MS Windows DNS RPC の脆弱性に実証コードが公開 ( ゚Д゚)マンドクセー

MS Windows DNS RPC の脆弱性に実証コードが公開 ( ゚Д゚)マンドクセー

Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される (935964) (Microsoft)

そもそも MS Cluster 以外で、Windows DNS なんて使っているほうがおかしい。ましてや、そのサーバーで、常時 445/tcp, 445/udp がオープンなんてことがあってはならない。というわけでどーでもいーやーと思っていたら、結構話題になっているので、一応トレース継続。Exploit Code が出ておりますな。にわか鯖管さんgrin さん が早速 Exploit Code の検証結果を載せてくれている。それによるとどーも日本語環境下では公開されている Exploit Code では、Windows DNS の DoS しかできないようですな。真剣に DNS サーバーとして使っているのであれば、それでも十分脅威になるか。 ( ゚Д゚)マンドクセー
>> MS Windows DNS RPC Remote Buffer Overflow Exploit (port 445)
>> MS Windows DNS DnssrvQuery Remote Stack Overflow Exploit
>> MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4)

madwifi に重大なセキュリティホール (Slashdot)

Linux 用無線 LAN ドライバの一つ、madwifi に重大なセキュリティホールが発見された。無線 LAN ネットワークに接続していなくても、攻撃者に悪意あるコードを実行されたり、ラップトップのコントロールを握られる可能性があるようだ。

とうとうスパム量は正当なメールを超えた (´Д⊂ モウダメポ

急増するスパム,2007年は正当な個人あてメールを上回る (ITpro)

ウイルスの被害が過去1年間で最大に — Storm Worm の新亜種出現で (CNET Japan)

パッチに見せかけたウイルスメール、パスワードで対策ソフトを回避 (ITpro)

人気 SNS 「Facebook」はフィッシング詐欺の格好の標的? (ITmedia)

Winny 四文字熟語!情報漏えい当事者になってしまう人とは (livedoor)

情報漏えいの当事者になるまでには、(1)業務と私用のパソコンをごっちゃにしたパソコンで Winny を利用して。(2)有名企業に勤務していたり役職についている人が。(3)パソコンがウイルスに感染してしまう。…という結構な狭き門を通り抜ける必要があることがわかった。

口だけのオープンソース導入 ( θ_Jθ)コマッタモンダ

超便利! ビジネスに役立つ無料サイト: 定型文書はコピペで効率よく!「ビジネス文書の森 ビジネス文例集」 (impress)

掛け声だけの官公庁のオープンソース導入 (Slashdot)

japan.internat.com が行った官公庁の OSS 導入に関する調査というのがあるのだが、これによれば官公庁や自治体に勤務する男女332人を対象にした調査において、Linux を OS として使用しているのはわずか 1.2% (3人) だったとのこと。

Red Hat Security Advisory

Exploit Code

タイトルとURLをコピーしました