無償アンチウイルスソフトの決定版? AOL「Active Virus Shield」 (;´Д`)スバラスィ …ハァハァ
米Time Warner傘下のAOLは米国時間8月7日に,無償のアンチウイルス・ソフトウエア「Active Virus Shield」を発表した。ロシアのウイルス対策会社Kaspersky Labの技術をベースにし,ウイルス,スパイウエア,トロイの木馬などによる攻撃を防止する。
>> Active Virus Shield – Free Anti-Virus Protection Courtesy of AOL
Active Virus Shield を利用するには、メンバー登録は不要だが、アクティベーションコードを受け取るためにメールアドレスが必要。AOL およびパートナー企業から広告が配信されるとのこと。クサレメアドで登録すればハッピー?ただし、Lisence Expiration date が 2007/08/08 になっている(登録日の1年後)ので、アクティベーションコードは毎年更新が必要っぽい。ぼくも大好きな Kaspersky Lab がベースってのがいいね。早速セカンダリのシステムに載せてテスト中。日本語版は出ないのかな? (;´Д`)スバラスィ …ハァハァ
ベリサインがネット詐欺対策サービスを提供、異常な振る舞いを検知して“なりすまし”を防止 (impress)
イーサネットフレームを直接暗号化するアプライアンス (ITmedia)
現在、広く通信経路の暗号化に用いられているIPSecはレイヤ3で暗号化を行うものだが、SafeEnterprise Ethernet Encryptorは、レイヤ2でイーサネットフレームをそのまま暗号化する。フレームをIP化し、さらに暗号化する場合に比べ、オーバーヘッドが少なく、レイテンシーも抑えられる点がメリットという。このため、音声や映像など、遅延に厳しいアプリケーションへの影響も軽微だという。
いいねこれ。イントラネット、ADSL も安全に利用できるよーになるね。でもコストが、、、 タケーヨ!o(゚Д゚)っ
ClamAV 0.88.4 セキュリティアップデート |д゚)ノ⌒●~*
[DNSOPS dnsops 103] 障害報告: APNIC 逆引きネームサーバの障害について (セキュリティホール memo)
本日(8月8日) 8:00頃より、JPNIC管理下でAPNICが逆引きを管理するIPv4 アドレス空間の一部(203.90.19.0/24)について、逆引きが委譲されない障害が発生しています。[DNSOPS dnsops 104] によると、11:15 に復旧したとのこと。
ClamAV Security advisory: 0.88.4
CA の eTrust Antivirus WebScan に脆弱性、最新版へのアップデートを (ITmedia)
Pythonで書かれたWeb application vulnerability scanner。Niktoの発展版といった感じでしょうか。
>> Wapiti – Web application security auditor
システムによってパスワードを変えていますか? エッ(゚Д゚≡゚Д゚)エッ?
「『LoveLetter』ウイルス再び,検知数が2カ月連続で最多」,マカフィー (ITpro)
懐かしいなぁ。今時の新入社員さんたちは、このウイルス知らないんだって。もう年かなぁ。 (;´ρ`)
オークションで不正に評価を上げる「botトーク」 (ITpro)
「すべて違う ID・パスワードを利用」1割以下、増え続けるログインサービス (Japan.internet.com)
全社の端末の root / Administrator のパスワードが同じで、その1台に脆弱性があってパスワードが漏れたって話はよく聞く。 (゚Д゚;∬アワワ・・・
「Windows 史上最強」をうたう Vista のセキュリティ、その内容は? (ITmedia)
MS 開発者、RSS のセキュリティ対策を解説 (ITmedia)
御社のシステムは不正侵入を検知できますか? (;・∀・)ダダイジョウブ・・・?
MMORPG「ローズオンライン」、不正アクセスで会員情報が流出した可能性 (impress)
サービスがうまく動作しないとの不具合の問い合わせが会員からあり、社内調査をしたところ、不正アクセスによる会員情報流出の可能性があることが判明。
ユーザーからの問い合わせがなければ、異常に気づかない運用体制に問題がある。ちゃんと侵入検知してるのか?不正アクセスの形跡が見られたってことはデータ改竄の跡があったってこと?Tripwire, Osiris で検知しろよ。 (*´д`*)ハァハァイタイノ?
東京個別指導学院、元従業員の個人用 PC から4,587件の個人情報が流出 (NetSecurity)
同社の調査の結果、同社溝の口教室の元従業員が退職直前に個人情報データを無断で持ち出していたことが判明した。この元従業員の個人用PCがWinnyウイルスに感染し、同データが流出したと見られる。
退職直前って、なんか怪しいよね。 Σ(゚д゚lll)アブナッ !
