APNIC 逆引き DNS の問題の原因は「誤設定の混入」!?

ソフトバンクBB [ 当社流通事業における商品価格の一部誤表示について ]

…ソフトバンクBBってISPと思いきや、流通業もやっているのね。よくわからん会社だ。 (´ー`)チラネーヨ

ネット見出し無断配信訴訟、読売新聞の一部勝訴確定 (asahi.com)

…非商用ブログでの利用はいいっスよね?黙認して欲しい。ダメなら訴える前に削除しるメールください。 (((( ;゚Д゚)))ガクガクブルブル

APNICのサーバ障害でDNSの逆引きに影響、「誤設定の混入」が原因 (ITmedia)

JPNICがAPNICから報告を受けたところによると、障害の原因は、DNSゾーンファイル管理サーバにセキュリティパッチを適用した際、「cron処理の設定ファイルに誤設定が混入し、ゾーンファイルのアップデートに異常を来たした」とのこと。

英調査:DNSサーバの約2割に「DNSキャッシュ汚染」のおそれ (CNETJapan)

設定が誤っていたり、古いソフトウェアが動作しているために悪質な攻撃に対して無防備なDNSサーバが多いことが明らかになった。
…2割って相当な数だよな?あぶねー!それだけアホな管理者が多いってことか。DNS管理者って少ないな。 (  ゚,_ゝ゚)ダセー

セキュリティ・ホールは公開しない者勝ち? (ITPro)
相次ぐ情報漏洩事件で「情報セキュリティは新たな段階に」総務省補佐官 (impress)

  • 一部ハッカーによる牧歌的な時代から組織的対応が迫られる時代に
  • 「悪い連中がITスキルを身に付けた」
  • 機密性・保全性・可用性を意識し、体系だったアプローチを

米国、2006年10月よりRFIDパスポートを発行へ–さっそくプライバシーを懸念する声も (CNETJapan)
トレンドマイクロがオンデマンド型のスパイウエア対策製品 (ITPro)

プロキシ・サーバーとして動作する「InterScan Web Security Suite2.5」と、対策ツール配信サーバー「ダメージクリーンナップサービスサーバ3.0」の2製品。

マイコンピュータのドライブアイコンがウイルスバスター2006 のアイコンで表示される – 製品Q&A (TrendMicro)
防御力が高いGPS付き防犯通学服が登場 (Slashdot)

子供が被害者となる事件が相次ぐ世相を映し、衛星利用測位システム(GPS)端末を装着でき、カッターナイフでも切れにくい特殊繊維を腕部分に採用した小学生向け「防犯通学服」などを披露
…悲しい時代を反映した商品だね。最近の小学生はあたりまえに警報機やGPSを携帯しているみたいだしね。 。・゚・(ノд`)・゚・。

沖縄県労働金庫、個人情報が記載された公金の「領収済通知書」を紛失 (NetSecurity)

同金庫具志川支店の職員が同通知書5通を「収納金証票授受簿」にはさんだ状態で返却を受け、帰店後に確認したところ紛失に気づいた。「領収済通知書」には、納付者の住所、氏名、納付額(1通については、子供の氏名、幼稚園名)が記載。
…扱いが悪いよね。。。 Σ(´д`;*)

リネージュ2:アイテム盗む 韓国人留学生、容疑で書類送検 京都 (MSN-Mainichi)

…中国と韓国ってこんなのばっかだな。 (゚Д゚)ウゼェェェ

JPCERT/CC REPORT 2005-10-26

  • [1] Snort Back Orifice プリプロセッサにバッファオーバーフローの脆弱性
  • [2] Oracle 製品の複数の脆弱性
  • [3] Ethereal の脆弱性
  • [4] HP OpenView Operations と OpenView VantagePoint JRE の脆弱性
  • [5] UW-IMAP のバッファオーバーフローの脆弱性
  • [6] lynx の NNTP 処理にスタックオーバーフローの脆弱性
  • [7] Sun Solaris の Mozilla に複数の脆弱性
  • [8] Openldap および nss_ldap の脆弱性
  • [9] netpbm の脆弱性
  • [10] GDB (GNU debugger) の脆弱性
  • [11] eric のプロジェクトファイル処理に脆弱性
  • [12] JPNIC・JPCERT/CC セキュリティセミナー2005 in 札幌 (11/8)

Red Hat Security Advisory

Exploit Code

タイトルとURLをコピーしました