シマンテック製品を狙う新型ボットネットが活性化 （ ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

シマンテック製品を狙う新型ボットネットが活性化 （ ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

シマンテック製品の脆弱性を狙う大規模攻撃，ボットネットによる攻撃か？ (ITpro)

今回の攻撃対象になっているのは，2006 年 5 月に公表された「Symantec Client Security および Symantec AntiVirus に特権昇格の脆弱性」。細工が施されたデータを送信されるだけで，データに含まれる任意のプログラムを実行される危険な脆弱性である。
>> New Botnet? (SANS)

Mac 向けの初めてのアドウェアが出現 — セキュリティ企業が警告 (CNET Japan)

「Mac は大丈夫」みたいなことゆってましたが、いわんこっちゃない。 (ﾟ∀ﾟ)ｱﾋｬﾋｬﾋｬﾋｬ

グーグルの検索アプライアンス製品に脆弱性 (CNET Japan)

Google の検索アプライアンスにセキュリティホールがあることが明らかになった。同社の検索アプライアンスを使用するウェブサイトは、機密性の高い情報を盗み出すフィッシング詐欺に悪用される危険性があると警告。

NTT ドコモ東北、携帯番号など 402 人分の顧客情報が Winny で流出 (impress)

え、まだあんのかよ？はずかしいね。 (〃▽〃)ｷｬｯ

セキュリティ上の不安から消費者が E コマースの利用を控えている (´-ω-`)

2006 年の米国 E コマース，セキュリティ懸念から約 20 億ドルの売上を損失 (ITpro)

「EU 各国はスパム対策にいっそう取り組むべき」，EC が警鐘 (ITpro)

Skype の企業内利用には対策が必要、米セキュリティ企業が警告 (impress)

9 月に行なわれたこの調査では、企業が Skype をどのように管理しているかが問われた。その結果、43% の企業が企業内ネットワークで Skype の利用を許可しており、27% は利用を禁止していた。12% の企業では Skype は許可されていないが従業員はそれを無視して使用しており、18% は Skype が禁止されているか否かを把握していなかった。

Winny 上の著作権侵害ファイル、被害額は 100 億円相当～ ACCS と JASRAC が試算 (impress)

知財戦略本部のコンテンツ調査会、著作権法や放送法の整備などを検討 (impress)

IT をどう事業に取り込むかが重要 — 香港ディズニーランドが導入した指紋認証システムとは (CNET Japan)

Hong Kong Disneyland は今週、指紋スキャニング技術を導入した。しかしこれは顧客の指紋データやプライバシーを保護するための極めて面倒なプロセスを必要としないものである。

NBTEnum 3.3メモ (grin の勝手気ままに戯言メモ)

NetBIOS 情報の列挙コマンドツールだそうで。Enum 系ツールの使い方さっぱり忘れたから、今度のトレーニングまでに思い出さないとなぁ。 φ(｀д´)ｶｷｶｷ

ボット撲滅いっとく？ ｱﾋｬ!! o(*・∀・)つ☆(.;.;)3｀)ｱﾌﾞｯ

新型コンピューターウイルス「ボット」、政府が撲滅に着手 (IT-PLUS)

総務省は経済産業省と共同で、他人のパソコンに命令して特定のホームページを攻撃したり、大量の迷惑メールを送りつける新型のコンピューターウイルス「ボット」を撲滅するための対策に着手する。国内で「ボット」による被害とみられる事例が増えているためだ。駆除ソフトを開発して無償で配布する。

さーて、政府ですら重い腰を上げたので、ぼくらもそろそろボット撲滅いっとく？ ｱﾋｬ!! o(*・∀・)つ☆(.;.;)3｀)ｱﾌﾞｯ

通信業界：「総務省は財務把握を」 近未来通信トラブル、独特な資金調達発端 (MSN-Mainichi)

情報処理技術者試験が資格試験になるかも?、更新制になるかも? (Slashdot)

Ethernet は 100Gbps へ、2-3 年後に製品化 (Slashdot)

KDDI、「ひかり one ホーム」向けに高速 PLC モデムと同軸ケーブルモデム提供 (impress)

インターネット総研が SBI の完全子会社に (impress)

ソフトバンクらの「サイバー大学」に認可答申、2007 年春開校 (impress)

Red Hat Security Advisory

• [RHSA-2006:0743-01] Critical: jbossas security update (el4s1)

SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 19-Nov-2006 – 25-Nov-2006)

• 102687:Potential Hard Hang on AMD Opteron and Athlon 64 Systems Running Solaris 10
• 102720:Security Vulnerability in GIMP(1) May Lead to Denial of Service (DoS) or Execution of Arbitrary Code
• 102725:A Malformed Packet Received by snmpd(1) via TCP may Cause a Denial of Service (DoS)
• 102727:Sun StorEdge 6920 DSP Firmware May Cause Data Avaiability Issue

Exploit Code

• 3CTftpSvc <= 2.0.1 (Long Transporting Mode) Buffer Overflow PoC (milw0rm)
• AT-TFTP <= 1.9 (Long Filename) Remote Buffer Overflow PoC (milw0rm)
• ProFTPD 1.3.0 (sreplace) Remote Stack Overflow Exploit (meta) (milw0rm)

Linux

• rrdtool-1.2.15 install on CentOS 4.4
• mrtg-2.14.7 install on CentOS 4.4