WORM_STRATION にイエローアラート |Д`)ノ⌒●~*
「WORM_STRATION」が流行か、トレンドマイクロがイエローアラート発令 (impress)
WORM_STRATION.A は、メールの添付ファイルとして拡散。これに感染すると、Windows のアドレス帳からメールアドレスを収集し、自身を添付したウイルスメールを、送信者を詐称して送信する。さらに、あるWebサイトにアクセスし、アップデートされた自身のコピーをダウンロードするという。WORM_STRATION ファミリーにはこのほか、hosts ファイルを改変する亜種もある。また、メールの添付ファイルだけでなく、悪意のある Web サイトを介して侵入したり、ユーザーの手動インストールにより侵入するものもあるという。
>> WORM_STRATION (TrendMicro)
久々にウイルスでイエローアラートですな。みんな感染してない?大丈夫? hosts ファイル(C:\WINDOWS\system32\drivers\etc\hosts)も変な記述がないかチェックしたほうがいいよ。 (;・∀・)ダダイジョウブ・・・?
Windows XP のパスワードをバイパスする「DreamPackPL」に注意! (うさぎ文学日記)
こ、これは危険すぎる!CD-ROM を会社に持ち込ませるなっ!Windows のほかのバージョン(2k3 とか)にはつかえないのかな?検証、悪用検知用に欲しいんだけど、リンクページからダウンロードできんス。どこで落とせる? ((((;゚Д゚)))ガクガクブルブル
NTT は「ひかり電話」のデバッグもできんらしい ( θ_Jθ)コマッタモンダ
NTT 東日本、「ひかり電話」の安定運用に向けた通話の発信規制を開始 (impress)
最終報(17 時 10 分発表)によれば、安定した通話量に戻ったことから、16 時 53 分頃に通話制御を解除したという。なお、NTT 東日本では引き続き通話量の監視を強化し、ネットワーク負荷の平準化などに全社をあげて取り組むとしている。
LA 空港でラップトップ発火事件発生–炎上したのは「ThinkPad」 (CNET Japan)
よく燃えますなぁ。Thinkpad T43 だそうで。またソニー製バッテリー。 Σ(゚д゚lll)アブナッ!
ソフトバンク傘下のボーダフォンの第 2 世代と第 3 世代の携帯電話で、20 日午後 5 時半過ぎから通信障害が発生し、通話などがつながりにくくなった。
そーいえば、ぼくも18:00 頃、嫁に「残業通知メール」を送ろうとして、電波 3 本立ってんのに 2 回くらい送信に失敗したなぁ。意味ないの知ってるけど、ケータイ振ってた。NTT だけかと思ったらソフトバンクもっすか? (´-ω-`)
KDDI、顧客情報流出で総務省から行政指導 (impress)
甲南大学、506 名分の学生個人情報が Share 上に流出 (NetSecurity)
東京電力の社内 LAN 工事の図面など、設備工事会社から Winny 流出 (impress)
個人情報:読売就職フェアの来場者シート、800 人分紛失 (MSN-Mainichi)
HP のプリテキスティング問題,米下院が 9 月 28 日に公聴会 (ITpro)
セキュリティレスポンスのあり方 (,,゚Д゚) ガンガレ!
ハッカーを超えるアイデアを考えること―― 20 代ウイルス解析エンジニアのやりがい (ITmedia)
変わる脅威、変わるセキュリティレスポンス (ITmedia)
ソフトウェアキーボードでも避けられない個人情報窃盗 (ITmedia)
キングソフトもウイルス対策の更新費用いらず (゚Д゚ )ウマー
Inprotect 0.22.5 has been released
検証機にぶっこむだけぶっこんで検証進めてねーや。そろそろちゃんとやろう。Skybox とまでは行かなくてもそれなりに管理できれば助かるんだけどなぁ。Skybox はライセンス高すぎるよ。 (;´ρ`)チカレタヨ・・・
【事例フラッシュ】日本郵政公社が非接触型の指静脈認証システムを導入 (ITpro)
Dell と Symantec,Microsoft Exchange 向けパッケージ「Secure Exchange」を発売 (ITpro)
シマンテック、オンライン取引に焦点を当てたセキュリティ対策ソフトの新版を発表 (ITpro)
キングソフト、更新料が一切不要な“インターネットセキュリティ 2007”を公開 (窓の杜)
MS との互換性を重視し、価格 10 分の 1 の「キングソフトオフィス 2007」 (impress)
Intel、Pentium ブランドの戦略を変更 (Slashdot)
intel はこれまで、CPU ブランドである「Pentium」を「Intel Core」に置き換える戦略だったが、軌道修正するようだ。Intel が OEM メーカーに対して公表した新しいロードマップでは、Pentium ブランドを継続し、Core ブランドと Celeron ブランドの中間の位置付けるらしい。
JPCERT/CC REPORT 2006-09-21
- Microsoft Windows および Microsoft Publisher に複数の脆弱性
- Microsoft DirectAnimation パス ActiveX コントロールにおける入力値未チェックの脆弱性
- Apple QuickTime に複数の脆弱性
- Adobe Flash Player に脆弱性
- Mozilla 製品に複数の脆弱性
- 複数の RSA 実装において署名が正しく検証されない脆弱性
- TikiWiki に脆弱性
Red Hat Security Advisory
- [RHSA-2006:0682-01] Moderate: php security update (RHEL2.1)
- [RHSA-2006:0669-01] Moderate: php security update (RHEL3, RHEL4)
Cisco Security Advisory
- Cisco Guard Enables Cross Site Scripting
- Cisco Intrusion Prevention System Management Interface Denial of Service and Fragmented Packet Evasion Vulnerabilities
- DOCSIS Read-Write Community String Enabled in Non-DOCSIS Platforms
Exploit Code
- PHPartenaire 1.0 (dix.php3) Remote File Include Vulnerability (milw0rm)
- pNews <= 1.1.0 (nbs) Remote File Include Vulnerability (milw0rm)
- exV2 <= 2.0.4.3 (sort) Remote SQL Injection Exploit (milw0rm)
- MS Internet Explorer (VML) Remote Buffer Overflow Exploit (XP SP1) (milw0rm)
- Internet Explorer VML Buffer Overflow Download Exec (Exploit) (SecuriTeam)
- Internet Explorer VML DoS (Exploit) (SecuriTeam)
- AllMyGuests <= 0.4.1 (cfg_serverpath) Remote File Include Vulnerability (milw0rm)
- Dr.Web Antivirus 4.33 (LHA long directory name) Local Overflow Exploit (milw0rm)
- MS Internet Explorer (VML) Remote Buffer Overflow Exploit (milw0rm)
- PhpBlueDragon CMS <= 2.9.1 (XSS/SQL) Code Execution Exploit (milw0rm)
