IE と Firefox にゼロデイ (;ﾟдﾟ)ｧ….

DTI が10月から上りトラフィックを制限 （ ﾟ∀℃(　｀Д´)ﾏﾁﾞﾃﾞｽｶ!?

DTI、2007年10月1日より上りトラフィック制限を実施 (Slashdot)

2007年10月1日より 15GB/日 以上の上りトラフィックを発生させたユーザーを対象に利用制限を実施すると発表したようだ。DTI のお知らせ情報に詳細が記載されている。Nifty, ぷららなどの他のプロバイダでも P2P トラフィック制限が実施されている例はあるが、今回の件で興味深いのは、P2P のみならず上りトラフィックの総計に適用されるところ。通常利用であれば1日 15GB の上りトラフィックを使うということはまれだろうが、自宅サーバやネットワーク対戦ゲーム等もひっくるめ全ての上りトラフィックが対象となるので、DTI ユーザー各位は注意されたい。 >> 高トラフィックに対する利用制限について (DTI)

あ、ありえないっス。こんなことが許されていいのか？確かに使ったもの勝ちという定額料金のインターネットはすでに破綻の兆しがあるが、だからといって自宅鯖までいぢめることないんじゃない？自宅鯖やりたい人は固定 IP 無償払い出しで P2P 禁止とかで保護してくれないと。自宅鯖やりたいなら DTI は選択対象外ってことか。しかし上り 15GB か…うちの自宅鯖でも 250MB だから妥当っちゃー妥当か？自作ソフト公開しているようなサイトは厳しいかもなぁ。先日発行された業界のガイドライン的にはこの制限はどうなんでしょうか？ (#ﾟДﾟ)ｺﾞﾙｧ!!

Yahoo! 無線 LAN スポット、看板にいつわりあり？？ (OhmyNews)

自宅近くのマクドナルドの一席でパソコンを広げ、ネットサーフィンをしていると、ものの五分とたたないうちに店員がやってきた。「お客様、ご注文をお伺いします」「飲食の希望はありません。Yahoo! の無線 LAN スポットを利用してパソコンだけをしたいのですが？」「ここは休憩所ではありませんので、飲食以外の利用はご遠慮ください」そこで私は早々にパソコンを片付けて、マクドナルドを退出せざるをえなかった。無線 LAN サービスの利用を勧誘する Yahoo! のホームページには、月額料金を支払えばホットスポットが使いたい放題のようにうたってある。それなのにマクドナルド店舗でのこの対応はどういうことであろう。

すげーずーずーしー話だなぁ。 Yahoo! とマクドは持ちつ持たれつの関係で無料になっているってのを大人であればわかる話だろ。 βακα…_φ(ﾟ∀ﾟ )ｱﾋｬ

IE と Firefox にゼロデイ (;ﾟдﾟ)ｧ….

IE と Firefox にゼロデイの脆弱性 (ITmedia)

新たに報告されたブラウザの脆弱性は4件。セキュリティ研究者のマイケル・ザレウスキ氏が6月4日、「Full-disclosure」に投稿した。このうち IE 6 と IE 7 に存在する脆弱性は深刻度が最も高く、悪用されると cookie を盗まれたり、ページ乗っ取りやメモリ破損につながる恐れがあるとされる。これに次いで危険度が高い Firefox の脆弱性では、IFRAME を利用しているページに JavaScript を使って悪質コードを挿入し、キーボードの入力情報を盗み見されたりコンテンツを偽装される可能性がある。残る2件は Firefox と IE 6 の脆弱性で、いずれも深刻度は中程度とされている。

Microsoft が自社製品のエクスプロイト公開？ (ITmedia)

SANS によると、IIS のセキュリティ問題への対処として、Microsoft はパッチではなくエクスプロイトの再現方法を公開した。

アラクス、社員個人所有 PC の Winny ウイルス感染で取引先情報が流出 (ScanNetSecurity)

イベイシブ攻撃って？ (ﾟДﾟ≡ﾟДﾟ)ｴｯﾅﾆﾅﾆ?

新種の Web 攻撃「イベイシブ攻撃」とは何か (Yahoo!)

イベイシブ（evasive）攻撃は技術レベルが「大きく進歩」しており、ドライブバイダウンロードやコード難読化をはるかに超えているとしている。攻撃者は不正なコードの露出を極力避けるために、特定のWebサイトや Web ページへのビジターの IP アドレスを追跡し、その情報を利用して、各 IP アドレスから不正なコードへのアクセスを1回に限定する。同じ IP アドレスから不正なページに2回目のアクセスを試みると、無害なページが表示される。不正なページの痕跡はすべて完全に消えるという。

攻撃者の目標になる Mac、Microsoft 的状況に？ (ITmedia)

Windows に比べ、Mac プラットフォームはほとんど攻撃にさらされていない。しかしエクスプロイトコードの登場などを見れば、攻撃者の Mac に対する関心が高まっているのは明らかだ。

広告リンクの危険な状況は変わらず — McAfee の検索エンジン安全度調査 (ITmedia)

Google 検索は前年に比べて改善され、Yahoo! と MSN は危険度が増大。ファイル交換プログラムやアダルト関連のキーワードは危険度が突出している。

【CRYPTO-GRAM 日本語版】1933年の「呼び鈴を使ったアンチスパム」 (ITpro)

ありふれた攻撃手法で攻略される最新セキュリティシステム (2)～ 気長なブルートフォース、パスワードクラックまで3日間 (ScanNetSecurity)

SFTP を使った安全なファイル転送 (Open Tech Press)

コレ推奨！ TFTP や FTP は置き換えてまえ。 (・∀・)ｲｲﾈ!!

TDP 45W の Athlon X2 (ﾟДﾟ )ｳﾏｰ

無償で使える Windows 用の IP-PBX ソフト，キプロスのベンダーが日本上陸 (ITpro)

AMD、TDP 45W の「Athlon X2」を正式発表 (impress)

低消費電力 CPU の新ブランドで再出発する「Athlon X2 BE-2350」 (impress)

AMD、1way Opteron を大幅値下げ (impress)

500GB HDD が値下がり、続々と13,000円割れ (impress)

Exploit Code

• SNMPc <= 7.0.18 Remote Denial of Service Exploit (meta)
• EQdkp <= 1.3.2 (listmembers.php rank) Remote SQL Injection Exploit
• M
  adirish Webmail 2.0 (addressbook.php) Remote File Inclusion Vuln
• HP Tru64 Remote Secure Shell User Enumeration Exploit (CVE-2007-2791)
• Sendcard <= 3.4.1 (Local File Inclusion) Remote Code Execution Exploit
• screen 4.0.3 Local Authentication Bypass Vulnerability
  

  Full-disclosure で大激論になってますな。 ｱﾗ(´･∀･`)