□ SBIホールディングスと住友信託銀行、ネット銀行を共同設立 (impress)
□ BBモバイル、1.7GHz帯でのW-CDMAとWiMAXハンドオーバー実験に成功 (impress)
□ 大阪地裁、クロムサイズの集合住宅用テレビ録画システムに販売差し止め命令 (impress)
…この手の録画サービスで設けようとしていた方、残念でした。 モムーリ!o(゚Д゚)っ
□ 韓国、オンラインゲームアイテムの個人間売買禁止へ – 反発は必至か (MYCOM PC)
…韓国のクサれゲーマーが減っていいんじゃない? Σ(゚д`*;)アッ,アハァ?
□ トレンドマイクロ、セキュリティ学習支援キットを小・中学校に限定無償提供 (CNETJapan)
キットは、セキュリティ教育教材「先生向けインターネットセキュリティ教育資料」(CD-ROM1枚)と、同社の総合ウイルス対策ソフト「ウイルスバスター2 005 インターネットセキュリティ」30日期間限定版を同梱した「セキュリティ小冊子」で構成。
…漏れが欲しい。 ヽ( ゚д゚)ノクレヨ
□ 300個以上の顔文字が登録されたタブ切り替え型の顔文字・定型文入力ソフト (窓の杜)
…2ちゃんねる向けだな。結構便利そ。 (゚з゚)イインデネーノ?
□ 会員情報の誤表示で「ローソンチケット・ドットコム」など一時閉鎖 (ITmedia)
顧客から「アクセスしている最中に、自分とは異なる別の顧客の個人情報が表示される」との問い合わせがチケット販売サイト「ローソンチケット・ドットコム」およびジェーシービーから業務受託している「JCBオンラインチケットセンター」合わせて4件寄せられた。ローソンチケット・ドットコムでは9月30日~10月20日、JCBオンラインチケットセンターでは9月30日~10月17日の間に、利用者とは異なる別の顧客の情報を誤表示した可能性があるという。この期間にログインした会員は、合計で4万8781名。
誤表示されたのは、氏名、電話番号、住所、電子メールアドレス、性別、職業、誕生日、メンバーIDなど。表示された項目はケースによって異なるが、クレジットカード番号などの与信情報は含まれていないという。
□ ニュージーランド銀行,フィッシング対策のためにオンライン・バンクを一時閉鎖 (ITPro)
数名のユーザーは偽メールにだまされて,偽サイトへアカウント情報を入力してしまったという。そこで同銀行では,盗まれたアカウント情報の悪用を防ぐために,同日の夜までオンライン・バンキングのサイトを一時的に閉鎖した。
…すげー、数名のユーザーを守るために全サービスを停止するとは。。。 (;´Д`)スバラスィ …ハァハァ
□ 国内にも14万台以上のボット感染を確認~警察庁調査 (impress)
2005年1月から6月までの観測結果によれば、ボットに感染したと推定されるIPアドレスは128万5,247アドレス存在し、そのうち国内が発信元と推定される件数は14万4,512アドレスに上った。国内でも多くのマシンがボットに感染していると考えられ、観測結果に記録されているドメイン名から、そのほとんどは個人ユーザーのPCと推測している。ボット感染の国・地域別の比率では、中国が20.6%、韓国が11.9%、日本が11.2%、米国が 8.3%、台湾が4.1%などで、東アジア地域が半数近くを占めている。
□ Mocbot.Aが悪用するのは、「MS05-047」ではなく「MS05-039」だった (impress)
□ ICMP attacks against TCP draft-gont-tcpm-icmp-attacks-05.txt
□ IP電話ソフト「Skype」に複数の脆弱性、リスクは「高」 (ITmedia)
無料のIP電話ソフト「Skype」に、3種類の脆弱性が発見された。
発見された脆弱性のうち2つは、Windows版のみに影響。1つは「callto://」および「skype://」形式のURIを処理するハンドラに問題があり、バッファオーバーフローが発生するというもの。もう1つは、電子名刺をやり取りするVcardフォーマットの処理に起因するもの。いずれも、細工を施した文字列やVcardを読み込むことにより、任意のコードを実行される可能性がある。
残る1つの脆弱性は、Windows版のみならず、Mac OS XやLinux、Pocket PC版にも存在する。Skypeクライアントのネットワークトラフィックの処理機能に境界エラーの問題があるため、細工を施したトラフィックを受け取るとヒープオーバーフローが発生し、Skypeがクラッシュする可能性がある。
…ユーザー数が多いはずなので、影響も大きいだろうな。ちゃんとアップデートするユーザーはどのくらいだろうか? ((;゚Д゚)オレシラナイ
OpenView Operations と OpenView VantagePoint Java Runtime Environment (JRE) に脆弱性があり、信頼できないアプレットの権限を昇格され、アプレットを実行するユーザ権限で、ファイルの読み書き等を実行される可能性。
□ XOOPSにクロスサイトスクリプティングなど複数の脆弱性 (ITmedia)
□ セキュリティフィクスのXOOPS 2.0.13 JPリリース (ITmedia)
…XOOPSって脆弱性多いよね? (;・∀・)ダダイジョウブ・・・?
□ SUN(SM) ALERT WEEKLY SUMMARY REPORT (Week of 16-Oct-2005 – 22-Oct-2005)
- 101988:Sun Cluster 3.1 Global File System Activity May Cause Severe Performance Degradation
- 101994:Certain Disk Drives Installed in the Sun StorEdge 3510 FC Array may Stop Responding to Requests
- 101995:Certain Patches May Cause Applications With a Large Number of “delayed” Loadable Dependencies to Experience Startup Failures
- 101998:Sun StorEdge 3511 Array with SES Devices Using DP0554e Firmware may go Offline
- 102004:Data Integrity Issue May Occur on Solaris 10 x86 Systems
□ Exploit Code
