AMD Athlon 64 X2 半額っ！今が買い！！ ｷﾀ━━（ﾟ∀ﾟ）━━ﾖ

日本テレコムも Winny 漏洩 (ノ ﾟДﾟ)ノ ＝＝ ┻━┻

日本テレコムの法人顧客情報、4社152人分がWinny流出 (impress)

A社とB社については、日本テレコムの業務委託先の担当者が、ウイルスに感染していた私有PCで顧客の連絡先情報を操作したために流出したという。一方、 C社とD社については、日本テレコムの社員が私有PCに保管していた2004年12月までのデータで、やはりウイルスに感染したことで流出した。
>> 法人のお客様の連絡先情報の流出に関するお詫びとお知らせ ニュースリリース：日本テレコム

通信業者がWinny漏洩って最悪だな。インフラを守るって概念があるんだろうか？それともソフトバンクに買収されたせいで、社員の質が落ちているのか？ (　ﾟДﾟ)ｳﾞｫｹ!!

MS06-036 Exploit コードに注意 （ﾉ･∀･）ﾉ = ●ｳﾝｺｰ!!

7月に公開されたWindowsのセキュリティ・ホールを突くプログラムが出現 (ITpro)

。公表されたプログラムは，細工が施されたデータを送信し，Windows 2000マシンに「bl4ck」というユーザー・アカウントを勝手に作成する。このプログラムのソース・コードが公表されており，ソース・コードには，より悪質な挙動をするプログラムに改変できることを示唆する作者のコメントが記されているという。このためSANS Instituteでは，まだパッチを適用していないWindowsユーザーに対し，パッチを適用するよう呼びかけている。
>> DHCP exploit publicly available (MS06-036) (SANS)
>> MS Windows DHCP Client Broadcast Attack Exploit (MS06-036)

Webサイトの約半数に致命的な脆弱性、NRIセキュア調べ (ITmedia)

NRIセキュアテクノロジーズが2005年度に診断した167サイトのうち約5割に、情報漏洩などにつながる「致命的な欠陥」が存在した。
>> Webサイトのセキュリティ診断：傾向分析レポート2006　－依然として約5割のサイトに情報漏えいにつながる致命的な欠陥が存在－

セキュリティ情報サイト「zone-h.jp」が8月 OPEN （予定） (Izumino Blog)

セキュリティ ビデオ (Microsoft)

• セキュリティの基礎
• スパイウェアから身を守る 3 つの手段
• フィッシング詐欺について知っておくべき事
• ウイルスやワームから身を守る
• パソコンを最新の状態に保つ
• スパム (迷惑メール) に対処する
• あなたの個人情報を守るために
• インターネットと子どもの安全

AMD Athlon 64 X2 半額っ！今が買い！！ ｷﾀ━━（ﾟ∀ﾟ）━━ﾖ

AMD、Athlon 64 X2などを半額以下に値下げ (impress)

Athlon 64 X2シリーズは147～395ドル値下げされ、いずれも半額前後の価格となった。Athlon 64 X2 5000+は、696ドルから301ドルになり、57%の値下が行なわれた。4600+/4200+など、下位のラインナップも同様に半額前後の値下が行なわれている。また、1MB ×2 L2キャッシュ搭載の4800+/4400+/4000+が価格表から取り除かれている。

ぼくの知り合いの方なんですが、今週末にパソコンが壊れたらしく、昨日Pentium Dを買ったそうな。今日の情報でかなり嘆いてますた。あと1週間パソコンが壊れるのが遅ければよかったのにね。ぼくも今回とうとう4600+買っちゃった。安くなった分、嫁には内緒でメモリを4GBも載せちゃったよｗこれでいろんな検証ができる。 （；´Д`）ｽﾊﾞﾗｽｨ …ﾊｧﾊｧ

AMD、ATIの買収を発表 (impress)

「涼宮ハルヒ」（すずみやはるひ）ってなに？ ┐(ﾟ～ﾟ)┌

「涼宮ハルヒ」の画像を表示するトロイの木馬、トレンドマイクロが警告 (impress)

TSPY_HARADONGとTSPY_DENUTAROは、いずれもデスクトップのスクリーンショットを作成し、特定のFTPサイトに送信する機能を持つトロイの木馬。TSPY_DENUTAROは、スクリーンショットの他にPCのホスト名とIPアドレスを記録したテキストもFTPサイトに送信する。また、TSPY_HARADONG.A、TSPY_DENUTARO.G、TSPY_DENUTARO.Jの3種は、実行した場合にアニメ「涼宮ハルヒの憂鬱」の画像を表示する。

「偽の評価記事でユーザーを信用させる」，偽セキュリティ・ソフトの手口 (ITpro)

F-Secureによると，偽セキュリティ・ソフトに限らず，悪質ではないセキュリティ・ソフトについても，多くのWebサイトで配布されているという。それらのWebサイトは，ソフトをダウンロードさせるとお金がもらえるアフィリエイト・プログラムに参加しているので，あの手この手でダウンロードさせようとする。例えば，虚偽の情報を掲載してユーザーをだまそうとするサイトは少なくない。
>> Spy vs. Spy (F-Secure)

「渋滞税を払ってませんね？」—ロンドン市民を狙ったスパム (ITpro)

渋滞税（congestion charge）を支払っていないとして，罰金80ポンドを求めるもの。未払いの証拠写真を掲載しているという偽サイトへ誘導して，ユーザーの個人情報を入力させることが目的。
>> Websense Security Labs Blog

SIM (Security Information Manager)ってどれがいい？ ( ﾟдﾟ)ノﾊｲ! ｼﾂﾓﾝ

大量のログを分析して重要なインシデントを警告、日立電子サービス (ITmedia)

日立電子サービスは、さまざまなセキュリティ機器が生成するログ情報を収集、分析し、重要なインシデントを警告するサービス「SecureEagle/SIM」の販売を開始。

NTT東、ウイルス感染時に出張派遣などを行なう「フレッツ・レスキュー」 (impress)

J-WAVEがISP事業に参入、放送局による自社ブランド展開は国内初 (impress)

【対談】大手３社の現場責任者が本音で語る06年上期のセキュリティー動向（上） (IT-PLUS)< /a>

FTP、実は結構コストがかかる！？ (ITmedia)

FTPはデータ転送に幅広く使用されているが、セキュリティ上の脆弱性やリカバリ機能がないなどさまざまな問題を抱えており、運用コストが結構かかる。この隠れたコストを見直し、これらの問題を解決するにはどうしたら良いかを考察する。

Exploit Code

• ArticlesOne <= 07232006 (page) Remote Include Vulnerability (milw0rm)
• MoSpray Mambo Component <= 18RC1 Remote Include Vulnerability (milw0rm)
• PHP Live! <= 3.2.1 (help.php) Remote Inclusion Vulnerability (milw0rm)
• Apache Tomcat < 5.5.17 Remote Directory Listing Vulnerability (milw0rm)
• Microsoft IIS ASP Stack Overflow Exploit (MS06-034) (milw0rm)
• MS Windows Mailslot Ring0 Memory Corruption Exploit (MS06-035) (milw0rm)
• MS Internet Explorer (MDAC) Remote Code Execution Exploit (MS06-014) (milw0rm)
• Cyrus IMAPD 2.3.2 (pop3d) Remote Buffer Overflow Exploit (2) (milw0rm)
• MS Windows DHCP Client Broadcast Attack Exploit (MS06-036) (milw0rm)
• Sendmail <= 8.13.5 Remote Signal Handling Exploit PoC (milw0rm)