デフォルトパスワードなブロードバンドルータやモデムに要注意 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

Apple Security Update 2007-002 (･∀･)つ～ｸｴ!!

Apple、アップデートで iChat などの脆弱性に対処 (ITmedia)

>> About Security Update 2007-002 (Apple)

Firefox に脆弱性、他者サイト改ざんの恐れも (ITmedia)

データの盗み見が可能？「Treo」のパスワードロックが機能しない問題発覚 (ITmedia)

Palm OS 搭載のスマートフォン「Treo」で、パスワードロックがかかっていても、端末に物理的にアクセスできれば Find 機能を使ってデータを取得できてしまう問題が報告された。

デフォルトパスワードなブロードバンドルータやモデムに要注意 ((((；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

ブロードバンドルータに対する新種ファーミング攻撃、Symantec が警告 (impress)

この攻撃はブロードバンドルータの設定を変更する JavaScript コードを読み込ませることによって行なわれる。一度ユーザーがそのようなリンクをクリックすると、ユーザーのルータの DNS 設定が変更される。その後はユーザーが Web サイトにアクセスするたびに攻撃者が DNS を自在に操作することになる。このような攻撃が可能になるのは、多くのブロードバンドルータがパスワードによって保護されていないか、あるいは簡単なパスワードが使用されていることによるという。実際、ほとんどのルータはよく知られたデフォルトパスワードのまま設定されており、変更されていないことが多いとしている。

トロイの木馬ともいえるんでねーの？同じ要領で企業の LAN 内の Cisco を乗っ取ることもできるんでね？うちの Yahoo! BB のモデムのパスワードもデフォルトのままだった。ちゃんと変更せなあかんなぁ。 ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

Storm ワームの嵐が IM を襲う (ITmedia)

NHK の取材メモなど260件、関連会社社員の PC から Winny 流出 (impress)

三井生命保険、千葉県保険医協会のグループ生命保険の顧客リストが流出 (NetSecurity)

新潟県上越市の消防署員、3,224世帯の情報を記録したメモリを紛失 (NetSecurity)

もはやケータイには迷惑メールは来ない (´ー`)/~~

ケータイの迷惑メールは過去のもの？ 4人に3人は「届いていない」 (Japan.internet.com)

ぼくのケータイにも全くこないね。来る人ってどーせ変なサイトに登録してるんでしょよ？合コンとかでメアド教えまくってる人も自業自得だよ。 (´Α｀)ｳｾﾞｰﾖ

「迅速対応」のワーム対策ソフト、米大学が開発 (ITmedia)

「Proactive Worm Containment」（PWC）は、シグネチャではなく、パケットのレートや接続の頻度、ほかのネットワークとの接続状況などを監視することで、ワームに迅速に対応できるという。パケットレートが高いことが認識されると、PWC はワームを含むパケットが送信されないようホストを停止させる。ただし接続回数が多いからといってワームが含まれているとは限らないため、2種類の技術を併用して感染しているかどうかを検証する。

NTT が新型ウイルス「ボット」対策技術 (IT-PLUS)

おとり捜査のようにコンピューター内でウイルスをおよがせて、挙動や特徴を解析する。感染後、数分間という短時間で侵入経路などを突き止めることができる。

なりすまし発生率トップは“ニューヨーク州” (ITmedia)

「攻撃を検出！」そのとき通信事業者は — 国内初の想定演習 (ITmedia)

HP-UX 11i v3 (*ﾟДﾟ)つθ

米HP、最新 UNIX 「HP-UX 11i v3」を発表

Thunderbird を使いやすくする 8 つのキラーアドオン + α – World Wide Walker

>> Thunderbird を使いやすくする 8 つのキラーアドオン : World Wide Walker (にわか鯖管の苦悩日記 ＿|￣|●) より情報げと。
Firefox にはたくさんアドオンを組み込んでるけど、ぼくの Thunderbird は PGP 用に Enigmail 入れてるくらいでほぼデフォルト。 …(*´д`)ｱﾊｧ…?

ヤフーは10万円を超えてくれるのか？ (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

ヤフー、2月28日にジャスダックへ重複上場 (impress)

ここんところずっと低迷してたからなぁ。これで一気に上昇してくれるといいのだが。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

Red Hat Security Advisory

• [RHSA-2007:0060-01] Moderate: samba security update (RHEL3, RHEL4)
• [RHSA-2007:0015-01] Moderate: ImageMagick security update (RHEL2.1, RHEL3, RHEL4)

Exploit Code

• nabopoll 1.2 (survey.inc.php path) Remote File Include Vulnerability (milw0rm)
• Aktueldownload Haber scripti (id) Remote SQL Injection Vulnerability (milw0rm)
• CodeAvalanche News 1.x (CAT_ID) Remote SQL Injection Vulnerability (milw0rm)
• Drupal < 5.1 (post comments) Remote Command Execution Exploit v2 (milw0rm)
• Drupal < 4.7.6 (post comments) Remote Command Execution Exploit v2 (milw0rm)
• ZebraFeeds 1.0 (zf_path) Remote File Include Vulnerabilities (milw0rm)