Solaris telnet の脆弱性を悪用するワームが発生 キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ
Solaris の脆弱性悪用ワームが出現、Sun のパッチ適用を (ITmedia)
Arbor によると、今回発見されたのは、x86 にも SPARC にも感染するクロスプラットフォームの Solaris telnet ワームと見られる。このワームには、かつて流行した WANK ワームや Witty Worm など多数のワームのコードが含まれているという。感染すると「lp」「adm」のユーザー名でシステムにログインし、多数の shell コマンドを実行して常駐しようとする。
絶対誰かやると思ったよ。 キイタ?( ゚д゚)オクサン(゚д゚ )アラヤダワァ
Solaris の脆弱性を悪用するワームが出現 — サンはワーム除去プログラムを提供 (CNET Japan)
>> #102802: Security Vulnerability in the in.telnetd(1M) Daemon May Allow Unauthorized Remote Users to Gain Access to a Solaris Host (Sun によるオフィシャルな警報)
>> Solaris in.telnetd worm seen in the wild + inoculation script (ワームの除去方法)
Sun はワームの存在を認め、2月28日にウェブサイトにアラートを掲載した。同社は「この脆弱性を利用してシステムの信頼性を脅かすワームが、少なくとも1種存在する」と警告している。
Oracle DB への新種攻撃手法、Black Hat で発表 (ITmedia)
データベースセキュリティの専門家であるリッチフィールド氏は、カーソルインジェクションを用いた新たな攻撃テクニックを発見した。これは、どんな Oracle ユーザーでもデータベース管理者の権限を取得した後、任意の SQL を実行することができるというもの。リッチフィールド氏は電子メールによる取材の中で、「この手法は脆弱性を利用したものではなく、Oracle のすべてのバージョンに対して有効だ」と述べている。
「Vista の UAC はソーシャルエンジニアリングに弱い」の指摘 (ITmedia)
Vista が手元にないとよくわからにゃい。 (´-ω-`)
ワームがまたちょっと流行気味? (;・∀・)ダダイジョウブ・・・?
Skype を利用する Warezov ワーム (ITmedia)
MySpace でプロフィール乗っ取りのマルウェアが拡散 (ITmedia)
「Storm Worm」の新亜種が出現 — ブログや掲示板を狙う (CNET Japan)
なんかワームネタ多いなぁ。嫌な予感が。 ((( ;゚Д゚)))ガクガクブルブル
アステラス製薬、子会社社員の個人用 PC から個人情報などが流出 (NetSecurity)
大企業が Black Hat カンファレンスにまた圧力をかけているようで ( θ_Jθ)コマッタモンダ
「不正アクセスで業績予想を入手,株式市場で空売り」,Symantec などが被害 (ITpro)
Google,Web サイトの管理者向けマルウエア警告を強化 (ITpro)
MS、XP の海賊版確認プログラムに「黄色信号」を追加 (CNET Japan)
フィルタリングは「うざい!」を超えて — 子どもと出会い系サイト【コラム】 (IT-PLUS)
「企業から法的脅威を受けた」 — IOActive、Black Hat での講演を中止に (CNET Japan)
セキュリティ分野の研究者らは、RFID による認証システムを設置した建物のアクセスバッジに脆弱性が存在することを証明する講演を行う予定だったが、ある大手メーカーから法的脅威を受け、これを中止した。
2005年の Cisco の問題と同じく圧力がかけられたとのこと。脆弱性を隠蔽するためにカンファレンスを中止に追いやるとは、大企業のやることはえげつないなぁ。 (((( ;゚д゚)))アワワワワ
今年も逝くよ RSA Conference Japan 2007 ε≡≡ヘ( ´∀`)ノ
第6回「RSA Conference Japan 2007」、東京プリンスホテルで開催(RSA Conference Japan 2007 実行委員会) (NetSecurity)
今年もちゃんと行かないとね。 ε≡≡ヘ( ´∀`)ノ
「2007年版 Web アプリケーション脆弱性傾向」お申し込み (KCCS)
申し込みフォームに入力すると PDF でダウンロードできまふ。 (≧∇≦)b
F-Secure が公開した「Rootkit 解体白書」 (ITmedia)
「電子メールセキュリティによる社内外リスクの低減」を発表(IDC) (NetSecurity)
本調査は、スパム、スパイウェア、ウイルス、アウトバウンド・コンテンツ・コンプライアンス(OCC)、Web フィルタリング、セキュアコンテンツに関して IDC が継続中のリサーチに由来するもの。また情報源は進行中の調査、サービスおよび製品のベンダへのインタビュー、その製品をエンドユーザーに提供するシステムインテグレーターおよび付加価値再販業者(VAR)からのもの。
JPCERT/CC REPORT 2007-02-28
- GnomeMeeting の書式指定文字列処理に脆弱性
- SupportSoft の ActiveX コントロールに脆弱性
- KOffice の PPT ファイル処理機能に整数オーバーフローの脆弱性
- Mozilla 製品群に複数の脆弱性
- Symantec AntiVirus 製品のウイルス定義による誤検知
- JPNIC・JPCERT/CC セキュリティセミナー2007 参加申込受付中
- Snort DCE/RPC プリプロセッサにバッファオーバーフローの脆弱性
- Cisco Unified IP Conference Station および IP Phone に権限昇格の脆弱性
- McAfee Virex に脆弱性
- Cisco Firewall Services Module に複数の脆弱性
- Cisco Secure Services Client に複数の脆弱性
- トレンドマイクロ OfficeScan の ActiveX コントロールにバッファオーバーフローの脆弱性
- トレンドマイクロの ServerProt
ect に複数のバッファオーバーフローの脆弱性 - Macrovision (旧 InstallShield) ActiveX コントロールに複数のバッファオーバーフローの脆弱性
- ベリサインの ActiveX コントロールにバッファオーバーフローの脆弱性