「ウィニー」経由の情報流出で高岡市長ら処分 (IT-PLUS)
AOL、65万人分の検索データをウェブサイトに掲載–削除後に謝罪 (CNET Japan)
米復員軍人省のノートPC盗難事件、10代の若者を逮捕–機密情報の存在は知らず (CNET Japan)
大規模電子メール詐欺の首謀者、ナイジェリアで逮捕 (ITmedia)
ソフトバンク、黒字でも負債2兆円でしょ? (・д・)ジドー
ソフトバンクの4-6月期、連結最終黒字――ボーダフォン貢献 (IT-PLUS)
「大人のソフトバンク」は沈黙がお好き?番号継続制度への施策語らず・決算説明会から (IT-PLUS)
ソフトバンク、今秋「3.5世代携帯」・現行の10倍の速度に (IT-PLUS)
イー・アクセス、アッカ・ネットワークスの株式10.3%を取得
Apple 主催イベント『WWDC』開幕、次期 OS の出荷は来春に (Japan.internet.com)
アップル、デュアルコアXeonを搭載したXserveを発表 (impress)
Mac OS X 10.5“Leopard”がプレビューリリース、出荷は2007年春の予定 (impress)
VMware、仮想化技術を Mac OS に対応、年後半にβ版提供 (impress)
Mac OS で VMware じゃなくて、VMware 上で Mac OS を提供してもらいたいものだ。 ( ゚д゚)ホスィ…
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 30-Jul-2006 – 05-Aug-2006)
- 102542:With SMS Patch 117866-03 Installed, Sun Fire 12K/15K/E20K/E25K Domains May Experience Unexpected Shutdowns Product: System Management Services 1.4.1 Software Category: Availability, Availability
- 102543:Security Vulnerability on Sun Fire T2000 With Solaris 10 (3/05 HW2) Product: Sun Fire T2000 Server, Solaris 10 Operating System Category: Security
- 102546:Sun Cluster on Solaris 10 Using Solaris Volume Manager (SVM) Metasets May Fail to Fail-Over the SVM Metasets Product: Sun Cluster 3.1 Category: Availability
- 102548:ld(1) and ld.so.1(1) May Behave Unexpectedly or Cause Applications to Behave Unexpectedly Product: Solaris 9 Operating System, Solaris 8 Operating System Category: Availability
Exploit Code
- ZoneX 1.0.3 Publishers Gold Edition Remote File Inclusion Vulnerability (milw0rm)
- Visual Events Calendar 1.1 (cfg_dir) Remote Include Vulnerability (milw0rm)
- PHPCodeCabinet <= 0.5 (Core.php) Remote File Include Vulnerability (milw0rm)
- YenerTurk Haber Script 1.0 Remote SQL Injection Vulnerability (milw0rm)
- QuestCMS (main.php) Remote File Include Vulnerability (milw0rm)
- NEWSolved Lite v1.9.2 (abs_path) Remote File Inclusion Vulnerabilities (milw0rm)
- phpCC 4.2 beta (base_dir) Remote File Inclusion Vulnerability (milw0rm)
- Simple CMS Administrator Authentication Bypass Vulnerability (milw0rm)
- phpAutoMembersArea <= 3.2.5 (installed_config_file) Remote Inclusion (milw0rm)
- SAPID Shop <= 1.2 (root_path) Remote File Include Vulnerability (milw0rm)
- SAPID Gallery <= 1.0 (root_path) Remote File Include Vulnerabilities (milw0rm)
- SAPID Blog <= beta 2 (root_path) Remote File Include Vulnerabilities (milw0rm)
- SAPID CMS <= 1.2.3.05 (root_path) Remote File Include Vulnerabilities (milw0rm)
- Modernbill <= 1.6 (config.php) Remote File Include Vulnerability (milw0rm)
- Joomla JD-Wiki Component <= 1.0.2 Remote Include Vulnerability (milw0rm)
- SQLiteWebAdmin 0.1 (tpl.inc.php) Remote Include Vulnerability (milw0rm)
- ME Download System <= 1.3 (header.php) Remote Inclusion Vulnerability (milw0rm)
- Torbstoff News 4 (pfad) Remote File Inclusion Vulnerability (milw0rm)
- PHP Live Helper <= 2.0 (abs_path) Remote File Inclusion Vulnerability (milw0rm)
- PHP Simple Shop <= 2.0 (abs_path) Remote File Inclusion Vulnerability (milw0rm)
- myBloggie <= 2.1.4 (trackback.php) Multiple SQL Injections Exploit (milw0rm)
- XChat <= 2.6.7 (Windows Version) Remote Denial of Service Exploit (milw0rm)
- eIQnetworks License Manager Remote Buffer Overflow Exploit (multi) (milw0rm)
- Barracuda Spam Firewall <= 3.3.03.053 Remote Code Execution (milw0rm)
