ソフトバンク本格稼動 (゚∀゚)神のヨカーン
ソフトバンクモバイル、ヤフーとの連携で無料コンテンツ拡充 (impress)
ソフトバンクモバイル(10 月 1 日にボーダフォンから社名変更)の携帯電話新モデル 13 機種と新サービスが 28 日、発表された。新サービスでは、10 月 1 日から開始する新ポータルサイト「Yahoo! ケータイ」や、HSDPA に準拠した高速データ通信サービス「3G ハイスピード」などがある。
>> 製品情報|SoftBank
さーて、どの機種にしようかなぁ。やっぱり ICT エンジニアはソフトバンクケータイでしょ。ドコモ = 一般企業用。au = おこちゃま用。SoftBank = ICT、海外用。ってところかな。 ( ゚д゚)ホスィ…
OpenSSH にセキュリティホール / IE, PowerPoint にまたゼロデイ ( ゚Д゚)マンドクセー
3 件のセキュリティー・バグに対応した模様。この 3 件のうち 2 件は GSSAPI を有効にしたクライアント側のようだが、残りの 1 件はサーバー側の DoS とのことだ。
うわぁ、ほとんどすべてのサーバーで SSH 使ってっから、全部バージョンアップが必要だぁ。 ワーイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワーイ
7 月に見つかった IE のパッチ未公開セキュリティ・ホールを突くプログラム出現 (ITpro)
今回警告されたセキュリティ・ホールは,Windows に含まれる ActiveX コントロール「WebViewFolderIcon(webvw.dll)」に関するもの。このコントロールには整数オーバーフローが見つかっている。このため,細工が施された Web ページや HTML メールを IE (あるいは,IE のコンポーネントを使うアプリケーション)で開くと,このコントロールで整数オーバーフローが発生し,攻撃者が意図した任意のプログラムを実行される可能性がある。
もう IE ウゼっ! (-∀ー#)
またもや「一太郎」のセキュリティ・ホールを狙うゼロデイ攻撃 (ITpro)
またもや PowerPoint にセキュリティ・ホール,ゼロデイ攻撃で発覚 (ITpro)
PowerPoint もウゼっ!! (-∀ー#)
マイクロソフトの臨時セキュリティ更新を確認する (impress)
PowerPoint を狙ったゼロデイ攻撃は「スピア攻撃」の可能性大 (ITpro)
アドウェアを勝手にダウンロードする MSN Messenger ワーム (ITmedia)
Vector 再開中,,, (・∀・ )っ/凵 ⌒☆チン
「Vector」収録ソフトのダウンロードを順次再開 (impress)
Windows Update で電子政府システム向けルート証明書の配信を開始 (ITmedia)
Microsoft と Yahoo!、IM ソフト相互接続のための作業が完了 (impress)
なお、日本についてはYahoo! JAPANのID体系などが独自のものとなっているため、現時点では相互接続の対象となっていないが、今後接続に向けて検討中であるとしている。
Yahoo! Japan と相互接続してくれないと全然うれしくないよ。 (´・ω・`)ショボーン
脆弱性チェックサービスの落とし穴 ((((;゚Д゚)))ガクガクブルブル
「脆弱性チェック・サービスに依存するのは危険」、シマンテックが警鐘 (ITpro)
「ネットワーク経由で Web アプリケーションの脆弱性をチェックするサービスを利用する企業が増えているのは危険な風潮」
特に Web アプリケーションの脆弱性検査ツールは、未成熟のものが多いように思える。複数のツールを組み合わせなければ、十分な検査をしたことにならないし。その割りにライセンス料金がバカみたいに高額である。しかし、検査をやらないよりはマシ。であることは間違いない。今後この分野のツールの成長がない限り Web 2.0 の成功はありえないのでは? ヽゝ゚ ‐゚νダメナノネ・・・
金銭目的でホームユーザーを狙う攻撃が増加、全体の 86% — シマンテック調査 (CNET Japan)
「MS、Defender 用 API の提供を拒否」:シマンテックが批判 (CNET Japan)
ウイルス被害に遭ったら 1500 ドルまで補償します — CA がセキュリティ新製品を発表 (ITpro)
狙われる企業、スパイウェア対策事情:巧妙化するワンクリック詐欺に気を付けろ! (ITmedia)
FreeBSD Security Advisory
Exploit Code
- NaviCOPA Web Server 2.01 (GET) Remote Buffer Overflow Exploit (milw0rm)
- OpenSSH <= 4.3 p1 (Duplicated Block) Remote Denial of Service Exploit (milw0rm)
- Newswriter SW 1.4.2 (main.inc.php) Remote File Include Exploit (milw0rm)
- Blog Pixel Motion 2.1.1 PHP Code Execution / Create Admin Exploit (milw0rm)
- MS Internet Explorer WebViewFolderIcon setSlice() Overflow Exploit (milw0rm)