Windows 0-day Exploit Code が動かにゃい? ┐(゚~゚)┌
Windows Vista などに危険度「低」の脆弱性,実証コードが公開中 (ITpro)
MS Windows Workstation Service NetrWkstaUserEnum() の 0day Exploit 検証メモ (grin の勝手気ままに戯言)
タイトルの脆弱性を利用し DoS を引き起こす Exploit がリリースされていたので手元にある Windows 2000 Advanced Server + SP4(日本語版) に対して打ち込んでみました。メモリ割り当てエラーとかいってお気に召さない様子で DoS を引き起こすことはできませんでした。
milw0rm の ML でも Exploit 動作しないよ。ってツッコミが入って模様。 ┐(゚~゚)┌
FUJACKS に警戒態勢を!! Σ(゚д゚lll)アブナッ!
破壊力大のワームが流行中、システム管理者は感染源サイトへのアクセス遮断を (ITpro)
トレンドマイクロのウイルス対策ソフト「ウイルス・バスター」の最新版パターン・ファイルでは10種類の FUJACKS 亜種を駆除できる。しかし、「今後、多くの亜種が該当サイトにアップロードされてくることが推測できる。パターン・ファイルの作成が間に合わない可能性もあるため、システム管理者は従業員が感染源のサイトへアクセスできないように対策してほしい」と呼びかけている。
>> 【ご注意ください】 「PE_FUJACKS」ファミリーの感染被害が拡大中 (トレンドマイクロ)
年末年始で働きたくない気持ちはよくわかりますが、警戒態勢を… (,,゚Д゚) ガンガレ!
金でダークサイドに堕ちていくハッカーたち ( ;∀;) カナシイナー
「奴らは本気になった」 — セキュリティ脅威の目的に大きな変化 (ITmedia)
2006年、セキュリティ上の脅威には大きな変化が起こった。目的が愉快犯から金儲けへと代わり、その手段としてボットやゼロデイ攻撃、ソーシャルエンジニアリングが用いられるようになっている。
「“餌”はメールだけではない」 — 2006年のフィッシング詐欺を振り返る (ITpro)
VoIP や携帯電話、IM にも — Symantec が2006年のフィッシング動向を総括 (ITmedia)
フィッシング攻撃は年間を通じて増加を続け、VoIP や携帯を使うなど手口は多様化。攻撃側の「革新性」も増しているという。
人気が高まる NAC の今後 (Japan.internet.com)
2006年は『NAC』と呼ばれるネットワークアクセス制御技術の人気が高まった1年だった。大小のベンダーはこぞってそれぞれの NAC、もしくは NAC に類似したソリューションを積極的に打ち出した。NAC は、ネットワーク上のユーザーを認証し管理するためにある種の端末認証を行なうもので、ユーザーが正式な資格を有しており、ポリシーを順守し、必要なセキュリティパッチを適用していることを確認する。
「マニュアルは整備しています」……それでホントに役に立つ? (ITmedia)
演習もちゃんとやらないといざってゆーときにマニュアルが間違ってる…わからない…そもそもどこにある?…ってことになりかねない。 _| ̄|○
5分でできる、MySQL のメモリ関係のチューニング! (DSAS 開発者の部屋)
台湾地震で海底ケーブル切断 (;´∀`)…ウワァ…
台湾地震の影響で海底ケーブル切断、国際回線の一部に障害 (impress)
ソフトバンクテレコムは、台湾南部で26日に発生した地震の影響で、国際サービスの一部に影響が出ていると発表。主要な海底ケーブルが切断状態になっているという。ソフトバンクテレコムによると、日本時間の27日午前零時頃から、法人向けの国際専用回線と国際フレームリレー回線を利用している一部の顧客に障害が発生しており、アジア方面への通信に影響が出ているという。
NTT コミュニケーションズ(NTT Com)も、27日15時現在の障害の影響範囲を発表。企業向けデータ通信サービスでは、専用線で165回線、フレームリレーで12回線、VPN で 14回線、ATM で7回線に影響が出ている。また、インターネット接続サービスでは、グローバル IP ネットワークサービスにおいて、日本・香港間の IP バックボーン回線が全断し、アジアでのインターネット通信の一部に遅延や通信できない状態が発生しているという。
国際的なサービスを提供している通信事業者って大変ですな。海外のことでも影響があるんだから… (;・∀・)ダダイジョウブ・・・?
NTT 東西、ユニバーサルサービスに関する新たな情報を開示 (impress)
>> ユニバーサルサービスに関する情報開示の充実について (NTT 東日本)
>> ユニバーサルサービスに関する情報開示の充実について (NTT 西日本)
Vista Ultimate では、32bit / 64bit は別製品 Σ(・ε・;)
JPRS、日本語ドメイン名 URL のメール対応ガイドラインを公表 (impress)
ガイドラインでは、メールの本文中に日本語ドメイン名を含む URL を記述する場合には、URL を山括弧(<http://日本語.jp>)またはダブルクォーテーション(”http://日本語.jp”)で囲むこととしており、この形式で記述された URL についてメールソフト側でクリック対応とすることを求めている。
ややこしいし、扱いにくいから日本語 URL ってやめよーよ。 (´Α`)ウゼーヨ
DSP 版 Windows Vista Ultimate は 32bit 版 / 64bit 版で別製品に (impress)
JPCERT/CC REPORT 2006-12-27
- Mozilla 製品
に複数の脆弱性 - Java Runtime Environment (JRE) に権限昇格の脆弱性
- GNU tar にディレクトリトラバーサルの脆弱性
- Novell Client for Windows にバッファオーバーフローの脆弱性
- NeoScale Systems CryptoStor Tape 700 シリーズの認証機能に脆弱性
- SugarCRM にクロスサイトスクリプティングの脆弱性
- a-blog にクロスサイトスクリプティングの脆弱性
