Snort にリモートから任意のコードを実行できる脆弱性 (ノ・∀・)ノ = ●ウンコー!!
Snort に脆弱性、直ちにパッチ適用を (ITmedia)
Snort の DCE/RPC プリプロセッサに脆弱性が見つかり、修正パッチが公開された。DCE/RPC プリプロセッサはデフォルトで有効になっている。この問題を悪用されるとリモートの攻撃者が、認証を経ずに Snort バイナリと同じ権限でコードを実行することが可能になり、Snort を実行しているシステムを乗っ取られる恐れがある。脆弱性が存在するのは Snort 2.6.1/2.6.1.1/2.6.1.2 と 2.7.0 β1。
脆弱性とは関係ないけども BASE 1.3.5 がリリースされてますた。 φ(`д´)カキカキ
>> BASE 1.3.5 (marie) released
NTT のボイスワープにご注意 Σ(゚д゚lllアブナッ!
ドメイン名のメンテナンス通知装う「WHOIS スパム」に注意 (ITmedia)
トロイの木馬も Google Maps を活用、「Tokyo」所在の感染マシンが一目瞭然 (ITmedia)
MySpace アカウントのフィッシング詐欺、目的はスパム投稿 (ITmedia)
自分あての電話が勝手に転送される? NTT 東西が注意を喚起 (ITpro)
NTT 東日本では今年1月以降,NTT 西日本では2月以降に,電話でサービス注文や問い合わせを受け付ける「116」番に,ユーザーになりすました第三者からのボイスワープの申し込みがあった。件数は NTT 東日本が25件,NTT 西日本が3件。これらは当該ユーザーからの申告により発覚した。これらの件数のうち NTT 東日本の2件,NTT 西日本の1件は,ボイスワープ開通後に,被害にあったユーザーに対して第三者が NTT 東日本/西日本を名乗って電話をかけ,故障修理の名目で第三者が指定した転送先番号を登録させていたという。
本人確認のフローがないの?( ゚Д゚)ヴォケ!!
海外では DoS 攻撃は刑事罰の対象に (;´Д`)スバラスィ …ハァハァ
ススウェーデンでは DoS が刑事罰の対象に (Slashdot)
日本はなぜやらん? DoS 禁止法ができて誰が困る? ( ゚Д゚)ヴォケ!!
コンピュータなしで1日を — 3月24日は「シャットダウンデー」 (ITmedia)
【CRYPTO-GRAM 日本語版】無線発信器が仕込まれたカナダのコイン (ITpro)
コピーソフト: HD DVD のコンテンツ保護技術を破るソフト(infostand) (goo)
世界のデータセンターは年間 1200億kWh の電力を消費 (Slashdot)
さようなら OpenView …そしてありがとう (´ー`)/~~
「OpenView,Mercury のブランドは今後使わない」,買収テコに運用管理市場の仕切り直し狙う HP (ITpro)
これまで,HP は「HP OpenView」ブランドで運用管理製品群を,マーキュリーは「Mercury」ブランドでテスト支援やパフォーマンス管理ツールを販売してきた。今後は,両ブランドの製品群をまとめて,「HP Software」という新しいブランド名で売り込んでいく。
「外部に委託しても業務ノウハウは流出しない」と日本 IBM の大歳社長 (ITpro)
いや絶対に流出するよ。アメリカでは仕事に人間が就いているが、日本では人間に仕事が憑いているケースがほとんどだろ?つまり、アメリカでは業務=ノウハウだけども、日本では人間=ノウハウなんだよ。アメリカと同じ方法がうまくいくとは限らんのだわ。 ( ゚Д゚)ヴォケ!!
「メルアド」知られない 匿名通信手法、電通大が開発 (CNET Japan)
現在、発信者のアドレスが受信者に分かってしまうが、アドレスを隠すことができるため、「いじめなどの相談を生徒が先生にしたり、組織の内部告発をする場合に役立つのでは」としている。
3省庁が未成年者のネット被害防止で取り組み強化を要望 — 公募の指導員も (CNET Japan)
システム部門は J-SOX 『IT への対応』にどう取り組むべきか (ITpro)
Dell の顧客が求めるのは「Linux プリインストール PC」 (Slashdot)
MS SQL Server 2005 SP2 リリース ( ゚Д゚)マンドクセー
Microsoft,「SQL Server 2005 SP2」を提供開始,仮想化インスタンス数の上限を撤廃 (ITpro)
MS、Vista に対応した仮想 PC ソフト「Virtual PC 2007」正式版を無償公開 (窓の杜)
マイクロソフトが偽造ソフト撲滅の施策拡大、正規品確認ソフトを自動更新で配布 (ITpro)
ただし WGA Notifications は、あくまでもユーザーに対する啓蒙強化を目的としており、不正品の継続使用を不可能にするものではない。まず、配布された WGA Notifications をインストールするかどうかはユーザーが選べる。またインストールして不正品と判断されても、従来通り自動更新機能を利用し、セキュリティの更新プログラムなどを適用することは可能だ。不正品と判断されるとタスクバー上に警告メッセージが表示されるが、メッセージを非表示にすることもできる。ただし、一度インストールした WGA Notifications をアンインストールすることはできないという。
自動更新できないようにしてしまえばいいのに。 ( ゚Д゚)マンドクセー
Nessus 3.2 beta available for testing ! (Nessus.org)
Nessus 3.2 contains the following new features :
– Experimental IPv6 support
– Improved bandwidth throttling
– Extended nessusd.rules to add support for ports and plugins
– New command ‘nessuscmd’ which lets you do a quick command-line scan
– Improved NASL engine
– Easy-update : Nessus can
now update its own engine thru the use of a single command (nessus-update)
Nessus 3.2 のβプログラムらすぃ。対応 OS は、Linux, Solaris, FreeBSD で、Windows, MacOS はだいぶ遅れそうですな。2.x 系もアップグレードして欲しいんだけどなぁ。 ヽ(´ー` )ノアップグレードシテヨ
AMD、3GHz 駆動の Athlon 64 X2 6000+ — TDP 45W のシングルコアも (impress)
Athlon 64 X2 の価格が急落、5600+ が2万円安 (impress)
Red Hat Security Advisory
- [RHSA-2007:0086-01] Critical: gnomemeeting security update
- [RHSA-2007:0076-01] Important: php security update
- [RHSA-2007:0083-01] Low: mysql security update
SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 11-Feb-2007 – 17-Feb-2007)
- 102776: Cisco MDS 9000 FC Generation 1 Port Module May Fail Following a Firmware Upgrade or Service Procedure
- 102796: A Security Vulnerability in the TCP Implementation of Solaris 10 Systems May Result in a System Panic Under High TCP/IP Traffic
- 102799: svc.startd(1M) May Core Dump While Removing a Service, Causing patchrm(1M) to Terminate and Leave the System Unbootable
- 102800: Security Vulnerabilities in Mozilla 1.7 for Solaris 8, 9 and 10
- 102801: Certain HBA Cards in PCI-E Slot on Sun Fire T2000(+) are Intermittently Not Recognized by OBP During Boot
- 102802: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host
- 102803: Multiple Integer Overflow Vulnerabilities in the X Font Server (xfs(1)) and the X Render and DBE Extensions
