ARCserve やっとパッチ出た ( ´ー`)フゥー
不正トラフィックの急増を受け、CA がバックアップソフトのパッチを公開 (ITmedia)
>> SupportConnect – Important Security Notice for BrightStor ARCserve Backup
一連の脆弱性は、BrightStor ARCserve Backup の Tape Engine や Mediasvr など複数のサービスに存在するバッファオーバーフローが原因だ。悪用されれば、リモートから任意のコードを実行され、システムを乗っ取られる恐れがある。1月5日には悪用コードが公になり、10日には早速、この脆弱性を狙ったと見られる6502番ポートの不正トラフィックが急増。
Mac OS X に新たな脆弱性、Safari で悪用も (ITmedia)
>> MOAB-10-01-2007: Apple DMG UFS ffs_mountfs() Integer Overflow Vulnerability
Month of Apple Bugs(MOAB)の情報やセキュリティ各社のアラートによると、FreeBSD と Mac OS X XNU が共有している UFS ファイルシステム処理コードの一部である「ffs_mountfs()」機能に整数オーバフローの脆弱性が存在し、サービス拒否(DoS)状態を誘発して任意のコードを実行できてしまう可能性がある。
Oracle、定例パッチの事前予告を提供 (ITmedia)
>> Security | Oracle Critical Patch Update Pre-Release Announcement – January 2007
Oracle の事前情報によると、1月16日にリリースが予定されている定例パッチでは、52種類の脆弱性が修正される。Oracle Database のほか、Oracle Application Server、Oracle E-Business Suite や PeopleSoft など、同社の主力製品が対象となる。中には、ネットワーク越しに認証を経ることなくシステムを乗っ取られる恐れのある脆弱性も含まれているという。
MS 月例パッチリリース直後に実証コード公開 (ITmedia)
>> IMMUNITY : Knowing You’re Secure
実証コード公開を宣言したのは米国のセキュリティ企業 Immunity。1月9日、Microsoft が情報を公開してから3時間足らずのうちに、Immunity のパートナープログラムで MS07-004 の脆弱性実証コードを公開したと発表している。
月例パッチの不具合は「2バイト言語環境」で発生、MS が技術文書公開 (ITmedia)
>> Excel 2000 does not open some files after you install security update 925524 that is documented in security bulletin MS07-002
問題修正のためのプログラムなどはまだ用意されていない。マイクロソフトでは代替策として、Excel Viewer 2003 や Excel 2002/2003 を用いる方法を挙げている。
殺人脅迫スパム ((( ;゚Д゚)))ガクガクブルブル
殺人脅迫もスパムの時代に? 金や個人情報を要求 (ITmedia)
>> Scam contract killer email blackmails recipients with death threat
「私はお前を殺すために5万ドルで雇われた」 –。こんな文面で受け取った相手を脅迫し、金を脅し取ろうとするスパムが見つかったとして、セキュリティ企業の Sophos が1月11日、その内容を公開した。このメールは、プロの殺し屋が自分の命を狙って後を付けてきていると脅迫し、警察や FBI に通報したりこのメールを転送すれば命はないと予告する内容。殺されたくなければ8万ドルを払えと要求した上で、直接会って話をする前に、まず2万ドルの前金を払えば、殺人依頼の内容を含んだ証拠テープを提供すると持ち掛けている。
iPhone でモバイルマルウェアも新時代? (ITmedia)
Mac OS X ベースで PC 的な動作や機能を特徴とする「iPhone」は、マルウェアの格好の標的になるかもしれないとセキュリティ各社は指摘する。
エクスプローラの右クリックメニューからファイルを完全削除「Eraser」 (窓の杜)
>> Eraser – secure data erase tool to blitz files on your hard drive – FREE
「Eraser」は、ファイルをディスク上から完全に削除できるソフト。指定した複数のファイルやフォルダを一括で完全削除できるほか、ディスクの空き領域に残ったデータの痕跡や、“ごみ箱”の中身なども完全削除することが可能。ファイル削除のアルゴリズムは、標準の設定でグートマン方式となっており、ほかに米国国防総省が推奨する方式や、乱数を1度上書きする方式なども選択できる。
ぼくも愛用している。機密情報を扱うシステムでは実装必須。データは完全に削除しましょう。 (゚Д゚ )ウマー
2ちゃんねる、終了… エッ(゚Д゚≡゚Д゚)マジ?
ペイパル、キーホルダー型パスワード生成機器の提供を開始へ (CNET Japan)
この機器は、およそ30秒毎に6桁の新しいワンタイムパスワードを表示する。PayPal のユーザーがこの機器を使用する場合は、同サービスにサインインする際に通常の認証に加え、この機器が生成したパスワードを入力する。このキーホルダー型機器は、データを盗み出すフィッシング詐欺に対する新たな対抗手段として開発された。
「2ちゃんねるプロバイダー」サービス終了 (impress)
>> 2ちゃんねるプロバイダー サービス終了のお知らせ (2ちゃんねるプロバイダー)
2ちゃんねるプロバイダーは、2003年5月にサービスを開始したプロバイダーサービス。アナログ・ISDN 回線によるダイヤルアップ接続サービスのほか、Web メールサービスやファイルアップローダー機能、2ちゃんねるの「dat 落ち」した過去のスレッドを閲覧できる「2ちゃんねるビューア」機能などを提供してきた。
>> ユーザーショック…2ちゃんねる、再来週にも強制執行 (ZAKZAK)
2ちゃんねるの管理人ひろゆきこと西村博之氏の、(日本国内にある)全
財産が差し押さえられるとのこと。
Sophos,ネットワーク・アクセス制御技術の ENDFORCE を買収 (ITpro)
今年はセキュリティ業界の再編が激しそうで… ハナクソ(σ- ̄)ホジホジ
