オラクルクリティカルパッチリリース ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

オラクルクリティカルパッチリリース ( ﾟДﾟ)ﾏﾝﾄﾞｸｾｰ

Oracle の四半期パッチ公開、36件の脆弱性に対処 (ITmedia)

>> Oracle Critical Patch Update – April 2007

「直ちに回避措置適用を」 — ゼロデイ攻撃で Microsoft が注意喚起 (ITmedia)

Firefox 向けの RSS リーダーに脆弱性 (ITmedia)

Firefox ブラウザ向けの「Wizz RSS News Reader」に脆弱性が発覚。問題を修正したバージョン 2.1.9 がリリースされた。

ケータイから人間に感染するウイルスとは？ (ーё一)ｷﾉｾｰﾆｬ

携帯電話で人間に感染するウイルス発生? (Slashdot)

>> 話題の怖い話：ヨシカズからの電話 ((( ；ﾟДﾟ)))ｶﾞｸｶﾞｸﾌﾞﾙﾌﾞﾙ

都市伝説？個別の11人？ ┐(ﾟ～ﾟ)┌

米バージニア工科大の事件に関連したフィッシング詐欺に注意 (ITpro)

こーゆーことするやつマジ最低。もはや乱射したやつらと同罪だよ。 (σ;*Д*)σ死刑！

メナード、サイトに入力された個人情報が流出の可能性 (ScanNetSecurity)

ボットネットの進化 ((；ﾟДﾟ)ｵﾚｼﾗﾅｲ

進化するボットネット、P2P も活用 (ITmedia)

P2P 技術を取り入れた弾力性のあるボットネット、潜入してきたセキュリティ研究者を暗号化で排除しようとするボットネット — ボットネットは技術的な飛躍を遂げている。

【CSIRT メモ】チェックしておきたい脆弱性情報 (ITpro)

リスクを見積もる重要性 (PConline)

マルウエア宣伝サイト見つけました… (ITpro)

スパムメール（3） — ユーザー側の対策 (ITpro)

「内部統制」に振り回されない賢いログ活用とは：「とりあえず取っておく」時代は終わった (ITmedia)

量子暗号通信システムに関する世界的な動向をまとめた報告書を公表(IPA) (ScanNetSecurity)

Mac, Windows, Linux 無償セキュリティアプリケーション 103つ (IT Security)

>> grin の勝手気ままに戯言メモ より。

Tcpreplay 3.0.RC1 released

3.0.RC1 リリースはどーでもいーっちゃどーでもいーんだが、このまえ必要だったのにソフトウェア名が思い出せなくてすげー困ったのでメモっとく。 …_〆(ﾟ▽ﾟ*)

情報処理技術者試験、受験者激減中 (´Д⊂ ﾓｳﾀﾞﾒﾎﾟ

【IDF】「プロセッサ性能，2010年には3倍に」インテル CTO (ITpro)

情報処理技術者試験、応募者減続く (Slashdot)

原因としては IT 業界の不人気を受けた学生からの応募の減少が考えられると言うが、資格を取っても職場での賃金に反映されるわけでもなし、試験の内容もイマイチ練られていないしでは、IT 関係者も離れていくのは仕方がないとは思うが。

情報処理技術者試験を受けたこともないのに「取っても意味ない」ってゆー上司はムカつくよね。この台詞を口にする IT エンジニアは多いのだが、「取ってないやつにゆー資格はないっ！取ってから言えっ！！」。実務経験よりも試験対策を重視する資格ではあるが、同等のスキルで持っているやつと持っていないやつでは、持ってるやつのほうが偉い。いくら運転がうまくても免許を持ってないやつに公道走らせてはいけない。いくらヲタクなやつでも無資格者に実機を触らせてはいけない。CISSP は取って周りに非難されることはないのでもっとお勧めだす。 (,,ﾟДﾟ) ｶﾞﾝｶﾞﾚ!

セキュリティ本 (　ﾟдﾟ)ﾎｽｨ…

• サイバー犯罪・サイバーテロの攻撃手法と対策 (Amazon.co.jp)
  

  内容はよくわからんすけど、タイトルがかっちょいいので即買いで。でもひなちゃんから今年度は書籍購入全面禁止を言い渡されたから買えないんだよね。ボスに相談せねば。 (´･ω･`)ｼｮﾎﾞｰﾝ

JPCERT/CC REPORT 2007-04-18

1. Windows DNS サーバーの RPC インターフェースにバッファオーバーフローの脆弱性
2. 2007年4月 Microsoft セキュリティ情報 (緊急 5件含) について
3. Yahoo!メッセンジャーの ActiveX Audio Conferencing にバッファオーバーフローの脆弱性
4. Cisco のワイヤレス LAN コントローラに複数の脆弱性
5. Cisco の Wireless Control System に複数の脆弱性
6. Symantec Enterprise Security Manager のリモートアップグレードインターフェースに脆弱性
7. HP Mercury Quality Center の ActiveX コントロールにバッファオーバーフローの脆弱性
8. iPIX Image Well ActiveX コントロールに複数のバッファオーバーフローの脆弱性

Exploit Code

• ShoutPro <= 1.5.2 (shout.php) Remote Code Injection Exploit
• Cabron Connector 1.1.0-Full Remote File Inclusion Vulnerability
• OllyDbg 1.10 Local Format String Exploit
• MiniGal b13 (image backdoor) Remote Code Execution Exploit
• AjPortal2Php (PagePrefix) Remote File Inclusion Vulnerabilities
• Anthologia 0.5.2 (index.php ads_file) Remote File Inclusion Vulnerability
• MS Windows GDI Local Privilege Escalation Exploit (MS07-017) 2
• Joomla Component JoomlaPack 1.0.4a2 RE (CAltInstaller.php) RFI