GIF 画像かと思ったら攻撃コード、おちおち画像も表示できね |Д`)ノ⌒●~*

GIF 画像かと思ったら攻撃コード、おちおち画像も表示できね |Д`)ノ⌒●~*

攻撃コード隠した画像ファイル、大手ホスティングサイトで発見 (ITmedia)

SANS によると、問題のファイルは一見正規の gif 画像に見えるが、PHP でコーディングされたエクスプロイトコードが組み込まれている。

そんなことできるの?おちおち画像も表示してられんな。エロ画像サイトでやったら感染率ものすごいんじゃね?ActiveX や Java Script のオフだけでなく画像のオフもやらなあかんことなるのかな。 (((( ;゚д゚)))アワワワワ

Windows Live Messenger のユーザーだますアドウェア (ITmedia)

トロイの木馬が爆発的拡大、IMに入り込むワーム–エフ・セキュア上半期統括 (ZDNet Japan)

「フィッシング・サイトが急増する」,McAfee がセキュリティ脅威トップ10予想を更新 (ITpro)

  1. 偽のサインインのページを使って,人気のあるオンライン・サービスの ID やパスワードを盗む Web サイトが急激に増加する
  2. スパムの量,とくに画像を使ったスパムが増加する
  3. ソーシャル・ネットワーキング・サイト上のビデオが,悪意のあるコードを配布する手段として悪用される
  4. 携帯電話をターゲットとする攻撃が増加する
  5. アドウエアがメインストリームへ
  6. 個人情報の盗難やデータ損失が引き続き社会的な問題となる
  7. ボットを使った攻撃が増加する
  8. ディスク上の既存のファイルを書き換える寄生型のマルウエアまたはウイルスが復活する
  9. 32ビット・プラットフォームをターゲットとするルートキットが増加する
  10. 公開されるぜい弱性が増加する

年金問題を反面教師にせよ (,,゚Д゚) ガンガレ!

年金記録問題が再度示した「データ品質問題」の憂鬱 (ITpro)

今回の年金記録問題は,(1)データの入力時点でそれが正しいかどうかをチェックしていない,という現場の管理のずさんさ。そして(2)データの入力を現場任せにしていた,という管理者の意識の低さなどが根底にある。

ぼくらはこの年金問題を年金受給者としてではなく、データ管理、システム管理などの側面から勉強させてもらわないとな。年金問題フーン?、漏れの年金大丈夫か?なんて言ってるようでは ICT エンジニアとしては失格なり。 (,,゚Д゚) ガンガレ!

「外部媒体の点検を」 — 警察庁、情報ネット流出で緊急通達 (YOMIURI)

第3回 ゼロデイ攻撃の手口 (ITpro)

情報セキュリティ・マネジメントの実施手順(後編) (ITpro)

Windows メモリダンプ関連メモ (にわか鯖管の苦悩日記)

Web アプリケーションを作る前に知るべき10の脆弱性 (@IT)

WebInspect 開発元が買収されちゃった (;゚д゚)ァ….

米 HP、セキュリティぜい弱性検査ツールの米 SPI Dynamics を買収 (impress)

ありゃ!? WebInspect はどうなるんだ?契約内容変更とかになると面倒だな。 ( ゚Д゚)マンドクセー

Novell、仮想化強化の SUSE Linux Enterprise 10 SP1 をリリース (ITmedia)

MS、共有 PC の状態を再起動のたびに初期化できる「Windows SteadyState」を公開 (窓の杜)

トレンドマイクロ、Web サイトの安全性を評価する IE ツールバーの正式版を公開 (窓の杜)

Windows XP/Vista 上の IE v6/7 に対応しており、同社の「ウイルスバスター2007 トレンド フレックス セキュリティ」登録ユーザーのみ無償で使用できる。

アドテック、リード 100MB/sec の高速 SSD (impress)

JavaWorld と LinuxWorld、約5年分の記事が DVD 化へ (Slashdot)

IDG から出版され惜しまれながらも休刊した「JavaWorld」と「LinuxWorld」の5年分が PDF 化され DVD として出版される。

こりゃ買いだな。 (゚Д゚ )ウマー
>> JavaWorldメモリアルD (1,980円) (Amazon.co.jp)
>> LinuxWorld メモリアルDVDブック [2001-2007] (2,310円) (Amazon.co.jp)

ISP 実質的に P2P ユーザーに追加課金が可能? エッ(゚Д゚≡゚Д゚)マジ?

ISP によるヘビー・ユーザーへの追加課金を許容,総務省懇談会が報告書案 (ITpro)

ただし,個々のトラフィク・パターンをチェックして特定のアプリケーションやサービスを制限することは,通信の秘密の確保に抵触する可能性があるため慎重な対策が必要になるとしている。また,規制対象のユーザーを特定する場合も,客観的な基準を示して恣意(しい)的にならないようにすべきと指摘する。

「携帯電話会社を乗り換えて,料金が安くなった」 — ソフトバンクが7.5割,au が4割 (ITpro)

JPCERT/CC REPORT 2007-06-20

  1. 2007年6月 Microsoft セキュリティ情報 (緊急4件含) について
  2. IPv6 Type 0 ルーティングヘッダの仕様に脆弱性
  3. Yahoo!メッセンジャーに複数の脆弱性
  4. libexif に整数オーバーフローの脆弱性
  5. Apache Tomcat に複数のクロスサイトスクリプティングの脆弱性
  6. OpenOffice.org にヒープオーバーフローの脆弱性
  7. dotProject にクロスサイトスクリプティングの脆弱性
  8. 「組織内 CSIRT 構築支援マテリアル」公開について
  9. 「グッド・プラクティス・ガイド プロセス・制御と SCADA セキュリティ」公開について

タイトルとURLをコピーしました