AppleScript でマルウェアが簡単に作成できるという… ナル(σ- ̄)ヘソ
tDiary と Joomla! に脆弱性 (ITmedia)
AppleScript でマルウェアも簡単に作成? (ITmedia)
Windows XP / 2k Workstation サービスに DoS な脆弱性 (´Α`)ウゼーヨ
Windows XP/2000 にセキュリティ・ホール,DoS 攻撃を受ける恐れ (ITpro)
今回のセキュリティ・ホールは,Windows XP/2000 が備える Workstation サービスに関するもの。Windows XP/2000 の Workstation サービスには,特定の RPC リクエストを適切に処理できない場合があることが明らかとなった。このため,細工を施した RPC リクエストを送信されると,Workstation サービスが使用可能なメモリーをすべて消費し,Windows が一時的に反応しなくなる。つまり,ネットワーク経由で DoS(サービス妨害)攻撃を仕掛けられる恐れがある。実際,DoS 攻撃が可能であることを示す実証コード(プログラム)がインターネットで公表されている。
OS を再インストールして大掃除 ヽ(゚д゚)ノ
さあ冬休み、マルウェア対策で PC をクリーンアップしませんか? (ITmedia)
Telecom-ISAC Japan の企画調整部副部長、小山覚氏は、まとまった時間が取れる冬休みを機に、マルウェア一掃を兼ねて OS を再インストールしてみてはどうかと提案する。
マルウェア一掃ってゆー目的ではないが、1年に1回は Windows クライアントは再インストールする。レジストリやらなんやらのゴミが増えて遅くなるからねー。クリーンインストールな状態で新しい年を迎えてみますか。 ( ・∀・)アヒャ
「“おとりマシン”で受信したメールの 87% はスパム」 — McAfee (ITpro)
クリスマスに「ボットネット」が縮小,「プレゼントが XP SP2 マシンだったため?」 (ITpro)
スパムメールにも押し寄せた Web 2.0 の波 (ITmedia)
管理者の年末年始は「備えあれば憂いなし」 (ITmedia)
2007年はセキュリティ業界再編と Rootkit がキーワードっぽい φ(`д´)カキカキ
2007年は買収と合併の年になる? 米セキュリティアナリストの予想 (ITmedia)
米国のセキュリティソフトウェア市場のアナリストらは、遅くとも2005年頃から同市場における大規模な整理統合の必要性を説いてきた。そして、一部の業界観測筋によると、2007年はその傾向がついに本格化する年になるかもしれないという。
2007年は Rootkit の脅威が増大 — Symantec 展望 (ITmedia)
2006年はゼロデイ攻撃の年だったが、来年以降は Rootkit など手強い類の脅威が増すと Symantec は予想する。
Exploit Code
- Fantastic News <= 2.1.4 Multiple Remote File Include Vulnerabilities (milw0rm)
- Bubla <= 1.0.0rc2 (bu/process.php) Remote File Include Vulnerability (milw0rm)
- Cacti <= 0.8.6i cmd.php popen() Remote Injection Exploit (milw0rm)
- MS Windows NtRaiseHardError Csrss.exe Memory Disclosure Exploit (milw0rm)
- Yrch 1.0 (plug.inc.php path variable) Remote File Include Exploit (milw0rm)
- Limbo CMS Module event 1.0 Remote File Include Vulnerability (milw0rm)