□ 次期版ではGPLが適用されない「Nessus」に“分派”が続々 (ITPro)
- GNessUs(http://www.gnessus.org/doku.php)
- Porz-Wahn(http://porz-wahn.berlios.de/homepage/about.php)
- Segusius(http://sourceforge.net/projects/segusius)
- GPL Nesus Checks(http://sourceforge.net/projects/gplnessuschecks)
…Tanableさん!この混乱を収拾するにはNessus3をGPLにするしかないよ。こんなにいっぱいあったらどこに付くか決められん。 ( ゚Д゚)マンドクセー
□ NICT、ベンチャー企業「カオスウェア」からパソコンの自動暗号化ソフトを無償提供 (NIKKEI)
…PGPもあるしな~。会社ではUSBメモリ使えないし~。ま、タダならもらうだけもらとこ。 ゲトー!(゚∀゚)!
CIPHERON Initiative Free Download
□ グーグルの地図は鮮明過ぎ 各国が懸念表明 (asahi.com)
米グーグルが今年から始めた衛星画像を使った地図サービス「グーグル・アース」に、各国が相次いで懸念を表明。インドのカラム大統領も、テロリストが基地などの衛星写真をネットで入手する恐れがあると指摘。
…衛星画像は、軍事データか・・・?衛星をハッキングしてみようかな。「24」の世界だなw (((( ;゚Д゚)))ガクガクブルブル
□ Microsoft オンライン クラッシュ ダンプ解析サービス – windiag Windows メモリ診断
□ 「今なら過去の違反は目をつぶります」、マイクロソフトがソフト資産管理を無償でコンサル (ITPro)
…個人もWGAの影響でだいぶきれいになったんじゃないかなぁ?企業のライセンス違反はいい加減にしなさい! ( ゚Д゚)イッテヨシ
□ MALWARE ANALYSIS QUIZ III (SANS)
…マイクが写真に写ってるしw当たり前かw
ATMのわきに設置していた名刺サイズのチラシ入れ用小箱にカメラが隠し置かれているのが、9月上旬に見付かった。警察に相談して全ATMを調査した結果、首都圏の複数のATMにカメラが隠し置かれ、操作画面などが盗撮されていたと分かった。
…とうとう、ここまでするバカがでてきた。設置されていたATMの情報を公開して欲しいな。そこを利用したかどうかで暗証番号を変更したほうがいいかも。でも小型カメラならあっちこっち移動していた可能性が高いな。どっちにしても暗証番号を変えたほうがよさげか。今後も行員の居ないATMは特に注意だな。でも、暗証番号だけわかったところで、口座番号や、カード情報がないと不正引き出しできないはずなんだけど、どうやるつもりだったのかな?実害が確認できていないから、実は何も考えていなかったりして。 (((( ;゚д゚)))アワワワワ
□ Xeroxプリンタに追跡コード――EFFが警告 (ITmedia)
…Xeroxのプリンタは、ドットパターンからシリアル番号を割り出すことができるらしい。いいんじゃない?どこから情報が持ち出されたかわかるから。Xeroxプリンタ使うのは、会社でしょ?プライバシーなんてねーよ。 (゚з゚)イインデネーノ?
□ カード情報大量漏洩のCardSystems Solutionsが米Pay By Touchに買収 (impress)
□ ジェイブック、メールマガジン送信作業上のミスにより顧客情報を誤配信 (NetSecurity)
本来メールマガジン本文として記載すべき情報に、配信対象情報を上書きしてしまう誤操作。誤配信されたメールは3,326宛先に配信され、そのメールには2,383名分の氏名、メールアドレス、ポイント残高、メール配信番号が記載。
□ 海外開発センター、クレジットカード情報を含む個人情報をメールで誤送信 (NetSecurity)
海外開発センターが運営する飲食店などの割引会員システム「TopRankers」から個人情報が流出。同会員システムのクレジットデータの更新を再依頼するメールを送信する際に、顧客データのファイルを誤って添付。クレジットカードを登録している顧客9,493件の住所、氏名、電話番号、メールアドレス、生年月日、クレジットカード番号、有効期限、勤務先、利用サービス内容が記載。
…誤操作による個人情報漏洩が多いな。人間は必ずミスをするので、なるべく人間を排除した業務設計にしないとだめだろう。メールでの事故が後を絶たないから、本文に「人名」などの個人情報をパターンマッチする仕組みが必要だな。 ((;゚Д゚)オレシラナイ
□ 佐賀県教委、採用試験受験者など2,119名の個人情報含むUSBメモリを紛失 (impress)
9月23日に同県の教職員が、個人情報を保存したUSBメモリをセカンドバッグに入れて持ち出して帰宅。同日、セカンドバッグを持って健康ランドに行った際に紛失したという。10月3日には匿名男性から教育委員会あてにUSBメモリを拾得したとの電話があり、USBメモリを渡すため10月6日に健康ランドで面会すること、そのために10月4日に連絡してもらうことを約束。しかし、その後連絡はなかったという。
…一般人に個人情報を売買するルートなんてないから拾ったところでどうしようもないと思うんだけど。返して上げなよ。 (`皿´)ウゼー
□ Skypeのアップデートを装うトロイの木馬–偽メールに注意 (CNETJapan)
□ Critical: Lynx Browser NNTP Handling Remote Buffer Overflow Vulnerability (FrSIRT)
LynxブラウザにNNTPの取り扱いでリモートバッファオーバーフローの脆弱性。”HTrjis()” [HTMIME.c]ファンクションにバッファーオーバーフローの脆弱性があり、悪意あるサイトにNNTP (Network News Transfer Protocol)で接続した際にリモートから任意のコマンドを実行できる。すでにExploit Codeもあり↓
□ SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 09-Oct-2005 – 15-Oct-2005)
- 101881:Security Vulnerabilities In Solaris 10 SCTP Socket Option Processing
- 101895:A Security Vulnerability in Solaris 10 May Allow a Local Unprivileged User the Ability to Panic the System
- 101910:Sun Java System Application Server May Disclose Source Code of Java Server Pages
- 101949:Security Vulnerability in Solaris 10 Allows Unprivileged User Visibility of Process Working Directories
- 101952:Multiple Security Vulnerabilities in Mozilla
- 101960:Security Vulnerability Involving the umount(8) Utility
- 101961:SunPlex Manager Rendered Unusable After cl_ccrad Core Dump
- 101974:OpenSSL (see openssl(5)) May Allow an Agent to Force a Rollback to a Cryptographically Weak Protocol Version
- 101987:Security Vulnerability May Allow a Local Unprivileged User to Cause a System Panic in the “/proc” Filesystem
- 101989:Netscape NSS Tools Vulnerability Affects Sun Java Enterprise System and Solaris
□ Exploit Code:
- Lynx <= 2.8.6dev.13 Remote Buffer Overflow Exploit (milw0rm)
- Mozilla (Firefox <= 1.0.7) (Mozilla <= 1.7.12) Denial of Service Exploit (milw0rm)
- Lynx Browser NNTP Handling Remote Buffer Overflow PoC Exploit (FrSIRT)
【UP】 トップの画像が変わりますた → 前のやつ
【UP】 山形・岩手旅行出発の朝。。。 | Pooh 劇場 | POOH.GR.JP
【UP】 弁慶プーさん | Pooh 劇場 | POOH.GR.JP
