で最も多いのはボット攻撃だった。
ISP がいい加減何とかしろよ。もまえらがなんとかできるの知ってるんだぞ。めんどくさくてやらないだけだろ。 ヽ(`Д´)ノ
Google Malware Search (にわか鯖管の苦悩日記 _| ̄|●)
Googleでマルウェアを検索出来る。
>> Malware
これをブックマークにしなくて何をブックマークにする。自爆しそw (;´Д`)スバラスィ …ハァハァ
社員が顧客情報をマジ売り (-∀ー#)アリエネー
アッカの情報流出、社員が名簿を売っていたと判明 (ITmedia)
アッカ・ネットワークスは7月18日、2004年に発覚した、同社のADSLユーザー33万9177人分の情報流出に関して、同社の元社員が、在職時に外部の名簿業者に情報を売却していたことが分かったと発表した。元社員は背任罪で起訴され、このほど有罪が確定したという。
こーゆーバカがいるから社内のセキュリティがガチガチになっていくんだよ。世の中が善人だけならセキュリティなんて概念要らないのにねw厳罰に処してもらいたいものだ。 (# ゚∀゚);y=ー(・ω・)・∴ターン
りそな銀行、約17万人分の顧客情報を含むコムフィッシュを紛失 (impress)
りそな銀行は18日、43支店で約17万人分の顧客情報を含む記録媒体「コムフィッシュ」を紛失したことを明らかにした。顧客情報はいずれも2001年以前のものであり、店舗統廃合時に誤って廃棄した可能性が高いという。
「コムフィッシュ」ってなによ?『コムフィッシュは、薄く小さなフィルム上のシートに微細な文字を焼き付けた内部資料で、通常は、専用の機械を利用して閲覧するため、肉眼では内容を確認できないという。』だそうで。 フー(σ- ̄)ーン
MS Office はセキュリティ対応が遅すぎて危険っ! Σ(`∀´ノ)ノ アウッ
「PowerPointの修正パッチは8月9日までにリリースする」—マイクロソフト (ITpro)
PowerPointに新たなセキュリティ・ホールか,検証コードが次々と公表 (ITpro)
MS Officeを狙う“ゼロデイのスピア攻撃”が相次ぐ,「攻撃者の利点は3つ」 (ITpro)
- 米Microsoftの修正パッチ公開が月1回であること
- Officeの文書ファイルに関するガードが甘くなっていること
- 被害を受けた企業や組織が公表したがらないこと
やっぱりマイクロソフトのパッチ対応は遅いよ。もちっと巻いてくれな困るで。 (´-ω-`)
マカフィーの管理ツール「ePolicy Orchestrator」にセキュリティ・ホール (ITpro)
サードパーティ製コンポーネントにも注意を――SANSが2種類のボットに警告 (ITmedia)
オープンソースのCMS、「Joomla」と「Mambo」用のコンポーネントに存在する脆弱性を悪用するボットが登場している。
ぼくも Nucleus のプラグインを気にしてる最中。自動バージョン確認ツールとか作らないとなぁ。 ((;゚Д゚)ガクガクブルブル
ワールドカップの偽サイト (´Α`)ウゼーヨ
見た目はワールドカップ公式サイト、でも…… (ITmedia)
2006 FIFAワールドカップドイツ大会の公式Webサイトを装い、トロイの木馬をダウンロードさせようとする偽サイトが登場。
ジダン選手の「頭突き」問題を悪用–W杯ファンを狙うトロイの木馬が出現 (CNET Japan)
ジネディーヌ・ジダン選手がサッカーのワールドカップで起こした頭突き問題に関心がある人は、ウェブで情報収集する際にご用心を。
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 09-Jul-2006 – 15-Jul-2006)
- 102462:Security Vulnerability With NIS server ypserv(1M) May Allow a Denial of Service (DoS) to Occur Product: Solaris 9 Operating System, Solaris 10 Operating System, Solaris 8 Operating System Category: Security
- 102503:Security Vulnerability in the X Inter Client Exchange Library (libICE) Product: Solaris 9 Operating System, Solaris 8 Operating System Category: Security
- 102511:Certain Kerberos V5 patches May Cause kadmin(1M) to Fail or Create Incorrect File Ownership on NFS Clients Product: Solaris 9 Operating System, Solaris 8 Operating System Category: Availability
Red Hat Security Advisory
- [RHSA-2006:0598-01] Moderate: gimp security update
- [RHSA-2006:0597-01] Moderate: libwmf security update
- [RHSA-2006:0571-01] Moderate: gnupg security update
- [RHSA-2006:0500-01] Moderate: freetype security update
Exploit Code
- Linux Kernel 2.6.13 <= 2.6.17.4 prctl() Local Root Exploit (logrotate) (milw0rm)
- Eskolar CMS 0.9.0.0 Remote Blind SQL Injection Exploit (milw0rm)
- MiniBB Mambo Component <= 1.5a Remote File Include Vulnerabilities (milw0rm)
- pollxt Mambo Component <= 1.22.07 Remote Include Vulnerability (milw0rm)
- Sitemap Mambo Component <= 2.0.0 Remote Include Vulnerability (milw0rm)
- HTMLArea3 Mambo Module <= 1.5 Remote Include Vulnerability (milw0rm)
- com_hashcash Mambo Component <= 1.2.1 Include Vulnerability (milw0rm)
- perForms Mambo Component <= 1.0 Remote File Inclusion (milw0rm)
- pc_cookbook Mambo Component <= 0.3 Include Vulnerability (milw0rm)
- com_loudmouth Mambo Component <= 4.0j Include Vulnerability (milw0rm)
- com_extcalendar Mambo Component <= 2.0 Include Vulnerability (milw0rm)
- SMF Forum Mambo Component <= 1.3.1.3 Include Vulnerability (milw0rm)
- com_videodb Mambo Component <= 0.3en Remote Include Vulnerability (milw0rm)
- mail2forum phpBB Mod <= 1.2 (m2f_root_path) Remote Include Vulns (milw0rm)
- linux/x86 portbind (define your own port) 84 bytes (milw0rm)