IE 7 の脆弱性 ┐(゚~゚)┌
IE 7 にも「ポップアップ・ウインドウを“乗っ取られる”脆弱性」 (ITpro)
IE 7 の問題は「セキュリティの脆弱性」ではない — MSRC (ITpro)
10 月の MS 月例パッチを総括 — IE 7.0 の自動配布無効化ツールを提供、一方で XP と Office 2003 SP1 のサポートが終了 (ITmedia)
New releases : Nessus 3.0.4, 2.2.9 and NessusClient 1.0.0
Metasploit Framework 2.7 Released / Metasploit Framework 3.0 Beta 3 Released
ハードディスク自体で暗号化する (・∀・)チゴイネ!
Seagate,ハードディスク上でデータを暗号化する技術を発表 (ITpro)
今後は、故障ハードディスクからのデータ復旧が不可能になってくるな。バックアップシステムが重要になってくるぽ。 エッ(゚Д゚≡゚Д゚)マジ?
「ニーズが高まる脆弱性管理ツール,客船でも利用されている」 — 米 eEye (ITpro)
高知医療センター、26 万人分の患者情報流出~職員の PC がウイルス感染か (impress)
「BMW と現金 1 億 4000 万円があなたに!」,個人情報を盗もうとするスパム (ITpro)
その2: Web サーバーがボットに感染していた (ITpro)
××社から連絡がありました。外部へのネットワーク・アクセスを確認したところ、指摘されたサイトに対してアクセスがあったようです。ボット感染の可能性があるとのことで、まずは原因の特定を急がせています。ボット? ボットって何だ?。。。
Binary Hacks は是非とも欲しい 1 冊 ヽ(´ー` )ノオクレヨン
Binary Hacks が 11 月 11 日のバイナリデーに発売 (Slashdot)
>> Binary Hacks ―ハッカー秘伝のテクニック100選 (Amazon.co.jp)
買いだな買いっ!本棚がいっぱいで困っとります;オライリー本、全部電子化してくれないかなぁ? ヽ(´ー` )ノオクレヨン
デル、初の Opteron 搭載サーバーを発表 (impress)
AMD、Opteron を最大 47% 値下げ (impress)
「Windows Media Player 11」正式版が公開、現在は英語版のみ (impress)
〓SoftBank を公正取引委員会が調査? ( ; ゚Д゚)
総務省、「ネットワークの中立性に関する懇談会」を開催 (impress)
公取、「0 円」についてソフトバンクに説明求める (impress)
ソフトバンクモバイルは、公正取引委員会から新しい料金プランなどについて説明を求められたことを認めた上で「単なる説明を行なった。どこが問題視されていたというより、情報収集ではないか」と説明。新サービスや宣伝手法についても「当然、法的に問題ないという判断」としており、広告なども継続していく構え。公正取引委員会ではこの件について、「個別の案件には答えられない」としている。ソフトバンクモバイルの「通話料、メール代、0 円」という広告や、ゴールドプランの基本使用料がいきなり 70% オフになる施策については、一部で景品表示法違反の疑いがあるとの報道がなされている。
ドキュモの社長の差し金か?泥仕合だな。 (ノ・∀・)ノ = ●ウンコー!!
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 22-Oct-2006 – 28-Oct-2006)
- 102497:Security Vulnerability in Webmail May Allow Messages Embedded With Javascript to be Executed in End User’s Browser
- 102656:Security Vulnerability Issue of Forged RSA Signatures for Java Enterprise System and Solaris
- 102682:Scrolling Issue With Sun Ray Connector 1.0 Software for Windows
- 102688:Issue with eri(7d) Network Driver May Compromise Data Transfer or Data Integrity
Exploit Code
- Firefox createRange Crash (Exploit) (Securiteam)
- PrivateWire Gateway Buffer Overflow (Exploit) (SecuriTeam)
- Novell eDirectory NDS Server Stack Overflow (Exploit) (SecuriTeam)
- Microsoft Windows NAT Helper Component ipnathlp.dll DoS (Exploit) (SecuriTeam)
- Novell eDirectory <= 9.0 DHost Remote Buffer Overflow Exploit (milw0rm)
- Techno Dreams Guestbook 1.0 (key) Remote SQL Injection Vulnerability (milw0rm)
- Nitrotech 0.0.3a (includes/common.php) Remote Code Execution Exploit (milw0rm)
- phpBB Spider Friendly Module <= 1.3.10 File Include Exploit (milw0rm)
- Techno Dreams Announcement (key) Remote SQL Injection Vulnerability (milw0rm)
- E Annu 1.0 Login Bypass SQL Injection Exploit (milw0rm)
- MS Windows NAT Helper Components Remote DoS Exploit (perl) (milw0rm)
- QnECMS <= 2.5.6 (adminfolderpath) Remote File Inclusion Exploit (milw0rm)
- MS Windows NAT Helper Components Remote DoS Exploit (perl) (milw0rm)
- PHPEasyData Pro 2.2.2 (index.php) Remote SQL Injection Exploit (milw0rm)
- Netref 4 (cat_for_aff.php) Source Code Disclosure Exploit (milw0rm)
- Kaspersky Internet Security 6.0.0.303 IOCTL KLICK Local Exploit (milw0rm)
- Simple Website Software 0.99 (common.php) File Include Vulnerability (milw0rm)
- MySource CMS <= 2.16.2 (init_mysource.php) Remote File Include Exploit (milw0rm)
