QuickTime アップデート オセェヨ( ゚д゚)、ペッ
Apple が QuickTime の脆弱性を修正、MySpace ワームに対処 (ITmedia)
暴風被害便乗スパム、次々形を変え感染拡大 (ITmedia)
暴風被害便乗のスパムで急拡散したトロイの木馬が、rootkit 機能の付加、ワームとの連動など次々と形を変えて感染を拡大させている。
固定でも市外局番が必須? (・ω・ )モニュ?
市外局番を省略して電話をかけるとつながらない現象が全国で多発 (Slashdot)
同じ市外局番の相手に市外局番を省略して電話をかけると、「おかけになった電話番号は現在使われておりません」とのアナウンスが流れる現象が全国各地で起きているそうだ。
商業に影響がありそうな内容ですな。なんで仕様が変わるんだ? (;・∀・)ダダイジョウブ・・・?
日商エレクトロニクスの顧客情報が流出、元社員の個人用 PC が Winny 感染 (NetSecurity)
まだこんなのあるらしいよ。 (´・ω・`)ガッカリ・・・
ユーザー認証技術か… ガン( ゚д゚)ガレ
ユーザー認証技術の標準化団体が新プロジェクト「openLiberty Project」を発表 (ITpro)
携帯で安全に個人情報をやり取りできる認証技術を公開・日立やドコモ、KDDI 研など (IT-PLUS)
これまでも NTT ドコモや KDDI では電子署名を使って個人の認証を行うサービスを手がけてきたが、携帯電話会社ごとに異なる技術を採用していたため、利用者にとってわかりにくく、認証機能を使ってサービスを提供する事業者にも負担となっていた。今回の開発では、パソコンでの通信で普及しつつある PKI 技術を採用。PKI 技術は、認証局が各個人に証明書を発行する方式で、パスワードや ID が通信網を流通することがないため、改ざんや偽装が困難とされている。
TrustedID、なりすまし詐欺対策の検索サービスを提供開始 — 専門家からは批判の声も (CNET Japan)
ある新興企業が、自分の個人データがオンライン上で犯罪に関わる取引に利用されていないかを確認するためのサービスを提供開始した。だが、批評家によるとこれがさらに同様の詐欺に利用される危険性があるという。
Adobe と Microsoft のスクリプト言語、セキュリティ機能で評価 (ITmedia)
Evans Data がデベロッパーを対象に行った調査で、Adobe の「Flex」と Microsoft の「ASP.NET AJAX」がセキュリティに関して高いスコアを獲得した。
マイクロソフトなど7社、共同でセキュリティ対策コミュニティを開設 (impress)
運営事務局の発起人は、インターネットイニシアティブ、NEC ビッグローブ、NTT コミュニケーションズ、ソフトバンク BB、トレンドマイクロ、ニフティ、マイクロソフトの7社。
Visual Web Developer 2005 Expression Edition などで Ajax フー(σ- ̄)ーン
MS、“Ajax”による Web アプリを開発できる「ASP.NET AJAX」v1.0 を無償公開 (窓の杜)
Microsoft,Vista 対応セキュリティ・サービス「Windows Live OneCare」を17カ国で提供 (ITpro)
デイリーリサーチ – 約3分の1の IT エンジニアが資格を持っていないと回答 (Japan.internet.com)
人工衛星攻撃 |Д`)ノ⌒●~*
中国の人工衛星攻撃実験による巨大な「破片の雲」 (Slashdot)
中国の弾道ミサイルによる人工衛星破壊実験を受けて、米政府当局者らは22日、宇宙空間に破壊された衛星の破片によるスペースデブリ(宇宙ごみ)が大規模な「雲」を形成しており、各国の衛星のほか、国際宇宙ステーションにも衝突する恐れがあると警告した。
中国はそんな実験をやっとるんですなぁ。下から打ち落とすわけですか。 ((((;゚Д゚)))ガクガクブルブル
Exploit Code
- BBClone 0.31 (selectlang.php) Remote File Inclusion Vulnerability (milw0rm)
- phpXD <= 0.3 (path) Remote File Inclusion Vulnerability (milw0rm)
- Mac OS X 10.4.8 (UserNotificationCenter) Privilege Escalation Exploit (milw0rm)
- Vote-Pro 4.0 (poll_frame.php poll_id) Remote Code Execution Exploit (milw0rm)
- Oracle 10g SYS.DBMS_CDC_IMPDP.BUMP_SEQUENCE PL/SQL Injection (milw0rm)
- Oracle 10g SYS.KUPV$FT.ATTACH_JOB PL/SQL Injection Exploit (milw0rm)
- Oracle 10g SYS.KUPW$WORKER.MAIN PL/SQL Injection Exploit (milw0rm)
- Sami HTTP Server 2.0.1 (HTTP 404 – Object not found) DoS Exploit (milw0rm)