またまたまたまた,,, Windows ゼロデイ (´Α`)ウゼーヨ
Windows にまたもやゼロデイ攻撃,新たなセキュリティ・ホールが発覚 (ITpro)
今回公表されたセキュリティ・ホールは,Windows の Microsoft XML Core Service(MSXML)4.0 の一部である XMLHTTP4.0 ActiveX コントロールに関するもの。Windows 2000/XP/Server 2003 に存在する。セキュリティ・ホールの詳細については明らかにされていないが,このコントロールを呼び出すような HTML ファイル(Web ページや HTML メール)に IE などでアクセスするだけで,悪質なプログラムを実行される恐れがある。修正パッチは未公表。マイクロソフトによれば,今回のセキュリティ・ホールを悪用した限定的な攻撃が確認されているという。いわゆる,ゼロデイ攻撃である。ゼロデイ攻撃が確認されたことで,今回のセキュリティ・ホールが発覚した。
>> マイクロソフト セキュリティ アドバイザリ (927892): XML コアサービスの脆弱性により、リモートでコードが実行される
今年は本当に多いのぉ。何個目?誰か数えてない? Σ(´A `ズガーン
「ハイパー日記システム」にクロスサイト・スクリプティングの脆弱性 (ITpro)
不正アクセスした元社員に損害賠償請求 ヽ(`Д´)ノヨコシヤガレ
ガンホー、不正アクセスの元社員に約 7,486 万円の損害賠償請求 (impress)
ガンホーでは、元社員の行為はオンラインゲームの信用と評判、人気を悪用し、ガンホーの社会的評価、企業評価を著しく低下させたもので、一連の行為は幅広く報道されるなど多方面に多大な影響をきたしていると説明。責任の所在を明らかにし、被害の回復を求めるべく訴訟を提起することを決議したという。損害賠償の請求金額は、信用毀損および機会損失、その他諸費用の合計で約 7,486 万円としている。
自業自得。でも企業の損害賠償請求として安いほうだよ。ガンホーはやさしいなぁ。 (# ゚∀゚);y=ー(・ω・)・∴ターン
情報を制す者は世界を制す! (・A ・)コレマジ!
「ファイル感染型ウイルスが“復活”」— Symantec のディレクタ (ITpro)
「Web 2.0 狙う脅威が出回るのは時間の問題」 Symantec のホーガン氏 (impress)
「ホワイトリスト的保証もセキュリティの役割になる」-シマンテック (impress)
上場企業社員の JSOX 法コンプライアンス意識、徐々に高まる… (Japan.internet.com)
海の向こうの“セキュリティ” 第 2 回:韓国情報保護振興院が配布するスパム通報ソフト「SpamCop」 ほか (impress)
【CIO セキュリティ・インシデント対策講座】 その5:体制やシステムを見直す (ITpro)
ボットの挙動を知ることはボット対策の基本である。そこで情報収集先として以下のサイトを定期的に確認し、ボットに関する情報について、最低 1 日 1 回レポートを電子メールで山下宛に提出することを情報システム部の通常業務に加えた。特に深刻度が高いものについては適宜山下が小林に報告する…
情報収集はセキュリティエンジニアの基本中の基本だよ。これなくしてセキュリティは有り得ない。 (,,゚Д゚) ガンガレ!
NetBSD 3.1/3.0.2, ClamAV 0.88.6 リリース (゚Д゚ )ウマー
NetBSD 3.1/3.0.2 リリース (Slashdot)
ネット・ブート版「KNOPPIX」の新版が登場,新たに TPM チップに対応 (ITpro)
コレガ、IEEE 802.11n ドラフト 1.0 準拠の無線 LAN ルータ/カード (impress)
IEEE 802.11n は、理論値 130Mbps 以上出るらしいが、実測値はどないなんでしょか? ( ゚д゚)ホスィ…
東大、1 チップで 512G FLOPS を達成する 512 コアプロセッサ (impress)
MySpace、日本語版「MySpace Japan」のテストサービスを開始 (impress)
Exploit Code
- Cyberfolio <= 2.0 RC1 (av) Remote File Include Vulnerabilities (milw0rm)
- Agora 1.4 RC1 (MysqlfinderAdmin.php) Remote File Include Vulnerability (milw0rm)
- Soholaunch Pro <= 4.9 r36 Remote File Inclusion Vulnerabilities (milw0rm)
- OpenEMR <= 2.8.1 (srcdir) Multiple Remote File Inclusion Vulnerabilities (milw0rm)
- mxBB mx Smartor Album Module <= 1.02 File Include Vulnerability (milw0rm)
- PHP Classifieds <= 7.1 (detail.php) Remote SQL Injection Exploit (milw0rm)
- Webdrivers Simple Forum (message_details.php) SQL Injection Exploit (milw0rm)
- Ultimate PHP Board <= 2.0 (header_simple.php) File Include Exploit (milw0rm)
- Quick.Cms.Lite <= 0.3 (Cookie sLanguage) Local File Include Exploit (milw0rm)